2006年11月 株式会社ケイエルジェイテック http://www.kljtech.com/ カスペルスキーアンチスパム ver 3.0 インターネットの利用が進むとともに、「スパムメール」あるいは「迷惑メール」と呼ばれるジャンクメールの問題が大きくなってきています。スパムメールの数はここ数年で急上昇し、あるデータによれば、インターネット上を流れるメールの9割以上がスパムメールだという結果も出ています。スパムメールの存在は、単に迷惑なだけでなくビジネス場面における業務効率を落とし、限られた資源であるイン

Slides:



Advertisements
Similar presentations
フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.
Advertisements

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.
システム案内.
ご提案書 『ホテル インターネットサービスソリューション』
NetAgent P2P検知技術 NetAgent.
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
Global Ring Technologies
The Enterprise-class Monitoring Solution for Everyone
4.ユーザー登録マニュアル              Version 年6月10日 国立情報学研究所.
情報基礎A 情報科学研究科 徳山 豪.
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
The Perl Conference Japan ’98 朝日奈アンテナによる コンテンツ情報の取得と利用
最新ファイルの提供を保証する代理FTPサーバの開発
不必要なメールを一網打尽!! クリーンなメールだけをお客様のメールサーバにお届けします!!
第1回.
株式会社ケイエルジェイテック 製品説明  2006年11月 株式会社ケイエルジェイテック
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
韓国のspam事情 韓国はspam王国 何でこんなにspamが多いのか - 海苔店とか会員制エロペグサイトとか・・・
情報処理基礎 2006年 6月 1日.
知識情報演習Ⅲ(後半第1回) 辻 慶太(水)
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
メールの使い方・・・・・・内容 メール送受信のしくみ メールの利点 注意事項 メール実習.
メールフィルター・アプライアンス TM K-SHIELD  2007年3月 株式会社ケイエルジェイテック
「コンピュータと情報システム」 07章 インターネットとセキュリティ
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
Outlook で送信したメールの 添付ファイルが消える
リサイクルショップ向け 委託販売管理システム
HTTPプロトコルとJSP (1) データベース論 第3回.
保育科第①部 C 網島大輔 C 宇野圭昭 設置場所:携帯を使うすべての若者の心に…届け!! ※大人向け
新規配信先リスト登録 配信実行及び経過確認 配信状況確認 メルマガ関連(オプション)
Qmailとspamとの闘い 木村 博美 筑波大学 加速器センター
メールフィルター・アプライアンス TM K-SHIELD  2006年11月 株式会社ケイエルジェイテック
EBSCOhost 詳細検索 チュートリアル support.ebsco.com.
メールの仕組み チーム 二風堂々.
サーバー立ち上げ記 2009/5/23
映像で知る情報セキュリティ ~標的型攻撃対策(従業員編)~
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
B4向け研究紹介 MTAにおけるspamメール判別方法
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
第8章 Web技術とセキュリティ   岡本 好未.
管理画面操作マニュアル <サイト管理(1)> 基本設定 第9版 改訂 株式会社アクア 1.
アンチスパムメールソリューション SpamTitanのご紹介
ウイルスについて I98N044 久野耕介 I98N114 藤田和久
携帯電話会社のメールアドレスをかたる、時差式メールサービスの問題点
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
すぐできるBOOK -基本設定編-.
G Suite導入ガイド Ver1.3.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Internet広域分散協調サーチロボット の研究開発
発注者側サイト操作説明書 作成日:2004年6月 Ver1.0 初版 改 訂:2005年9月 Ver1.2 株式会社 コニファ.
Web - 01 IIS を インストールしよう.
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
A18 スパムサーバの調査 ~ボットを見抜けるか?~
DNSクエリーパターンを用いたOSの推定
『GoNET-SR 機能一覧』 2017年04月 アイビーソリューション株式会社 Ver 3.4.
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
管理画面操作マニュアル <メールマガジン配信> 第5版 改訂 株式会社アクア 1.
早稲田大学大学院 基幹理工学研究科 情報理工学専攻 後藤研究室 修士1年 魏 元
最低限インターネット ネットワークにつなぎましょ!
バーチャルサーバー設定資料 (管理者様用)
様々なデータの蓄積,共有が簡単操作で可能に!
IDSとFirewallの連携によるネットワーク構築
ISO23950による分散検索の課題と その解決案に関する検討
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
地理情報コンテンツ・データベースコンテンツ新規作成
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
Presentation transcript:

