ESET Mail Security for Exchange Server 9.0 取扱説明書

  • ESET Mail Security ユーザーガイドの内容を精読しました。ESET Mail Securityのインストール、設定、使用方法、機能、トラブルシューティングなど、あらゆる質問にお答えします。マルチレイヤーセキュリティによるメール保護、迷惑メール対策、ウイルス対策、ESET PROTECTとの連携など、詳細な情報に基づいて的確な回答を提供します。
  • ESET Mail Securityのシステム要件は何ですか?
    ESET Mail Securityをインストールするにはどうすればよいですか?
    ESET Mail Securityの主要な機能は何ですか?
    ログファイルはどこにありますか?
    ESET PROTECTを使用してESET Mail Securityを管理できますか?
ESET Mail Security
ユーザー ガイド
この文書のオンラインバージョンを表示するにはこちらをクリック
してください。
Copyright ©2023 by ESET, spol. s r.o.
ESET Mail SecurityESET, spol. s r.o.によって開発されています
詳細については、https://www.eset.comをご覧ください。
All rights reserved.本ドキュメントのいかなる部分も、作成者の書面による許可がない場合、電子的、機
械的、複写、記録、スキャンなど、方法または手段の如何をと遭わず、複製、検索システムへの保存、
または転送が禁じられています。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を有
します。
テクニカルサポート: https://support.eset.com
改訂: 2023年/8月/11日
1 概要 1 ..................................................................................................................................................
1.1 主要な機能 1 ..................................................................................................................................
1.2 新機能 3 ........................................................................................................................................
1.3 メールフロー 4 ...............................................................................................................................
1.4 ESET Mail Security機能とExchange Serverロール 4 .............................................................................
1.5 Exchange Serverロール 5 ................................................................................................................
1.6 POP3 Connectorと迷惑メール対策 5 ...................................................................................................
1.7 保護モジュール 6 .............................................................................................................................
1.8 マルチレイヤーセキュリティ 7 ............................................................................................................
1.8 メールボックスデータベース保護 7 .....................................................................................................
1.8 メール転送保護 8 .........................................................................................................................
1.8 オンデマンドメールボックスデータベース検査 9 ......................................................................................
1.8 Office 365メールボックス検査 9 .........................................................................................................
2 システム要件 10 ..................................................................................................................................
2.1 SHA-2は互換性が必要 12 ..................................................................................................................
3 インストールの準備 12 ........................................................................................................................
3.1 ESET Mail Securityのインストール手順 14 ...........................................................................................
3.1 設定のエクスポートまたはインストールの削除 18 ....................................................................................
3.2 サイレント / 無人インストール 19 ......................................................................................................
3.2 コマンドラインインストール 20 ........................................................................................................
3.3 製品のアクティベーション 23 .............................................................................................................
3.3 ESET Business Account 24 ...............................................................................................................
3.3 アクティベーションは正常に実行されました 25 .......................................................................................
3.3 アクティベーションに失敗しました 25 .................................................................................................
3.3 ライセンス 25 ............................................................................................................................
3.4 新しいバージョンへのアップグレード 25 ...............................................................................................
3.4 ESET PROTECT経由でのアップグレード 26 .............................................................................................
3.4 ESET Cluster経由でのアップグレード 28 ................................................................................................
3.5 クラスター環境でのインストール 31 ....................................................................................................
3.6 ターミナルサーバ 31 ........................................................................................................................
3.7 マルチサーバー/DAG環境 31 ...............................................................................................................
4 はじめに 32 .........................................................................................................................................
4.1 インストール後のタスク 32 ...............................................................................................................
4.2 ESET PROTECTを使用した管理 33 ......................................................................................................
4.3 監視 34 .........................................................................................................................................
4.3 状態 36 ...................................................................................................................................
4.3 Windows Updateが利用可能です 37 .....................................................................................................
4.3 ネットワーク隔離 38 ....................................................................................................................
