Dr.Web for Unix Mail Servers

利点 高いセキュリティ基準に対応 ロシア連邦技術・輸出管理局(FSTEC)、ロシア連邦保安庁(FSB)に認証されており、高度なセキュリティが要求されるネットワークにもご利用いただけます。 柔軟な設定 設定ファイル内のスタティックパラメータを使ってのみセットアップ可能な他の競合ソリューションに比べ、非常に柔軟な設定が可能です。メッセージは管理者が異なるユーザー、グループ、さらにはそれぞれのメールにまで個別に設定、決められたポリシーに従ってフィルタリングのカスタムが可能です。これにより、製品は企業のどんなセキュリティ要求にも対応することができます。

低システム要件

システム要件は低く、どんなサーバーハードウェア上でも作動します。したがって、他のほとんどのアンチウイルスソリューションの、増え続ける要件を満たす為に定期的にサーバーハードウェアを新しくすることが出来ない企業にとって、アンチウイルスは最適の選択となるでしょう。

最小限のTCO削減

他の競合ソリューションとは異なり、Dr.Web for Unix Mail Serversのライセンスには多様な選択肢があり、非常に柔軟です。本当に必要なコンポーネントだけを購入すればいいので、使わないソフトウェアに無駄なお金を払う必要もありません。

抜群のスケーラビリティ

リアルタイムで大量のデータを処理することができ、信頼性と柔軟性で、一つのメールサーバーを使用する小規模な企業からマルチナショナルなテレコムプロバイダーからのメールトラフィックのスキャン要求まで対応します。

迅速な対応

マルチスレッドスキャンによるアンチウイルスの迅速な対応で、既に受け取ったファイル、データをリアルタイムでスキャン。これにより、遅れることなくエンドユーザーにメールを送信できます。

迷惑メールを効率的にフィルタリング

Dr.Webアンチスパムはソリューションコンポーネント（別々の製品としてではなく）として販売されています。アンチウイルス製品が導入されたサーバーにインストール可能です。ソリューション管理を簡単にし、他の競合ソリューションに比べてTCOを削減します。

Dr.Webアンチスパムのその他の利点

• Dr.Webアンチスパムは設定や練習が必要ありません。ベイジアンフィルタリングに基づいたアンチスパムソリューションとは異なり、最初のメッセージを受け取った直後に作業が開始されます。
• いかなる言語のスパムメッセージも検出
• 異なる種類のスパムへの対処をカスタム可能
• 非常に低い誤検出の数
• 24時間に一回の更新－何千ものルールに基づいた独自のスパム検出テクノロジーで、大量の更新を何度もダウンロードすることなくDr.Webアンチスパムを常に最新の状態に保ちます。

企業メールへの高度なセキュリティ

製品は様々なメールシステムに統合あるいはSMTP Proxy（メールサーバーに受信される前のメールをフィルタリング）としてお使いいただけます。Dr.Web for Unix Mail Servers、SMTP Proxyを追加で同時にお使いいただくと:

• ネットワーク全体のセキュリティの向上
• メールサーバーによる制限の無い、進化したフィルタリング性能
• ローカルメールサーバー、及びワークステーションの負荷を軽減
• メールフィルタリングシステムの更なる安定性

極秘情報の保護

Webインターフェイス上での隔離、あるいはフィルターを通じて転送された全てのメールのアーカイブの為の特別なユーティリティ、オプションによって漏れたデータをトラッキングし、ユーザーが誤ってメールボックスから消してしまったメッセージを復元することができます。

メールの送受信を保証

全てのメールの送受信が保証されることによって、メールサーバーの設定が簡単になります。たとえユーザーが長い間メッセージを受け取れなくても、メールは特別なディレクトリ内に保管されます。

簡単な管理方法

Webインターフェイスにより、インターネットに接続されたどんなコンピューターからでも管理することができます。

オープンソリューション

他のデベロッパーによるソリューションにもお使いいただけます。オープンAPIによってユーザーは製品に新しい特性を加えることができます。

上限のないプラグインの数

どんなプラグインも全ての対応するMTAと即座に作用するように、メール保護の新しい特性が制限なしに製品に加えられます。

プラグイン

プラグインは現在、以下のものがご利用いただけます：

Drweb

Drwebは、Dr.Webエンジンを使用したメールチェックのためのメールアンチウイルススキャンプラグインです。Drwebdはプラグインの操作に必要なスキャニングモジュールです。スキャンの為にDrwebdに送られたメッセージはすでに解析されているのでdrwebdのモジュール、及びエンジンはmime-parserの特徴は持ち合わせていません。このプラグインはシステムリソースの低消費と合わせて高性能、高い検出率、迅速な対応を誇ります。