2006年11月 株式会社ケイエルジェイテック http://www.kljtech.com/ カスペルスキーアンチスパム ver 3.0 インターネットの利用が進むとともに、「スパムメール」あるいは「迷惑メール」と呼ばれるジャンクメールの問題が大きくなってきています。スパムメールの数はここ数年で急上昇し、あるデータによれば、インターネット上を流れるメールの9割以上がスパムメールだという結果も出ています。スパムメールの存在は、単に迷惑なだけでなくビジネス場面における業務効率を落とし、限られた資源であるインターネットの帯域を浪費することにも繋がっています。ITベンダやISP各社はこれら問題に対抗すべく「スパム対策」を主力機能として各種製品やソリューションの開発に日々労力を費やしています。世界最高クラスのセキューリティベンダー Kaspersky Labsは、スパム対策の最新技術を投入し、 「カスペルスキー・アンチスパム」製品を3年前にリリースし、最新版である3.0は2006年にリリースしました。  2006年11月 株式会社ケイエルジェイテック http://www.kljtech.com/ 〒101-0032 東京都千代田区岩本町1-10-3 紀繁ビル2F TEL : 03-5823-8867 FAX : 03-5823-8880

Kaspersky Anti-Spam 3.0 処理能力の向上 新しいスパムフィルタリング技術 新GUIによる簡単な管理 大規模トラフィック向けの設計思想に基づく高速処理の実現 前後のMTAからの大規模トラフィックでも安定した動作 使用メモリの効率化を実現 ログレポートシステムの改良 KeepUp2Date™採用により、DB更新の安定化と複数サーバラウンドロビンに対応 新しいスパムフィルタリング技術 ウイルスやスパイウェアが自動生成するスパムに対応 SPF及び DCCフィルタリングに対応 本文中のURLブラックリスト(SURBL) に対応 OCR画像処理に対応した画像スパム対応技術の採用 ORDB(オープンリレーブラックリストDB)を含むRBL-DNSBLに対応 大量配信スパムに即時対応するUDS (Urgent defense System)技術 改良されたブラックリスト/ホワイトリストシステム(BL/WL) Base64及びMIMEのデコードに対応し、エンコードされた本文のフィルタリングも可能 新GUIによる簡単な管理 スパムの統計レポートに対応し、グラフィカルな分析とCSV/HTMLレポート出力 スパムエンジンの設定管理に対応 階層化されたポリシーとグループ管理で直感的なルール設定が可能に 日本語を含む複数のアジア圏文字コードに対応

Kaspersky Anti-Spam 3.0 カスペルスキーのスパム対策はどのようなフィルタリングを行っているか?

Kaspersky Anti-Spam 3.0 UDS (Urgent Detection System) 1. メールのヘッダ及び本文の情報から、メールの分析に対する最低限の情報を収集します。 2. メールの分析データをカスペルスキー本部のUDSサーバーに送信します。この際、個人情報に関する情報のやり取りは発生いたしません。 3. UDSでは分析データを自動的に処理し、瞬時に結果を回答します。 スパムDB配信時のタイムラグ の間、UDSで確実なフィルタリングを実現します。 UDSのシステムは、本部サーバとのやり取りでUDP7060ポートを使用します。 UDSサーバの情報はリアルタイムで更新され、複数あるUDSサーバの内、ネットワーク的に最適なサーバと常に通信が行われます。

Kaspersky Anti-Spam 3.0 スパム定義DBによるフィルター カスペルスキーアンチスパムの処理の中心的なフィルタリングです。 定期的に更新されるスパムDBにより、メールヘッダ分析、アナグラム処理、IP/URLブラックリスト、メール本文のコンテンツフィルタリング情報等、 さまざまなフィルタリングがDBベースで行われます。 20分に1回のペースで逐次DBを更新します。 日本語のDBを独自に用意しており、スパムサンプルをいただいてから約20分で登録が可能です。 DBは内部で分類化され、2週間から2ヶ月データが保持されます。 更新プログラムはラウンドロビンに対応し、複数のサーバーに対し効率的に更新を行います。