5 コマンドと ESET Mail Security 39 .......................................................................................................
5.1 検査 39 .........................................................................................................................................
5.1 検査ウィンドウと検査ログ 41 ..........................................................................................................
5.2 ログファイル 44 .............................................................................................................................
5.2 ログのフィルタ 47 .......................................................................................................................
5.3 アップデート 49 .............................................................................................................................
5.4 メール隔離 51 ................................................................................................................................
5.5 設定 53 .........................................................................................................................................
5.5 サーバー 54 ..............................................................................................................................
5.5 コンピューター 55 .......................................................................................................................
5.5 ネットワーク 56 .........................................................................................................................
5.5 ネットワークトラブルシューティングウィザード 57 ..................................................................................
5.5 Webとメール 57 ..........................................................................................................................
5.5 ツール - 診断ロギング 58 ..............................................................................................................
5.5 設定のインポート/エクスポート 59 ....................................................................................................
5.6 ツール 60 ......................................................................................................................................
5.6 実行中のプロセス 61 ....................................................................................................................
5.6 アクティビティの確認 63 ...............................................................................................................
5.6 保護統計 64 ..............................................................................................................................
5.6 クラスタ 66 ..............................................................................................................................
5.6 クラスターウィザード - ノードの選択 68 .............................................................................................
5.6 クラスターウィザード - クラスター設定 69 ...........................................................................................
5.6 クラスターウィザード - クラスターセットアップ設定 70 ............................................................................
5.6 クラスターウィザード - ノードチェック 70 ...........................................................................................
5.6 クラスターウィザード - ノードインストール 72 ......................................................................................
5.6 ESET Shell 75 .............................................................................................................................
5.6 使用状況 77 ..............................................................................................................................
5.6 コマンド 82 ..............................................................................................................................
5.6 バッチファイル/スクリプト 85 .........................................................................................................
5.6 ESET LiveGuard Advanced 86 ...........................................................................................................
5.6 ESET SysInspector 87 ....................................................................................................................
5.6 ESET SysRescue Live 88 .................................................................................................................
5.6 スケジューラ 89 .........................................................................................................................
5.6 スケジューラー - タスクの追加 90 ....................................................................................................
5.6 タスクの種類 92 .........................................................................................................................
5.6 タスクの実行 93 .........................................................................................................................
5.6 トリガーされたイベント 93 .............................................................................................................
5.6 アプリケーションの実行 93 .............................................................................................................
5.6 タスクが実行されなかった場合 94 ......................................................................................................
5.6 スケジュールタスクの概要 94 ..........................................................................................................
5.6 分析のためにファイルを提出 94 ........................................................................................................
5.6 不審なファイル 95 .......................................................................................................................
5.6 不審なサイト 95 .........................................................................................................................
5.6 誤検出ファイル 96 .......................................................................................................................
5.6 誤検出サイト 96 .........................................................................................................................
5.6 その他 96 ................................................................................................................................
5.6 隔離 97 ...................................................................................................................................
6 サーバー保護設定 98 ...........................................................................................................................
6.1 エージェント優先度設定 99 ...............................................................................................................
6.2 ウイルス・スパイウェア対策 99 ..........................................................................................................
6.3 迷惑メール対策機能 101 ...................................................................................................................
6.3 フィルタリングと検証 102 .............................................................................................................
6.3 迷惑メール対策詳細設定 104 ...........................................................................................................
6.3 グレイリスト設定 108 ..................................................................................................................
6.3 SPFDKIM 109 ..........................................................................................................................
6.3 バックスキャッター保護 111 ...........................................................................................................
6.3 送信者スプーフィング保護 112 ........................................................................................................
6.4 フィッシング対策保護 113 ................................................................................................................
6.5 ルール 115 ....................................................................................................................................
6.5 ルール条件 117 ..........................................................................................................................
6.5 ルールアクション 123 ..................................................................................................................
6.5 ルールの例 125 ..........................................................................................................................
