2005年11月26日

セキュリティゲートウェ−導入記2

構築中のセキュリティゲートウェ−は、スパムフィルターの他、Anti-Virusと来期以降に導入をしたいメールフィルタ(メールの内容を監視、保存)も合わせて導入するので、検討の結果、スペックは以下の通りとした。

CPU:64ビット Xeon 3.0GHz
メモリ:2GB
HD:160GB
OS:Red Hat Enterprise Linux 4.0 ES

ハードウェアとOSで40万円台。

さて、前日に続き「HDE Anti-Spam 1.0 for Gateway」に話を戻します。
スパムの判定方法ですが、以下のような機能が用意されています。

1)スコアリング
いかに記述する様々なスパム判定の結果をそれぞれスコアを持たせて、
それらを合算した上で総合的な判断を行なう。

2)コンテンツフィルタリング
パターンファイルとして提供される特有のキーワードをチェック。
独自にキーワードを追加することも可能。

3)ベイジアンフィルター
スパムの特徴を学習しながらスパム判定基準にフィードバック

4)整合性チェック
スパムメール独特のヘッダや構成をチェック。パターンファイルとし
て提供される

5)ブラックリスト/ホワイトリスト
最優先される判断基準。メールアドレスやドメインをそれぞれに登録。
スパム送信元はブラックリストに、仕事関係のアドレスはホワイトリストに。

6)RBL(リアルタイム・ブラックホール・リスト)
スパム送信者データベースを参照

7)自動学習
スコアからそれぞれの特徴を掴んで(学習して?)判定基準にフィードバック
するようなものらしい。

8)SPFチェック
IPアドレスを元に、メール送信元の偽装を見抜く

9)Domainkeysチェック
暗号化された電子署名を元に、メール送信元の偽装を見抜く

今のところ、2)と5)だけでもしっかり登録すれば十分対応できそうにうも
感じたが、せっかくだから全ての機能を効果的に使いこなしたい。
posted by CoolTool at 23:13| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/9852276

この記事へのトラックバック

最近のトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。