Kaspersky Anti-Spam 3.0 SPF(Sender Policy Framework)スパム・フィルター・システム Sender IDの仕組みは比較的シンプルです(図1)。SPF Recordと呼ばれるテキストファイル一覧を用意し、そこに「あるメールアドレス(ドメイン名)の送信元として適切なメールサーバのIPアドレス一覧」を書き込んでおきます。メールの送信先サーバはメールを受け取った段階で、そのメールに書かれた送信元アドレスのドメイン名に対してDNS経由でSPF Recordを参照します。もし当該のメールを送信してきたサーバのIPアドレスがSPF Record内に記載されていれば、そのメールはSender IDによって認証されたメールとなります。一方で、もしSPF Record内に記載がなければ、そのメールは認証されないメールと判断されます。認証されていないメールは、送信元を偽っている可能性があり、これを受信前にスパムメールとして一括処理することも可能です。このSPFの仕組みのメリットは、メールが最終目的地のメールサーバへと到達していない段階で認証を行い、場合によってはそれを排除することができる点となります。

Kaspersky Anti-Spam 3.0 OCR (Optical Character Recognition) また同社は、画像を含むスパムメールから特徴的なフィンガープリントを取得する手法を開発しました。この機能により、既知のスパムフィンガープリントから新しいスパムメールのメール構成要素を解析し、 スパムフィンガープリントに適合したメールを自動的にブロック、隔離、またはタグ付けして送信できるようになります。

Kaspersky Anti-Spam 3.0 BAYESIAN・フィルター ベイジアンという単語を最近良く聞くかと思いますが、ベイジアンフィルタの核となるベイズ理論とは、文章の要素からその分類である確率を求める、統計学の理論の一つです。ベイズの定理はベイジアンフィルタの利用を目的として作成されたものではなく、したがってベイズの定理をみせて「これがベイジアンだよ」と言うのは間違いです。 ベイズ理論とそうでない(古典)統計学は、サンプル数をNとすると 異なる結果は1/N程度となりそれほど大きな違いがあるものではありません。Nが数百くらいになると、その差は問題ではなくなります。現在のベイジアンフィルタの隆盛は、N=数百から数千の非線形なモデルを扱う事ができる程度にコンピュータの能力が上がってきた為です。 ベイズ理論は、スパムメールを分類する場合に計算を導きやすいという特徴があります。ベイジアンフィルタは、スパムメールの中の単語、URL、ヘッダ情報より「スパム」及び「正常メール」の可能性を導き出し、他の複雑なフィルタリング技術よりより単純かつ正確な値を導き出すことが可能となりました。日本語の文章は単語の間に空白がないため、単語分かちの技術と併用することでフィルタリング精度が向上します。 ケイエルジェイテックはスパムフィルター技術についてKaspersky AntiSpam 3.0とbayesianフィルター(optionで)設定をする事が可能です。

Kaspersky Anti-Spam 3.0 RBL(S) ファミリー・フィルター RBL/DNSBL(BlackList) DNSBL とは、迷惑メール、すなわち spam の送信元或は中継を行うホストの IP アドレスを収集したデータベースです。 RBL は MAPS LLC の登録商標であり、 DNSBLサービスの一つを指します。 メールの送信サーバが受信サーバへ送信を行おうとすると、受信サーバは送信サーバの IP アドレスを取得し、DNSBLサーバに対しDNSのプロトコルで問い合わせを行います。DNSBLサーバは受信サーバに対し、当該 IP アドレスがデータベースに存在するか否かを返答します。もし、データベース(ブラックホールリスト/ブラックリスト)に該当のIPがあれば、受信サーバは送信サーバに対し、メール受信を拒絶するか、もしくはメールに警告を促すメールヘッダを追加、編集します。 SURBL メールの本文に書かれている URL(正しくはサーバのホスト名)を取得し、それがブラックリストに登録されているかどうかを、DNSBLと同様の手法でチェックします。通常のRBLフィルタリングでは、メールの送信元をチェックするだけで、本文に書かれた URLまでチェックすることはほとんどありません。迷惑メールは送信元を変えるだけでDNSBLを回避できますが、そのメール内部のURLの変更は頻繁には行いません。効果的なフィルタリングが期待できます。 ORDB (Open Relay Database) ORDBとは電子メールの不正中継(open SMTP relay)が可能なホストのリストを保持・管理している非営利団体で、そのメールサーバーが不正中継されやすい「オープンリレー」になっているかどうかを確認した上で登録します。そのため、非常に信頼の置けるDNSBLとなります。

