(このブログ記事はこちらの英語版記事の翻訳になります。最新の記事ではないので内容がいくらか古いものであることをご了承ください)

 

McAfee Email Gateway では管理者が下記のような複数の接続やリクエスト毎にプロトコル動作を分けるルールセットが可能です:

  • 送信元 / 送信先 IP アドレス
  • VLAN ID
  • 受信 / 送信 ネットワーク接続 (インターフェース)
  • 送信元 / 送信先 ホスト名
  • 送信元 / 送信先ネットワークグループ (予め指定されたホストのアドレス 且つ/または サブネット範囲)
  • 上記の複数のコンビネーション (ポリシールールにて)

 

プロトコルプリセットの目的は、組織により必要な細かいプロトコル設定を提供することです。これは、内部ネットワークの特定のゾーンに個別のポリシーが必要であったり、外 部の組織が特定の要件を満たす必要があったりと、アプライアンスをポリシーによって個別の動作を行わせるよう定義が可能になっています。

プロトコルプリセットはMEGの管理コンソールから下記のオプションが利用可能になっています:

電子メール / 電子メールの構成 /プロトコル構成  以下:

    • プロトコル設定 (SMTP)
    • アドレス マスカレーディング (SMTP)
    • 接続設定とプロトコル設定 (POP3)

    電子メール / 電子メールの構成 /電子メールの受信 以下:

    • 不正中継対策設定 / 不正中継対策オプション
    • 受信者の認証
    • バウンス アドレス タグ検証 / 設定

    電子メール / 電子メールの構成 /電子メールの送信 以下:

    • 隔離ダイジェスト メッセージ
    • DKIM 署名

 

プロトコルプリセットの有用性の例:

1. 管理者はMEGのオンボックスの電子メール隔離機能を構成している際、プリセット機能でダイジェストが送信されるタイミングを指定している。特定の構成の詳細はナレッジ ベース記事のKB78575にて説明しています。

2. 受信者チェックにてLDAPを使用しており、どの電子メールが組織内宛に受信しているのか特定する必要がある(外部への送信メールが受信者チェックをLDAP参照が必要 とすればこのチェックは失敗し電子メールはブロック/ドロップ されるでしょう)。プロトコルプリセットはアプライアンス管理者がこれを行うことを可能にします。詳細はナレッジベース記事の KB76232をご覧ください。

注意) プロトコルプリセットを使用するにあたって、管理者はプリセットを構成するルールを決定するのに注意深くし、適用範囲が適切であることを確実にしておく必要があります。

もう一つ注意しておかなくてはならないのは、定義の中に宛先IPアドレスや宛先ホスト名を使用する場合にアプライアンスが明示的プロキシモードの場合のプロトコルプリセッ ト使用の制限です。ナレッジベース記事  KB71202で詳説されているようにこれは仕様上の制限事項です。何故なら、ルールを適用されるタイミングでは宛先の接続は確立されておらず、宛先をそのタイミングでは未決定であるか らです。