簡単な管理

設定ファイルの柔軟性により、プラグインのパラメータをユーザーが自由にカスタムすることができます。プラグインの全ての動作はログに記録され、ボトルネックを特定するために分析されます。プロンプトアラートにより、管理者は脅威にタイムリーに対処することができます。

オープンソリューション

オープンなMailD構造により、ユーザーはオープンSDK、及び詳細なドキュメンテーションを使ってDrWebプラグインを使用する機能を追加で導入することができます。

安定した操作性

ソリューションのモジュラー構造と特別な失敗制御モジュールにより、プラグインは抜群の安定性を誇ります。Dr.Webを動作不能な状態にすることは事実上不可能です。

迅速な対応

マルチスレッドスキャニングがアンチウイルスの迅速な対応を可能にします。これにより、届いたデータを受信済みファイルと一緒にリアルタイムでスキャンし、遅れることなくメールをエンドユーザーに届けます。

隔離

プラグインによって検出された感染した、及び疑わしいオブジェクトを隔離し、後で必要な情報を取り出したり、隔離されたメッセージを修復あるいは消去することができます。

Headersfilter

Headersfilterは、ヘッダーベースのメッセージフィルターで、メール、及び添付ファイルをチェックします。プラグインによって、ユーザーはカスタマイズしたフィルタリングルールを追加することができます。それらのルールは正規表現を使って定義されます。プラグインの柔軟な設定によってルールをいくつでも導入することが可能です。プラグインは決してシステムをオーバーロードさせることなく、要求された作業を素早く実行します。

簡単な管理

正規表現を使って作成された柔軟なルールにより、ユーザーの必要に応じてメール処理を設定することができます。迅速な通知システムで、システム管理者は必要な対応をタイムリーに実行することができます。

オープンソリューション

オープンなMailD構造により、ユーザーはオープンSDK、及び詳細なドキュメンテーションを使ってDrWebプラグインを使用する機能を追加で導入することができます。

安定した操作性

ソリューションのモジュラー構造と特別な失敗制御モジュールにより、プラグインは抜群の安定性を誇ります。Dr.Webを動作不能な状態にすることは事実上不可能です。

迅速な対応

マルチスレッドスキャニングがアンチウイルスの迅速な対応を可能にします。これにより、届いたデータを受信済みファイルと一緒にリアルタイムでスキャンし、遅れることなくメールをエンドユーザーに届けます。

Modifier

Modifierは、既存のルールを使用し、処理されたメールを変更します。これにより、送受信されるメッセージを企業の基準に応じて処理することができます。特に、プラグイン、及びアーカイブ機能によって情報の漏えいを防ぎます。フィルターにかけられたメッセージの分析は隔離管理ユーティリティーによって実行されます。

簡単な管理

柔軟な設定により、処理されたメッセージを無制限に変更することができ、システム管理者はメールセキュリティポリシー遵守のためのルールをいくらでも作ることができます。正規表現はフィルタリングパラメータのカスタマイズを可能にし、迅速な通知は管理者のタイムリーな対応を可能にします。

オープンソリューション

オープンなMailD構造により、ユーザーはオープンSDK、及び詳細なドキュメンテーションを使ってDrWebプラグインを使用する機能を追加で導入することができます。

安定した操作性

ソリューションのモジュラー構造と特別な失敗制御モジュールにより、プラグインは抜群の安定性を誇ります。Dr.Webを動作不能な状態にすることは事実上不可能です。

迅速な対応

マルチスレッドスキャニングがアンチウイルスの迅速な対応を可能にします。これにより、届いたデータを受信済みファイルと一緒にリアルタイムでスキャンし、遅れることなくメールをエンドユーザーに届けます。

Vaderetro

Vaderetroは、フィルタリングのより良い性能のために定期的に更新される独自のライブラリを利用しています。高いジャンクフィルタリング性能とシステムリソースの低消費により、アンチスパムは古いハードウェア上でもスムーズに機能します。

