...
さらに、Barracuda Email Security Serviceには、Advanced Threat Protection(ATP)サービスを標準で提供しています。これは、インバウンドメッセージに適用されるウイルスサービスです。 ATPは、サンドボックス環境で電子メールの添付ファイルを分析して、新しい脅威を検出し、該当するメッセージをブロックするかどうかを決定します。
バラクーダ・アンチウイルス・スーパーコンピューティング・グリッド
Barracuda Email Security Serviceが特許出願中のウイルス保護レイヤーは、ポリモルフィックウイルスからネットワークを保護できるBarracuda Antivirus SupercomputingGridです。既知のウイルスと同様の検知だけでなく、「予知」テクノロジーを使用してシグネチャが存在したことのない新しい脅威も識別します。
インテント解析
すべてのスパムメッセージには、ユーザにメールへの返信、WEBサイトへのアクセス、または電話番号への電話を促すための「意図」があります。インテント解析では、メール本文に埋め込まれている電子メールアドレス、WEBリンク、および電話番号を調査して、それらが正当なエンティティに関連付けられているかどうかを判断します。多くの場合、インテント分析はフィッシング攻撃を検知するための防御層です。有効にすると、Barracuda Email Security Serviceは、リアルタイムおよびマルチレベルのインテント(または「コンテンツ」)解析を含む、さまざまな形式のインテント解析をインバウンドメールとアウトバウンドメールの両方に適用します。マルチレベルインテントは、既知のスパムまたはマルウェアサイトにリダイレクトするメール本文のURLを識別するプロセスです。
高度なスパム検出
コンテンツスコアを設定することにより、カスタムカテゴリのスパム検出を構成できます。 このスコアの範囲は、0(スパムではない)から10(スパムではない)です。 このスコアに基づいて、Barracuda Email SecurityServiceはスパムのように見えるメッセージをブロックします。 これらのメッセージは、ブロックを担当するカテゴリとともにユーザーのメッセージログに表示されます。
予測送信者プロファイリング
スパマーが自分の IDを隠そうとすると、Barracuda Email Security Serviceは PredictiveSender Profilingを使用して、すべての送信者の動作を識別し、スパマーからの接続やメッセージを拒否できます。 これには、銀行が紛失または盗難されて詐欺に使用されたカードの有効なクレジットカード所有者を見分ける必要があるのと同じように、メッセージの見せかけの送信者を見分ける機能を含みます。 有効なドメインの背後に隠れようとするスパマーの動作の例と、それらに対処する Barracuda Email Security Serviceの機能には、次のものがあります。
無効な受信者に大量のメールを送信する送信者 : 多くのスパマーは、メールアドレスを収集することによってメールサーバを攻撃します。 Barracuda Email Security Serviceの受信者検証により、無効な受信者が多すぎるメール送信者からの SMTP接続の試行を自動的に拒否できます。これは、ディレクトリハーベストまたは辞書攻撃を示す動作です。
スパム送信用の新しいドメインの登録 : ドメイン名の登録は簡単かつ安価に行えるため、多くのスパマーはスパム送信時に使用するドメイン名をたびたび切り替えます。ドメイン登録の初日に大量の電子メールを送信します。 Barracuda Email Security Serviceのリアルタイムインテント分析は通常、新しいドメイン名に使用され、DNSルックアップを実行し、新しいドメインのDNS構成を既知のスパマードメインのDNS構成と比較します。
無料のインターネットサービスを使用して既知のスパムドメインにリダイレクトする : 無料のWEBサイトを使用して既知のスパマーサイトにリダイレクトすることは、インテント分析などのメールスキャン技術から身元を隠したり隠したりするためにスパマーが使用する方法として増えています。マルチレベルのインテント分析により、Barracuda Email Security Serviceは、既知の無料WebサイトのURIへのWebクエリの結果を検査して、既知のスパマーサイトへのリダイレクトを確認します。
通知
Barracuda Email Security Serviceは、次の2種類の通知を送信します。
隔離ダイジェスト : Barracuda Email Security Serviceデータベースにリストされている電子メール受信者の場合、隔離された電子メールの要約を含む通知メールが、ユーザが指定したスケジュールでメールアドレスに送信されます。
添付ファイルのブロック : 添付ファイルのコンテンツフィルタリングが原因でメッセージがブロックされると、メッセージの送信者に通知が送信されます。
監視された送信メール量
Barracuda Email Security Serviceは、システムからインターネットへの送信メールの量を監視します。任意の30分間隔で送信量が閾値を超えると、レート制御機能が有効になり、すべての送信メールが30分延期されます。その後、送信メールフローは、次の30分間隔でボリュームを再び超えない限り続行されます。その場合、レート制御が再度トリガーされ、送信メールは時間枠の終わりまで延期されます。
暗号化
データ漏えいを防ぎ、金融、医療、その他の連邦規制機関の情報ポリシーへの準拠を確実にするために、Barracuda Email Security Serviceは、受信および送信メッセージトラフィックにいくつかのタイプの暗号化を提供します。
TLSは、Secure Sockets Layer(SSL)(TLSとも呼ばれます)を使用して、暗号化されたチャネルを介して、受信と送信の両方の電子メールコンテンツの安全な送信を提供します。
TLS接続を介して BarracudaEmail Security Serviceからメールを送信するように要求するには、[Outbound Settings]> [DLP/Encryption]で各ドメインのTLSを強制するを有効にします。これらのドメインに送信されるメールは、TLS接続を介して送信する必要があります。 TLS接続を確立できない場合、メールは配信されません。
Barracuda Email Security Serviceに着信するメールにTLS接続を使用するように要求するには、各ドメインの[Domains]> [Settings]で [SMTPOverTLS] を [Required]に設定します。 [Required]に設定すると、組織のメールサーバーでTLSが使用可能な場合、受信メールはTLSチャネルを介して送信されます。そうでない場合、メールはクリアテキストで送信されます。
送信メールの暗号化
メッセージの暗号化し、アウトバウンドメッセージを確実に配信するには、バラクーダメッセージセンターを使用して、特定のアウトバウンドメッセージのコンテンツを暗号化します。 ドメインの [Outbound Settings]> [Content Policies]で、送信メッセージを暗号化するタイミングのポリシーを作成します。
高度な脅威保護(ATP)
...
高度な脅威保護(ATP)は、ほとんどのMIMEタイプの受信メールの添付ファイルを別の安全なクラウド環境で分析し、新しい脅威を検出して、そのようなメッセージをブロックするかどうかを決定します。 ATPは、高度なマルウェア、ゼロデイエクスプロイト、および Barracuda Email SecurityServiceウイルススキャン機能によって検出されない標的型攻撃に対する保護を提供します。 Barracuda Email Security ServiceWebインターフェイスの [ATP Settings]でATPを有効にします。