(このブログ記事はこちらの英語版記事の翻訳になります。最新の記事ではないので内容がいくらか古いものであることをご了承ください)

 

 

 

電子メール管理者が直面するより複雑な業務には、組織に入ってくるまたは組織から出ていく電子メールを継続的に規定と内部ポリシーに沿わせることです。

 

McAfee Email Gateway (MEG) においては、これを達成するための主要なツールの一つがコンテンツセキュリティエンジン、またはCSEと呼ばれるものがあります。CSEの機能はテキストコンテンツを抽 出しフィルタいたします。コンテンツ抽出とフィルタリングエンジンを開発する企業は、これら製品を世界クラスにしようと資源を集中しており、マカフィーではこの機能をライ センス提供しています。一般的に、この機能の動作は非常に良いものですが、我々が取り組んでいるエンジンには稀に既知のファイルタイプからテキスト抽出に問題が発生したり 、時々新しいファイルタイプのテキスト抽出に問題が起こる場合もあります。これらのアプリケーションが導入されると、電子メールを通じてインターネットを流通し、エンジン は適切に抽出やフィルタリングが出来ない事が発生します。

 

MEGにおいては、CSEはファイルフィルタリング、コンプライアンス、そして画像フィルタリングに使用されます。ポリシーによってフィルタされる電子メールはCSEによ ってスキャンされています。バージョン7.6.0 以前では、適切なスキャンが失敗した場合は、セグメンテーションバイオレーション(時々SEGVと呼ばれています)が伴いました。送信サーバーからの繰り返しの電子メー ル再送は時々、メモリとCPUの過剰に高い利用率を招いていました。この問題に取り組むべく、7.6.0 においては "スキャン不能なコンテンツ" 機能を実装し、CSEはこの条件を検出し、しきい値を超えたコンテンツを認識し、ユーザで設定した最大再送数のしきい値を超えると、これを隔離し(デフォルトの設定)、 許容された再試行数を超えた場合にスキャン不能なコンテンツとして処理されます。完全なフィルタに失敗したコンテンツを含むメッセージは通常ポリシーによって許可されない ため、これは良いプラクティスです。幾つかのケースにおいては問題が孕んでおり、管理者が共用できない大量の失敗を発見したり、エンジンは本来ならばコンテンツをエラー無 しで抽出しフィルタすべきだったと考える場合があります。  留意しておきたいのは、ファイルタイプとスキャン成否との間には絶対的なな関連性は無いということです。言い方を変えれば、ある .pptx ファイルは問題無く処理されて、もう一方の .pptx はそうでない場合があります。これはファイルタイプよりもコンポーネントの複雑性に依存するからです。殆ど言うまでも無く、今 ある.xlsxに問題が確認され修正したとしても、今から一か月後もしくは半年後には別の問題が発生するかもしれません。これは我々もCSEベンダもお客様の手助け無し でどの新しいタイプがエンジンの問題の原因になるか確かな確認を持って予想することは出来ないからです。そしてこれはお客様によって支援されているからです

 

これらのケースにおいては、問題が発生している電子メールや添付ファイル無しでは、我々は殆ど何も出来ません。お客様において、既知のファイルや特定のファイルでCSEが 正しく動作していないと疑いを持った時、サポートに問い合わせてケースをオープンしていただくようお願いします。必要あれば我々やベンダが調査することが出来るサンプルの 提供をお願いいたします。このサンプルは事象の再現テストに使用し、CSEベンダより入手した修正でテストするために使用します。場合によってはベンダー側でこの再現テス ト、ユニットテストと修正のQAを実施することがあります。ベンダーが修正を行い、その後我々の修正スケジュールに則ってこの修正を含んでいく手順についてどうかお待ちい ただくようお願いします。

 

上に述べたように、7.6.0 では最悪の結果を回避する機能を含んでいます。更に、ユーザーインタフェースから事象を起こした電子メールのコピーをダウンロードして提出することが出来る、管理者には 簡単な方法があります。MEGプラットフォームに最新のパッチを適用して頂く事も常にお勧めいたします。これにより最新のもっとも効果的なコンテンツセキュリティエンジン を提供いたします。

 

追加の情報としてブログに "MEG 7.6 の新機能 スキャン不能なコンテンツ" をアップします。また下記のナレッジベース記事もご参照ください

 

KB79035 Email Gateway 7.6: Unscannable content detection feature

KB79617 KB79617 McAfee Email Gateway Unscannable Content and Segmentation Violations