メッセージは、分析の結果に応じてVadeRetroライブラリからそれぞれのスコアを受け取ります。スコアは-10000から+10000です。スコアが高いほど、そのメッセージはスパムである可能性が高くなります。

閾値はプラグイン設定ファイルのSpamThresholdパラメータによって設定されます。スコアがSpamThresholdパラメータの閾値と同じか上回っている場合、メッセージはスパムとみなされます。

メッセージの分析が完了すると同時に、Vade Retroは対応するヘッダーをメッセージに追加します（プラグインの設定による）。

システム要件

対応OS

• Linux (glibc 2.2 以降)
• FreeBSD 6.x、7.x、8.x
• Solaris 10 (Intel のみ)

メールシステム

• CommuniGate Pro
• Courier MTA
• Exim
• Postfix
• Qmail
• Sendmail
• ZMailer

その他の要件

• ウイルスデータベース更新にはインターネット接続が必要です。

特徴

柔軟な設定と信頼性、及び負荷分散機能を持ち、リアルタイムで大量のデータを処理することができます。これにより、一台のメールサーバーのみの小規模な企業から膨大な量のデータをスキャンするマルチナショナルなISPまで幅広く対応します。

動的負荷分散機能によって、追加のテスト無しでサーバーの動作を最適化できます。

設定テスト、及びコントロールインターフェイスによりサーバーをオンザフライで操作することができます。これによりシステムのメンテナンスを簡単にし、より速く展開することが可能です。

フィルタリングサービス、及び隔離の設定は、一般のファイルからOracleのようなデータベースに渡る異なるタイプのストレージに保管されます。

LDAPディレクトリサービスは保管の設定に使用します。企業のディレクトリサービスの構造体へのソリューションを統合し、ソリューション管理を簡単にします。

相互に作用するソフトウェアモジュールのグループです。ソリューションによる作業の範囲はプラグイン（ライブラリ、メールの処理）によって異なります。

メールのメッセージは、メールデーモンのモジュールによって次のように処理されます：送られてきたメールは、Receiverモジュールが受信しCheckerモジュール(drweb-maild)に送ります。Checkerモジュールはプラグインを一つずつ使いそれぞれのメッセージを分析します。

メールデーモンのプラグインによるスキャニングをパスしたメッセージはSenderモジュールによってメールシステムへと送られます。スキャン結果が出るとメールのトラフィックを処理するプラグインがレポートを作成します。レポートはNotifierモジュール(drweb-notifier)によって作成されメッセージの受信者あるいは送信者、システム管理者へとメールで送られます。メールデーモンによるメールの処理は柔軟なルールによって調整できます。

取り除かれたメッセージは、効果的なセキュリティポリシーに従って隔離されます。必要に応じてWebインターフェイス、特別なユーティリティ、及び管理メッセージを使用したあらゆる対処（検出、隔離からメッセージを除去、アーカイブの作成）が実行されます。管理メッセージによる隔離の管理も可能です。

ルールファイルはメールデーモンの設定ファイルにも組み込まれています—このソフトウェアの便利な特徴の一つです。メールデーモンの設定ファイルにセットされたルールファイルにより、処理するメッセージの内容に応じてメールデーモンの操作のパラメータを変更することができます。現在のバージョンでは送信者あるいは受信者のアドレス、及びメッセージ内で見つかった特定のタイプの悪意のあるオブジェクトへのルールを設定することができます。

全ての受信・送信メッセージのアーカイブを作成することができます。これにより誤って消してしまったメールを復元し、ネットワーク上にどのように感染が広がるのかを究明します。

動作

SMTP Proxy

SMTP Proxyは、全てのネットワーク管理者がアンチウイルス、及びアンチスパム対策システムをどうすればよいのか頭を悩ませている問題を解決します。

SMTP Proxyは、DMZにインストール、或いは既存のメールシステムに統合することができます。メールスキャンサーバーがDMZにあればメールサーバーはインターネットに直接接続されません。この場合、例えハッカーがサーバーに侵入できたとしても企業の重要な情報へはアクセスできません。このソリューションはSMTP/LMTPメールトラフィックをフルスキャンします。

