FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

アンチスパム(AntiSpam)

4 UTM

1.アンチスパム(AntiSpam)機能について

(1)ForiGateのアンチスパム(AntiSpam)機能

SMTP/POP3/IMAPといったメール通信の以下属性をスパムに該当するかどうか
照合して、合致した場合に(2)の動作を実行することでスパムメールの対策を
行うことができます。

・スパム判定属性
1.送信元IPアドレス
2.送信元メールアドレスドメイン
3.メール本文の不正URL
4.スパムメールチェックサム

※アンチスパムエンジンやデータベースは、Fortinet社独自のものです。

(2)アンチスパム検知後の動作

いずれかのスパム判定属性で検知した場合の動作を以下より選択できます。

・スパム検知動作
1.タグ付け:サブジェクト、MIME
2.転送
3.破棄(SMTPのみ=自社メールサーバ保持する環境のみ)

※スパム検知したメールを隔離保持したい場合は、メールセキュリティ専用製品のFortiMailで対応できます。

(3)添付ファイルの検査について

添付ファイルの付いた標的型メール、ばらまき型メールなどが届きますが、
添付ファイルは、アンチウィルスにて検査することになります。

2.アンチスパム(AntiSpam)の設定

設定は、AVの設定と同様に、ポリシーに対して、作成したプロファイルを割り当てます。
プロファイルの作成方法は以下です。

※デフォルトでGUIメニューに表示していないため、まず表示をオンにします。

システム>フィーチャー選択を開きます。
as_gui_on


Security Profiles>AntiSpamを開きます。

スパム検知とフィルタリングを有効にチェックすると詳細設定を表示します。

as_profile

FotiGuardスパムフィルタリングでスパム判定したい属性にチェックします。

ローカルスパムフィルタリングとして、以下も設定できます。
・HELOコマンドのDNSチェック(SMTPのみ)
・ReturnEmailDNSチェック(Reply-toアドレスのDNSチェック)
・ブラック・ホワイトリスト

検知後の動作は、プロトコル単位にスパムアクションのプルダウンで選択します。
タグ付けの場合は、挿入場所の選択と挿入タグ文字列を日本語含め設定可能です。

3.アンチスパムのテスト

テスト用メールの作り方が以下に記載されている。
https://spamassassin.apache.org/gtube/
スペースを入れてはいけないなどのルールがあり、フォーマットのサンプルは以下にある。
https://spamassassin.apache.org/gtube/gtube.txt