(このブログ記事はこちらの英語版記事の翻訳になります。最新の記事ではないので内容がいくらか古いものであることをご了承ください)

 

スキャン不能なコンテンツのオプション:

 

https://kc.mcafee.com/corporate/index?page=content&id=KB79035

 

MEG 7.6 のリリースでは、アプライアンスではスキャンがクラッシュする、もしくはスキャンに失敗してもエラーを返さない電子メールを検出することができるようになりました。通常 、このような電子メールは接続をドロップされ、その後にリモートサーバーによる再送が行われ、電子メールスキャンのクラッシュと共にループが発生します。アプライアンスは これを数回の試行が行われると検出するようになり、あらかじめ定義したアクションを行うようになりました。

 

スキャン不能なコンテンツを検出することは、すべてのSMTPポリシーとWebmail ポリシーにて使用可能です (デフォルトで有効になっています)。

 

スキャン不能なコンテンツは、しばしばソフトウェアのプログラム上の問題によって発生し、スキャンクラッシュやタイムアウトを起こします。これを修正するには、マカフィー はこのスキャン不能なコンテンツを入手し解析する必要があります。スキャン不能なコンテンツの検出機能はスキャンクラッシュやタイムアウトを起こした電子メールメッセージ のサンプルを収集を助けます。

 

動作の仕組み

この機能が有効になっていると、アプライアンスに送信された各電子メールメッセージに一意の計算された署名が付加されます。ファイル名に一意の署名を含む追跡ファイル (サイズは0)はスキャンが行われる前に /scandir パーティション下に作成されます。

 

NOTE: ディスクスペースへの影響は小さく、ファイルはスキャン完了と共に削除されます。もしスキャンがクラッシュもしくはタイムアウトした場合、ファイルはそのまま残存し1分 おきに追跡ディレクトリをチェックするプロセスによって古いファイルは検出されます。

 

スキャン失敗を検出すると、一意の署名を付加しバックエンドデータベースにカウンターを1つ加えます。アプライアンスは合致する署名を持つメッセージのスキャンの失敗した 回数チェックするため、内部データベースのカウンター値を参照します。これが設定値よりも少ない場合は、スキャンは実施されます。一意の署名のカウンター値が設定した値に 達した場合、アプライアンスはこれ以上メッセージスキャンを行わず、設定されたスキャン不能なコンテンツアクションを実施します。

 

NOTE: 同じメールクライアントを使用して同一のメッセージ を作成した場合でも異なるバウンダリを持つ場合があります。この場合は二つの異なる一意のメッセージとして扱われます。

 

スキャン不能なコンテンツ検出機能の設定方法

  1. アプライアンスの管理コンソールを開き、電子メール, 電子メールの構成, プロトコル構成, 接続設定 (SMTP), スキャン不能なコンテンツのオプション を選択します。
  2. スキャン不能なコンテンツの検出を有効にする を選択します。
  3. スキャン失敗の最大回数スキャン不能として検出されたコンテンツを再スキャンするまでの期間 の値を設定します。
  4. NOTE: マカフィーはデフォルト値を使用することを推奨します。

  5. 電子メール, 電子メール ポリシー を選択します。
  6. スキャン不能なコンテンツ検出を行いたいポリシーを選択します。
  7. ポリシーにて、コンテンツ処理, 破損または読み取り出来ないコンテンツ, 破損したコンテンツ を選択します。
  8. 破損したコンテンツのアクションを選択します。
  9. NOTE: 隔離オプションが有効になっている場合は、隔離エリアにスキャン不能なコンテンツを取得することができ、後にマカフィーサポートに解析のためにそれを提出することが可能 になります。

  10. OK をクリックしてください。
  11. 変更の適用 をクリックしてください。

 

 

スキャン不能なコンテンツ検出を検索する方法

ダッシュボードのメッセージ検索にてスキャン不能なコンテンツの検索を行えるようになりました。

  1. レポート, メッセージ検索 を選択します。
  2. メッセージ ステータスをクリックします。
  3. リストされたステータスを1つ選択します。
  4. カテゴリ をクリックします。
  5. スキャン不能なコンテンツ を選択します。
  6. 検索/更新 をクリックします。

NOTE: カンバセーションログは、スキャン不能なコンテンツメッセージをリストするようになりました; スキャンセクションでは何回かの試行後スキャンは行えませんでした と通知されます。