ビジネスセキュリティ

ソート順:
質問 Linux ゲートウェイ (インターネットゲートキーパー) で、特定のドメインからのメールを後方一致のルールで除外したいのですが、うまく動作しません。 回答 カスタム条件による SPAM 設定を利用して、特定のドメインからのメールをすべてSPAM、あるいは、すべて非 SPAM にする場合、「後方一致」による設定において、メールヘッダ内では該当メールアドレスが最後方に位置しない可能性があるため、正常に動作しない可能性がございます。   設定時は「比較方法」で「前方一致」、「後方一致」を利用せずに設定する (これにより全文検索のような動作となります) ことで期待された動作となります。   5.xx 設定例: ルール範囲:   送信者ヘッダ 文字列を一致:  @non_spam.com 一致オプション: 無設定 処理:       許可
記事全体を表示
質問 スパム検査で、件名などでカスタム条件を設定しましたがスパム検査結果に反映されません。 回答 カスタム設定で "スパム" と設定したのにスパムとして検出されない場合、または "非スパム" と設定したのにスパムとして検出されない場合は以下をご確認ください。   SMTP でご利用の場合、Linux ゲートウェイを通過しているかご確認ください。 Linux ゲートウェイを通過している場合、通常メールヘッダに以下のような文字列 "F-Secure" を含む Received フィールドを付加します。 但し、匿名プロキシを有効にした場合は付加しません。また、上級者向けオプションの "product_name" を設定した場合、文字列 "F-Secure" は変更されます。 以下のような行が正しく付加されているかご確認ください。        Received: from mail-from.example.com (10.1.1.1)         by linuxgw.example.com (F-Secure/virusgw_smtp/223/linuxgw.example.com);         Mon, 3 Jul 2006 17:51:27 +0900 (JST)   スパムのカスタム条件を設定した後は、サービスの再起動が必要です。 設定後にサービスの再起動を行っていない場合、再起動していただきますようお願いいたします。 なお、診断情報 (diag.tar.gz) では、カスタム設定の更新日時はファイル conf/spam/custom.txt の更新日時、再起動時刻はファイル log/{http,smtp,pop,ftp}/startstop.log で確認いただけます。   From/To,CC フィールド等にアドレスを設定する場合、比較方法に前方一致・後方一致を指定していないかご確認ください。 前方一致・後方一致を指定した場合、以下のようにアドレスの前後の文字列により、条件に一致しない場合があります。       "Myoji Namae"  アドレスを指定する場合、基本的には前方一致・後方一致オプションを利用しないように設定してください。
記事全体を表示
POP プロキシでは検出されず、同じメールを Web メールで開く事によって HTTP プロキシでマルウェアが検出される場合が御座います。   このような検出の場合(ローカルで動作しているスキャンでは、受信したメールにマルウェアが検知されない 場合)、メールそのものにはウイルス・悪意のあるコードは存在せず、Webメ ールでの HTTP GET リクエストによる外部サーバからのデータのスキャンでの 検知の可能性が非常に高いと判断されます。   同じメールが POP プロキシ及び SMTP プロキシでマルウェアが検出されないのは、弊社製品のメールプロトコルでの 検出と HTTP での検出に検出能力の差異があるという事では無く、本メールそのものとは直接関連 しない特定のマルウェア、あるいは意図しないコードの動作により、HTTP レスポンス内部に 悪意のあるコードが埋め込まれる場合(偶然によるものも含めて)があるためとなります。   該当のメールの HTTP レスポンスによりマルウェアが検知がされました場合、例え同一EMLファイルであったとしても、それは MTA 経由でのスキャンではマルウェアの検知を 再現する事ができません。   ご心配が御座います場合には、弊社にて確認させて頂きますので、該当のファイル(メール) を以下弊社ラボまで、以下のパスワード付で圧縮しました後、ご送付下さい。   ※パスワードは「infected」にて御願い致します。   japan-samples@f-secure.com   ※2016年7月11日12:00より検体送付窓口が下記アドレスに変更となります。  新アドレス:japan-samples@file-samples.f-secure.com
記事全体を表示
質問 Linuxセキュリティ フルエディション ver11.00 へのバージョンアップ後、下記画面の通り「HTTP ステータス404」 でWEBUIへの接続ができない状態となり、「The requested resource is not available」のメッセージが表示されていますが、原因及び対処方法についてご教示下さい。   回答 Linuxセキュリティ  ver11.00 へのバージョンアップ時に、完全性検査機能関連のファイル(fsicout.txt)が存在している場合には、該当ファイルが含まれるディレクトリ(/opt/f-secure/fsav/tomcat/webapps/fsecure)が正常に削除できなくなる為、今回の事象が発生してしまいます。以下の手順にて「fsicout.txt」のファイルの一時退避及び手動によるディレクトリ削除を実施することで、本事象を解消することが出来ます。     [手順] ①.「fsicout.txt」のファイルを一時的に別のディレクトリ(例:/tmp)にコピーします。          # cp  /opt/f-secure/fsav/tomcat/webapps/fsecure/fsicout.txt /tmp   ②.以下のコマンドで手動によるディレクトリ削除を実施します。           # rm -rf /opt/f-secure/fsav/tomcat/webapps/fsecure   ③.サービスの再起動を実施します。           # /etc/init.d/fsma restart   ④.①にてコピーされた「fsicout.txt」のファイルを元のディレクトリにコピーします。           # cp /tmp/fsicout.txt /opt/f-secure/fsav/tomcat/webapps/fsecure/     ※「fsicout.txt」のファイルについては、WEBUI 画面上で完全性検査のベースラインの作成時に、作成されるものとなります。 ※Linuxセキュリティフルエディションの次期バージョン以降にて修正する予定です。
記事全体を表示
質問 利用している製品のサポート期限 (EOL) が過ぎた後の製品の動作について教えて下さい。 回答 サポート期限 (EOL) を過ぎても、製品の動作そのものには影響はなく、直ちに製品が動作しなくなることはありません。   ただし、サポート期限 (EOL) 終了後は、ご利用の製品におけるパターンファイルに対する動作の保障をさせて頂きます事が出来なくなってしまいます。 これは、弊社配信サーバ内でのパターンファイル整合性検査から、サポート期限を迎えたバージョンが除外されるためとなります。 また、サポート期限終了後、いつパターンファイルが更新されなくなるかの事前のご案内をさせて頂きます事が難しくなっております。   従いまして、製品のサポート期限を迎えます前に、サポート対象のバージョンへのバージョンアップを実施して頂きますよう、御願い致します。
記事全体を表示