Kaspersky Anti-Spam 3.0 出会いサイト メールマガジンOK ウイルスが自動生成したスパムが多い その他 スパムに対して、お客様によってさまざまなポリシーがあります。 ケイエルジェイテックは、エンドユーザー様から企業ポリシーをヒヤリングし、適切な 設定をコンサルテーションいたします。 ISPレベル・ルール 出会いサイト メールマガジンOK ウイルスが自動生成したスパムが多い その他 企業向けレベル・ルール Spam Protection : SPF /DCC/RBL/Domain Name Cert Spam URL Realtime Blocklists Bayesianエンジン 教育機関(Educational)ルール Spam Protection : SPF /DCC/RBL/DNSBL 出会いサイトの完全ブロック メールマガジンもブロックする場合がある

Kaspersky Anti-Spam 3.0 HOW DOES IT WORK? アンチスパムの動作について

アンチスパムの処理フロー資料

SPAMエンジン・フィルターの技術 カスペルスキーのフィルタリングは、MTAと簡単にやり取りが行えます。 ほとんどのMTA (Postfix、Cgpro、Exim) は共通ロジックkas-pipeで動作しています。 Semdmailはmilter通信用デーモンで、qmailではqmail-queueラッパーで同様の処理を行います。 SDKを利用する場合、eml形式のファイルとエンベロープ情報ファイルを準備し、バイナリを実行することでファイルが書き換わります。

Kaspersky Anti-Spam 3.0 KAS 3.0のGUI

全体のステータス確認 全体のステータスを確認できます

アンチスパムエンジン アンチスパムエンジンのステータスとログを確認できます

スパムDBの更新プログラム スパムDB更新プログラムのステータスとログを確認できます。

ライセンス管理プログラム ライセンス管理プログラムのステータスとログを確認できます。

アクセス統計 スパムの統計受信状況を確認できます。

フィルタリングルール管理 フィルタリングのルールを管理します。

[Probable Spam] (疑わしい) ホワイトリスト、ブラックリストの有効無効 一般ルール 一般的なルールの管理です。 フィルタリングの有効無効切替 検知の強さの指定 [弱][標準][最大] [Probable Spam] (疑わしい) の有効無効 DNSBL (RBL)チェック SPFメール認証 ホワイトリスト、ブラックリストの有効無効

DNSチェック DNSブラックリスト、IPアドレスのネーム確認、Sender Policy Framework(SPF)メール認証の有効無効を設定できます。

メールヘッダルール メールヘッダの要素で判断します。

文字コード制限 中国語、韓国語、タイ語、日本語の制限を設定します。

IP、メールアドレス制限 IPアドレス及びメールアドレス制限を設定します。

DNSBL登録 DNSブラックリストを登録します

グループの作成 メールアドレスでグループを作成し、グループごとに細かく設定します。

グループ毎の処理設定 グループ毎に、スパムメールを受け取った際の処理を設定します。 件名にキーワードを挿入  標準は[!! SPAM]等が入ります。 コピーを特定にメールアドレスに  転送します。 他のアドレスに転送します。 メールを拒否(Reject)します。 メールを削除します。 他にも、グループ毎に個別でDNSチェックやブラックリスト、ホワイトリストの設定等が行えます。

アンチスパムエンジン設定 エンジンのログや動作の設定、パフォーマンスチューニング等が行えます。

DB更新設定 DB更新のスケジュール、地域等の設定が行えます。

ライセンス情報 ライセンス情報の画面です。ライセンスの追加も、この画面から行えます。

Kaspersky Anti-Spam KASの迷惑メール検知率@ケイエルジェイテック

Kaspersky Anti-Spam 3.0 システム要件

お問い合わせ 株式会社ケイエルジェイテック 〒101-0032 東京都千代田区岩本町1-10-3紀繁ビル2F                       株式会社ケイエルジェイテック 〒101-0032 東京都千代田区岩本町1-10-3紀繁ビル2F Tel: +81-3-5823-8867 Fax: +81-3-5823-8880 E-mail: info@kljtech.com Site: http://www.kljtech.com/