バラクーダメールセキュリティサービス
...
Barracuda Email Security Serviceは、最新のスパム、ウイルス、ワーム、フィッシング、DoS攻撃、ゼロデイの脅威から受信メールと送信メールの両方向のメールを保護します。 Barracuda Email Security Serviceは、ホストされている 1つまたは複数のメールサービスの前でフィルタとして機能します。スパムとウイルスは、お客様のメールサーバに配信される前にクラウド上でブロックされ、ネットワーク帯域幅を節約するとともに、DoS攻撃からの防御機能も有します。 Barracuda Email Security Serviceは詳細な設定とカスタマイズが可能であるためお客様環境に柔軟に対応可能です。
Barracuda Email Security Serviceはパススルーサービスであり、メールサーバから、最初の「rcpt to」行を取得して、宛先メールサーバに接続します。次に、サービスはデータストリームを監視してスパムまたはウイルスのコンテンツを検出し、WEBインターフェイスで構成したポリシーを適用します。
接続管理レイヤ
接続管理レイヤは、メッセージ本文を受け入れて処理する前に、不要なメールメッセージか否かを識別します。接続フィルタリングを使用すると、以下をブロックまたは許可できます。
送信者のIPアドレス
送信者のメールアドレス/ドメイン
特定の言語で書かれたメール
特定の国/地域から送信されたメール
サービス拒否保護(DoS)
Barracuda Email Security Serviceは、メールサーバに代わって最初にメールを受信することで、直接のインターネット接続や関連する脅威を受信しないようにします。 このレイヤーは、送信メールには適用されません。
レート制御
悪意のある人物が、自動のスパムソフトウェアを使用して、単一のメールサーバに大量のメールを送信する攻撃を行った場合、お客様の電子メールのインフラを保護するために、Barracuda Email Security Serviceは、30分間隔で送信者からドメインへの受信者の数をカウントし、特定のしきい値を超えると接続を延期します。 インバウンドレート制御は、ドメインが30分間隔で送信者(単一のIPアドレス)から受信する閾値です。 インバウンドレート制御はお客様によって閾値の設定変更が可能ですが、アウトバウンドレート制御はBarracuda Email SecurityServiceによって自動的に設定されおり閾値の変更はできません。
IP分析
IPアドレスに基づくレート制御を適用した後、Barracuda Email Security Serviceは、Barracuda Reputation、外部ブロックDB、および許可およびブロックされたIPアドレスリストに基づいて、メールのIPアドレスの分析を実行します。
送信者認証
実際には存在しない「差出人」のアドレスを使用することは、スパマーがよく使用する方法です。 Barracuda Email Security Serviceの送信者認証レイヤーは、受信メールでいくつかの手法を使用して、メールメッセージの送信者を検証し、ポリシーを適用します。 Sender Policy Framework(SPF)は、ドメインにリバースMXレコードを公開させて、そのドメインのメール送信マシンとして指定されているマシンを表示することにより、送信者認証を追跡します。 受信者は、これらのレコードをチェックして、指定された送信マシンからメールが送信されていることを確認できます。
メールスキャンレイヤ
メールスキャンにおける最初のレイヤはウイルススキャンです。 Barracuda Email Security Serviceは、3層のウイルススキャンを利用し、添付されている ZIPファイルなどを自動的に解凍して包括的な保護を提供します。ウイルス定義を利用することにより、Barracuda Email Security Serviceのユーザは、利用可能な最高かつ最も包括的なウイルスおよびマルウェア保護の受けることができます。インバウンドメールとアウトバウンドメールのウイルススキャンの3つの層は次のとおりです。
...