進化したフィルタリング性能と安定性

進化したフィルタリング性能は、メールサーバーに負荷を与えることなく、サーバーの負荷を軽減し、ネットワークセキュリティを向上させます。

スパム攻撃からの保護

管理者はスパム攻撃を防ぐためにSMTPセッションパラメータを制限することができます。

偽装したスパムからの保護

IP認証機能により、偽装されたIPアドレスを使って送られたスパムから守ります。

ハッカーによる攻撃から保護

非辞書攻撃や、PLAIN、及びLOGINによるPassive攻撃にも対抗します。

スパムトラップからの保護

受信側のアドレスがスパムトラップかどうかチェックします。

不正メールを正しく処理

送信者のアドレスのないメッセージはブロックする一方で、メールクライアントによって不正メールとなったメッセージは正しく処理します。

トラフィックの軽減

メールへの添付ファイルのサイズを制限することができます。

オープンリレーサーバーで限られた転送リスト

オープンリレーサーバーを使う必要がある企業でも、管理者は、サーバーがメッセージを転送するドメインのリストを制限することができます。

ライセンス

ライセンスの種類

• 保護対象のアクセスユーザ数ごと
• 保護対象のサーバ数ごと（サーバ1台あたりの最大ユーザー数は、3,000ユーザー）

Dr.Web for Unix Mail ServersのライセンスはDr.Web Enterprise Security Suiteのコンポーネントとして、もしくは個別に取得されます。

Dr.Web for Unix Mail Serversのライセンスは追加コンポーネントとしてSMTP Proxyを含みます。ご一緒にお使いいただくとネットワークセキュリティを向上させ、ローカルメールサーバー、及びワークステーションの負荷を軽減することができます。

ライセンスのオプション

• アンチウイルス
• アンチウイルス + Control Center
• アンチウイルス + SMTP Proxy
• アンチウイルス + Control Center + SMTP Proxy
• アンチウイルス + アンチスパム
• アンチウイルス + アンチスパム + Control Center
• アンチウイルス + アンチスパム + SMTP Proxy
• アンチウイルス + アンチスパム + Control Center + SMTP Proxy

Dr.Web for Unix Mail Serversは、Dr.Web Enterprise Security Suite製品の全てのライセンスがご利用できるコストパフォーマンスに優れた包括パッケージ商品「Dr.Web Universal Bundle」に含まれています。

コンポーネント

Receiver

Receiverコンポーネントは、電子メールシステムから直接、電子メールの受信を担当しています。また、SMTP / LMTPのプロトコル、及びdrweb-maildコンポーネントへの後続転送を行います。電子メールシステム、及びプロトコルを使用し、Receiverコンポーネントの機能に応じて受信機のいくつかのモジュールの同時操作と別のモジュール（drweb-receiver, drweb-milter, drweb-cgp-receiver, etc等）によって実行されるコンポーネントは、受信すると同時に、複数のソースから電子メールの処理をサポートされています。Receiverコンポーネントの変更をサポートしている特定のモジュール / drweb-maildコンポーネントから受信チェックの結果に基づいて、受信メッセージを送信します。例えばdrweb-milterモジュールは、SMTPセッションが終了する前にsendmailシステムへのメッセージのチェック結果を返すための機能を持っています。

drweb-maild

drweb-maildコンポーネントは、MIMEのメッセージ解析、データベース内のアドインとメッセージを格納するプラグインを処理するためのメッセージを転送します。電子メールの処理は、drweb-maildモジュールのプラグインで構成されます。プラグインは起動することができ、drweb-maildモジュールを終了せずにいつでもアンロードできます。メッセージは管理者によって指定された処理順に従い、プラグインによって処理されます。プラグインは、BeforeQueueFiltersとAfterQueueFiltersの2つのキューに割り当てられています。メッセージを受信した直後は、プラグインからBeforeQueueFiltersキューによって処理されます。次に、AfterQueueFiltersキューが空である場合は、メッセージの処理結果はReceiverのコンポーネントに送信されます。AfterQueueFiltersキューは、それが処理された後に、いくつかの他のプラグインにメッセージがある場合、BeforeQueueFiltersキューは、データベースに転送され、drweb-maildモジュールの内部キュー、及びリターンコードを送信、結果がReceiverコンポーネントに送信されます。その後、メッセージはAfterQueueFiltersキューからプラグインによってチェックされます。チェック結果は、いずれかのSenderコンポーネント、または、（そのような可能性が存在する場合、例えば、チェック結果のタイムアウトの有効期限がまだ切れていない場合）Receiverのコンポーネントに送信されます。プラグインによって生成されたすべてのメッセージはまた、Senderコンポーネントを介して送信されます。特定のプラグインが機能するためにデータベースのサポートを必要とします。このようなプラグインはBeforeQueueFiltersキューに割り当てることはできません。