6.6 メール転送保護 127 .........................................................................................................................
6.6 メール転送詳細設定 130 ................................................................................................................
6.7 メールボックスデータベース保護 131 ..................................................................................................
6.7 バックグラウンド検査 132 .............................................................................................................
6.8 オンデマンドメールボックスデータベース検査 133 .................................................................................
6.8 メールボックスデータベース検査 135 .................................................................................................
6.8 Office 365メールボックス検査 137 .....................................................................................................
6.8 追加のメールボックスアイテム 138 ....................................................................................................
6.8 プロキシサーバ 139 .....................................................................................................................
6.8 データベース検査アカウント詳細 139 .................................................................................................
6.9 メール隔離タイプ 140 ......................................................................................................................
6.9 ローカル隔離 141 .......................................................................................................................
6.9 ファイル保存 142 .......................................................................................................................
6.9 Webインタフェース 142 ................................................................................................................
6.9 メール隔離レポートを送信 - スケジュールされたタスク 148 .......................................................................
6.9 ユーザーメール隔離Webインターフェイス 149 .......................................................................................
6.9 隔離メールボックスとMS Exchange隔離 151 ..........................................................................................
6.9 隔離管理設定 152 .......................................................................................................................
6.9 プロキシサーバ 152 .....................................................................................................................
6.9 隔離マネージャアカウント詳細 153 ....................................................................................................
6.10 DKIM署名 153 ..............................................................................................................................
6.11 ウイルス対策テスト 155 ..................................................................................................................
6.12 迷惑メール対策テスト 155 ...............................................................................................................
6.13 フィッシング対策テスト 156 ............................................................................................................
7 一般設定 156 .......................................................................................................................................
7.1 Computer 157 ..............................................................................................................................
7.1 機械学習による検出 158 ................................................................................................................
7.1 除外 162 .................................................................................................................................
7.1 パフォーマンスの除外 163 .............................................................................................................
7.1 除外の作成ウィザード 165 .............................................................................................................
7.1 詳細設定オプション 165 ................................................................................................................
7.1 自動除外 166 ............................................................................................................................
7.1 共有ローカルキャッシュ 167 ...........................................................................................................
7.1 侵入が検出された 167 ..................................................................................................................
7.1 リアルタイムファイルシステム保護 168 ...............................................................................................
7.1 ThreatSense パラメータ 169 ............................................................................................................
7.1 追加の ThreatSense パラメータ 173 ..................................................................................................
7.1 検査対象外とするファイル拡張子 173 .................................................................................................
7.1 除外を処理する 174 .....................................................................................................................
7.1 クラウドベース保護 175 ................................................................................................................
7.1 除外フィルタ 176 .......................................................................................................................
7.1 マルウェア検査 177 .....................................................................................................................
7.1 プロファイルマネージャ 178 ...........................................................................................................
7.1 プロファイルターゲット 179 ...........................................................................................................
7.1 検査の対象 181 ..........................................................................................................................
7.1 アイドル状態検査 182 ..................................................................................................................
7.1 スタートアップ検査 183 ................................................................................................................
7.1 自動スタートアップファイルのチェック 183 ..........................................................................................
7.1 リムーバブルメディア 184 .............................................................................................................
7.1 ドキュメント保護 185 ..................................................................................................................
7.1 Hyper-V検査 185 .........................................................................................................................
7.1 HIPS 187 .................................................................................................................................
7.1 HIPSルール設定 189 .....................................................................................................................
7.1 HIPS詳細設定 192 ........................................................................................................................
7.2 アップデートの設定 192 ...................................................................................................................
7.2 アップデートのロールバック 196 ......................................................................................................
7.2 スケジュールタスク - アップデート 196 .............................................................................................
7.2 ミラーでの更新 196 .....................................................................................................................
7.3 ネットワーク保護 198 ......................................................................................................................
7.3 既知のネットワーク 198 ................................................................................................................