さらに、Barracuda Email Security Serviceには、Advanced Threat Protection(ATP)サービスを標準で提供しています。これは、インバウンドメッセージに適用されるウイルスサービスです。 ATPは、サンドボックス環境で電子メールの添付ファイルを分析して、新しい脅威を検出し、該当するメッセージをブロックするかどうかを決定します。
バラクーダ・アンチウイルス・スーパーコンピューティング・グリッド
Barracuda Email Security Serviceが特許出願中のウイルス保護レイヤーは、ポリモルフィックウイルスからネットワークを保護できるBarracuda Antivirus SupercomputingGridです。既知のウイルスと同様の検知だけでなく、「予知」テクノロジーを使用してシグネチャが存在したことのない新しい脅威も識別します。
インテント解析
すべてのスパムメッセージには、ユーザにメールへの返信、WEBサイトへのアクセス、または電話番号への電話を促すための「意図」があります。インテント解析では、メール本文に埋め込まれている電子メールアドレス、WEBリンク、および電話番号を調査して、それらが正当なエンティティに関連付けられているかどうかを判断します。多くの場合、インテント分析はフィッシング攻撃を検知するための防御層です。有効にすると、Barracuda Email Security Serviceは、リアルタイムおよびマルチレベルのインテント(または「コンテンツ」)解析を含む、さまざまな形式のインテント解析をインバウンドメールとアウトバウンドメールの両方に適用します。マルチレベルインテントは、既知のスパムまたはマルウェアサイトにリダイレクトするメール本文のURLを識別するプロセスです。
高度なスパム検出
コンテンツスコアを設定することにより、カスタムカテゴリのスパム検出を構成できます。 このスコアの範囲は、0(スパムではない)から10(スパムではない)です。 このスコアに基づいて、Barracuda Email SecurityServiceはスパムのように見えるメッセージをブロックします。 これらのメッセージは、ブロックを担当するカテゴリとともにユーザーのメッセージログに表示されます。
予測送信者プロファイリング
スパマーが自分の IDを隠そうとすると、Barracuda Email Security Serviceは PredictiveSender Profilingを使用して、すべての送信者の動作を識別し、スパマーからの接続やメッセージを拒否できます。 これには、銀行が紛失または盗難されて詐欺に使用されたカードの有効なクレジットカード所有者を見分ける必要があるのと同じように、メッセージの見せかけの送信者を見分ける機能を含みます。 有効なドメインの背後に隠れようとするスパマーの動作の例と、それらに対処する Barracuda Email Security Serviceの機能には、次のものがあります。
無効な受信者に大量のメールを送信する送信者 : 多くのスパマーは、メールアドレスを収集することによってメールサーバを攻撃します。 Barracuda Email Security Serviceの受信者検証により、無効な受信者が多すぎるメール送信者からの SMTP接続の試行を自動的に拒否できます。これは、ディレクトリハーベストまたは辞書攻撃を示す動作です。
スパム送信用の新しいドメインの登録 : ドメイン名の登録は簡単かつ安価に行えるため、多くのスパマーはスパム送信時に使用するドメイン名をたびたび切り替えます。ドメイン登録の初日に大量の電子メールを送信します。 Barracuda Email Security Serviceのリアルタイムインテント分析は通常、新しいドメイン名に使用され、DNSルックアップを実行し、新しいドメインのDNS構成を既知のスパマードメインのDNS構成と比較します。
無料のインターネットサービスを使用して既知のスパムドメインにリダイレクトする : 無料のWEBサイトを使用して既知のスパマーサイトにリダイレクトすることは、インテント分析などのメールスキャン技術から身元を隠したり隠したりするためにスパマーが使用する方法として増えています。マルチレベルのインテント分析により、Barracuda Email Security Serviceは、既知の無料WebサイトのURIへのWebクエリの結果を検査して、既知のスパマーサイトへのリダイレクトを確認します。
通知
Barracuda Email Security Serviceは、次の2種類の通知を送信します。
...
Barracuda Email Security Serviceは、システムからインターネットへの送信メールの量を監視します。任意の30分間隔で送信量が閾値を超えると、レート制御機能が有効になり、すべての送信メールが30分延期されます。その後、送信メールフローは、次の30分間隔でボリュームを再び超えない限り続行されます。その場合、レート制御が再度トリガーされ、送信メールは時間枠の終わりまで延期されます。
暗号化
データ漏えいを防ぎ、金融、医療、その他の連邦規制機関の情報ポリシーへの準拠を確実にするために、Barracuda Email Security Serviceは、受信および送信メッセージトラフィックにいくつかのタイプの暗号化を提供します。
...
Barracuda Email Security Serviceに着信するメールにTLS接続を使用するように要求するには、各ドメインの[Domains]> [Settings]で [SMTPOverTLS] を [Required]に設定します。 [Required]に設定すると、組織のメールサーバーでTLSが使用可能な場合、受信メールはTLSチャネルを介して送信されます。そうでない場合、メールはクリアテキストで送信されます。
送信メールの暗号化
メッセージの暗号化し、アウトバウンドメッセージを確実に配信するには、バラクーダメッセージセンターを使用して、特定のアウトバウンドメッセージのコンテンツを暗号化します。 ドメインの [Outbound Settings]> [Content Policies]で、送信メッセージを暗号化するタイミングのポリシーを作成します。
高度な脅威保護(ATP)
...
高度な脅威保護(ATP)は、ほとんどのMIMEタイプの受信メールの添付ファイルを別の安全なクラウド環境で分析し、新しい脅威を検出して、そのようなメッセージをブロックするかどうかを決定します。 ATPは、高度なマルウェア、ゼロデイエクスプロイト、および Barracuda Email SecurityServiceウイルススキャン機能によって検出されない標的型攻撃に対する保護を提供します。 Barracuda Email Security ServiceWebインターフェイスの [ATP Settings]でATPを有効にします。