drweb-notifier

drweb-notifierコンポーネントは、複雑な操作でレポートを生成します。 また、インストールされたプラグインは、通知の独自のタイプを追加することができます。レポートの生成のための要求は、プラグイン（ウイルスが検出されている場合など）だけでなく、システムの他のコンポーネントの両方に送信することができます。 例えば、drweb-maildモジュールは、すべてがコンポーネントに接続されて、Senderコンポーネントは、メッセージが配信できない場合にDSNのレポートを生成するための要求を送ることができ、統計レポートを生成するために要求を送信することができます。

Sender

Senderコンポーネントは、直接別の電子メールシステム、またはSMTP / LMTPをプロトコルにメッセージを送信します。電子メールシステム、及びプロトコルを使用すると、Senderコンポーネントの機能に応じて、様々なモジュール（drweb-sender, drweb-cgp-sender等）が実行されます。Senderコンポーネントがdrweb-maild、drweb-notifierコンポーネントからのメッセージを送信する要求を受け取ることができます。

drweb-agent

drweb-agentコンポーネントが提供するオプションと電子メール処理の両方は、Dr.Web Enterprise Suiteに自動的に統合されます。drweb-monitorを除き、システムのすべてのコンポーネントは、drweb-agentモジュールを介して設定ファイルを受信する必要があるため、他のコンポーネントの前に起動する必要があります。drweb-agentモジュールがライセンスをチェックし、システムのコンポーネントの動作に関する統計情報を収集します。ブロックされたオブジェクトは、名前が検出され、トラフィック量がチェックされます

drweb-monitor

drweb-monitorコンポーネントは、指定された順序でシステムのモジュールを起動し、終了する動作を制御する補助コンポーネントです。システムのいくつかのモジュールが再起動操作に失敗した場合、設定で指定されているならば、drweb-monitorが管理者に通知します。

アップデート

常に最新の状態

• ユーザーが干渉しなくても自動的に、あるいはスケジュールに沿って、インターネットを通して更新。手動でも更新できます。
• 更新に必要なのはたったの50-200KB。速度の遅いインターネット環境でもダウンロードするのに時間がかかりません。
• 更新サーバーはいつでもご利用いただけます。
• ほとんどの場合、更新を完了するのにシステムの再起動は必要ありません。Dr.Webは更新されたモジュール、及び最新のウイルス定義をすぐに開始します。
• トラフィック軽減のため、アンチウイルスデータベースのみを更新するように設定できます。ただし、おすすめはできません。新しい脅威に対抗するにはDr.Webの継続的な更新が必要です。新しい機能は更新されたモジュールのアンチウイルスパッケージに含まれる他、定期的な更新の間にDoctor Webのサーバーから自動的にダウンロードされます。新しいマルウェアからシステムを守るためには、アンチウイルスの全てのコンポーネントが更新される必要があります。
• 更新を保管されたパッチファイルとしてダウンロードすることで、トラフィックを軽減することもできます。パッチファイルはウイルスデータベース、及びモジュールへの付加的なことや修正を加えるのに使われます。これらのパッチの特別な圧縮アルゴリズムによって、送るデータの量が劇的に減少します。

ウイルスモニタリングサービス

• Doctor Webのウイルスモニタリングサービスはインターネット上から悪意のあるプログラムのサンプルを収集して対策を編み出し、分析が終わるとすぐに（1時間に数回も）更新を配布します。
• 更新が配布されると、ユーザーは世界中にあるサーバーから直ちにそれを受け取ることができます。
• 誤った分析結果を防ぐため更新は配布される前に、感染したファイルを使って何度もテストされています。
• インテリジェントシステムが類似したウイルスの情報を自動的にデータベースに追加し、発生した脅威を迅速に駆除します。

Dr.Web for Unix Mail Servers online testing

Dr.Web LiveDemo is a unique remote online testing service for Dr.Web anti-virus solutions. Currently it allows users to try out a number of products including Dr.Web for Unix Mail Servers

With Dr.Web LiveDemo system administrators can test the in a virtual local network deployed by Doctor Web before they decide which product they want to buy. In order to access Dr.Web LiveDemo simply fill out this form.