インターネットサービスのセキュリティについて
ここでは、新しく追加または強化されたセキュリティ機能の概要、および既存のセキュリティ機能について、機能ごとに説明します。
スパムの処理
以下の方法を利用して、システム上でスパムを管理できます(「スパムの処理」を参照)。
・[Filters]フォルダ内のドキュメントを利用、カスタマイズする
・ヒットしたRBLとSURBLの内容をキャッシュする
・自動メール処理を設定して、ユーザ定義のメールルールをカスタマイズする(クライアントヘルプを参照)
リレーの処理
自分のサイトでリレーを完全に禁止するか、一部のユーザまたはユーザグループだけにリレーを許可することで、システム上でリレーを管理できます(「リレーの処理」を参照)。
不必要な接続(サービス拒否攻撃)の抑制
サービス拒否攻撃とは、ご利用のシステムに対して(悪意ある接続による)トラフィックを増大させ、正当なサイトやユーザが接続できなくなるようにする攻撃方法です。外部からの望まない接続は、以下の方法で抑制できます(「不必要な接続の抑制」を参照)。
・自分のサイトにスパムの配信を繰り返し試みるSMTPサーバからの攻撃を登録する
・不必要な接続を一時保留リストに登録して保留状態にする
・SMTP AUTHを利用して、パスワードに対する攻撃を検出する(デフォルトでは、インターネットサービスがこの処理を行います)
・システムへの攻撃を監視し、インターネットサービスを設定して、不必要な接続があったときにインターネットモニタに警告を表示させる。
セキュアなメールの配信
サーバでのウイルス駆除
シマンテックAntiVirusスキャンエンジンを使用して、すべてのインターネットメールでウイルスの存在をチェックします(「サーバでのウイルス駆除」参照)。
|