7.3 ネットワークの追加 199 ................................................................................................................
7.3 ゾーン 200 ..............................................................................................................................
7.4 ネットワーク攻撃保護 200 ................................................................................................................
7.4 IDSの例外 201 ...........................................................................................................................
7.4 不審な脅威がブロックされました 202 .................................................................................................
7.4 一時IPアドレスブラックリスト 202 ....................................................................................................
7.4 総当たり攻撃保護 203 ..................................................................................................................
7.4 総当たり攻撃保護ルール 203 ...........................................................................................................
7.4 総当たり攻撃保護の除外 203 ...........................................................................................................
7.5 Webとメール 204 ...........................................................................................................................
7.5 プロトコルフィルタリング 204 ........................................................................................................
7.5 Webと電子メールのクライアント 205 ..................................................................................................
7.5 SSL/TLS 205 ..............................................................................................................................
7.5 既知の証明書のリスト 207 .............................................................................................................
7.5 暗号化されたSSL通信 207 ..............................................................................................................
7.5 電子メールクライアント保護 208 ......................................................................................................
7.5 電子メールプロトコル 209 .............................................................................................................
7.5 警告と通知 210 ..........................................................................................................................
7.5 Microsoft Outlookツールバー 211 .......................................................................................................
7.5 Outlook ExpressおよびWindowsメールツールバー 211 ................................................................................
7.5 確認ダイアログ 211 .....................................................................................................................
7.5 メッセージの再検査 212 ................................................................................................................
7.5 Webアクセス保護 212 ...................................................................................................................
7.5 URLアドレス管理 213 ...................................................................................................................
7.5 新規リストの作成 214 ..................................................................................................................
7.5 フィッシング対策Web保護 215 ........................................................................................................
7.6 デバイスコントロール検査 216 ...........................................................................................................
7.6 デバイスルール 217 .....................................................................................................................
7.6 デバイスグループ 219 ..................................................................................................................
7.7 ツール設定 220 ..............................................................................................................................
7.7 タイムスロット 221 .....................................................................................................................
7.7 Microsoft Windows Update 221 .........................................................................................................
7.7 コマンドラインスキャナー 221 ........................................................................................................
7.7 ESET CMD 223 ...........................................................................................................................
7.7 ESET RMM 225 ...........................................................................................................................
7.7 ライセンス 226 ..........................................................................................................................
7.7 WMIプロバイダ 226 ......................................................................................................................
7.7 提供されたデータ 227 ..................................................................................................................
7.7 提供されたデータへのアクセス 237 ....................................................................................................
7.7 ESET管理コンソール検査対象 237 ......................................................................................................
7.7 上書きモード 238 .......................................................................................................................
7.7 ログファイル 240 .......................................................................................................................
7.7 Syslogイベントマッピング 243 .........................................................................................................
7.7 プロキシサーバ 245 .....................................................................................................................
7.7 通知 246 .................................................................................................................................
7.7 アプリケーション通知 246 .............................................................................................................
7.7 デスクトップ通知 247 ..................................................................................................................
7.7 電子メール通知 248 .....................................................................................................................
7.7 カスタマイズ 249 .......................................................................................................................
7.7 プレゼンテーションモード 250 ........................................................................................................
7.7 診断 250 .................................................................................................................................
7.7 テクニカルサポート 251 ................................................................................................................
7.7 クラスタ 251 ............................................................................................................................
7.8 ユーザーインタフェース 253 .............................................................................................................
7.8 アラートとメッセージボックス 254 ....................................................................................................
7.8 アクセス設定 254 .......................................................................................................................
7.8 ESET Shell 255 ...........................................................................................................................
7.8 ターミナルサーバでのGUIの無効化 255 ................................................................................................
7.8 無効にされたメッセージとステータス 256 ............................................................................................
7.8 アプリケーションステータス設定 256 .................................................................................................
7.8 Windows通知領域のアイコン 257 .......................................................................................................
