8. KVH MailScan MX フィルタリング 機能詳細 RBL RBL は、「 Realtime Blackhole List 」(または Realtime Blocking List )と呼ばれるスパム対策のために考えられた技術で、スパム送信者(スパマー)の IP アドレスをリストにしたデータベースです IP Rate Limiting MailScan MX の運用スタッフにより SMTP のコネクションの閾値を設定することで、過度のアクセスによるサーバダウンを防ぐ技術です RFC Enforcement SMTP の接続要求がインターネット基準に沿っていることを確認し、基準外のコネクションを拒否する仕組みです “ Received:” Headers Verification 電子メールヘッダの受信者欄を確認し、信頼性の低いネットワークやスパマーの可能性のあるネットワークを介したものを拒否する仕組み Envelope Rate Limiting 一度の SMTP セッションにおいて送信側ホストがドメイン名を頻繁に変更して送信を試みた場合、なりすましとみなしてブロックをかける技術 SPF メールの送信元アドレスの偽装を防止する技術。あるドメインのメールを送信することができる正規のサーバの IP アドレスをリストして管理する。そのドメインと無関係なメールサーバを利用して送信元を偽ったメールを送信しようとすると、受信側でそのことを検出して自動的に受け取りを拒否することができる User Authentication 全ての受信メールに対し、電子メールのアカウント有無を確認し、存在するアカウント以外をブロックする技術 MailScan MX SmartRules 特定のドメイン名、添付ファイルの種類、サイズ等の様々な要素を基にカスタマイズされたルールを作成し、不要なメールをフィルタリングする MailScan MX 独自のフィルタ MailScan MX Policy Classifier 同様に MailScan MX 独自のフィルタであり、特定の IP アドレス、メールアドレスやヘッダー情報を含む電子メールの受信許可 / 拒否設定が可能であり、ブラックリスト / ホワイトリストとして登録することが可能
9.
10. システム構成 Internet Internet Primary Site MailScan MX KVH MailScan MX は冗長構成の取られたキャリアグレードのインフラ上に構築されています。 さらにサービス・デリバリー・プラットフォームとして、インターネットや EtherMAN ネットワーク、およびプロフェッショナルサービスを組み合わせ、 One-Stop-Solution として提供することも可能です。 Alternate Site MailScan MX
11.
Editor's Notes
KVH MailScan MX provides multiple layers of redundancy for the customer email Instant mail queuing if KVH MailScan MX is not able to deliver e-mail to the customer e-mail server. Queues for up to 8 days or longer on request Ability for KVH to provide hosted mail boxes (check with Andy Mui about this feature) to instantly view, receive and send email after a disaster while KVH MailScan MX continues to queue e-mail for future delivery to mail server when available Software and appliances located at the same customer site as the e-mail server are a “single point of failure” and create huge risk to lose all email communication during a disaster KVH MailScan MX runs in carrier grade data centers and provides the highest levels of service and ability to maintain email delivery during a disaster See separate SMX DR/BCP presentation/case study based on Christchurch earthquake disaster recovery Concerns – Privacy – writes email to disk and hence “owned” by MSP for the duration of processing. Delivery Guarantee – MSP has taken ownership, so if there is a network issue the sender believes the email has arrived, the recipient has still not seen the email… Latency – there is no set processing period (despite latency SLAs). Two SMTP connections – removes the safeguards built into the (standards based) SMTP protocol. It is possible for emails to be lost in this scenario.