7.9 デフォルト設定に戻す 258 ................................................................................................................
7.10 ヘルプとサポート 258 ....................................................................................................................
7.10 サポート要求の送信 259 ...............................................................................................................
7.10 ESET Mail Securityについて 260 .......................................................................................................
7.11 用語集 260 ..................................................................................................................................
8 エンドユーザーライセンス契約 260 ....................................................................................................
9 プライバシーポリシー 266 ..................................................................................................................
1
概要
ESET Mail Security for Microsoft Exchange Serverは統合型ソリューションで、メールサーバーとユーザーの
メールボックスをさまざまなタイプの悪意のあるコンテンツから保護します。これには、ワームまたは
トロイの木馬に感染した電子メール添付ファイル、有害なスクリプトを含む文書、フィッシングの企み、
迷惑メール、送信者の偽装、電子メールスプーフィングが含まれます。
ESET Mail Securityには、次の4種類の保護があります。ウイルス対策、迷惑メール対策、フィッシング対
策、およりルールです。ESET Mail Securityは、メールボックスデータベースとメール転送レイヤーの悪意
のあるコンテンツが受信者のメールボックスに到達する前にフィルタリングします。
ESET Mail Securityでは、Microsoft Exchange Server versions 2007以降と、クラスタ環境のMicrosoft Exchange
Serverをサポートしています。特定Exchange Serverのロール(メールボックス、ハブ、エッジ)もサポート
されます。
Microsoft Exchange Server保護を提供しますが、ESET Mail Securityにはサーバー自体の保護を保証する機能
もあります(リアルタイムファイルシステム保護、ネットワーク保護、Webアクセス保護、電子メールク
ライアント保護)。
ESET Mail Securityを利用して、大規模ネットワークでESET PROTECTをリモート管理できます。また、ESET
Mail Securityでは、サードパーティーのリモート監視および管理(RMM)ツールも使用することができます。
主要な機能
次の表は、ESET Mail Securityで使用可能な機能の一覧です。
真の64ビッ
ト製品コア
製品のコアコンポーネントにより高いパフォーマンスと安定性を追加。
マルウェア
対策
受賞経験のある革新的なマルウェア防御。さらに改善された検出率でクラウドベースの検
査を使用して、この最先端技術は攻撃を防止し、ウイルス、ランサムウェア、ルートキッ
ト、ワーム、スパイウェアを含むすべての種類の脅威を排除します。リソースの消費が少
なく、システムリソースへの負荷が軽いため、パフォーマンスへに影響しません。レイヤー
化されたセキュリティモデルを使用します。各レイヤーまたはフェーズには、さまざまな
コア技術があります。実行前フェーズには、UEFIスキャナー、ネットワーク攻撃保護、レ
ピュテーションとキャッシュ、製品内サンドボックス、DNA検出などの技術があります。
実行フェーズ技術は、エクスプロイトブロッカー、ランサムウェアシールド、詳細メモリ
スキャナー、およびスクリプトスキャナー(AMSI)です。実行後フェーズは、ボットネット
保護、クラウドマルウェア保護システム、およびサンドボックスを使用します。この機能
豊富なコア技術は、比類ないレベルの保護を提供します。
迷惑メール
対策
迷惑メール対策は、メールサーバーに欠かせないコンポーネントです。ESET Mail Securityは、
最先端の迷惑メール対策エンジンを使用し、項検出率で、迷惑メールおよびフィッシング
の試みを防止します。ESET Mail Securityは、有名なセキュリティテスト機関であるVirus
Bulletinによる迷惑メールフィルタリングテストで連続して合格し、何年も連続し
VBSpam+認定を受けています。迷惑メール対策エンジンは、99.99%の迷惑メール検出率
と誤検出ゼロの結果を達成し、迷惑メール保護における業界をリードする技術となってい
ます。ESET Mail Security迷惑メール対策は、複数の技術(RBLおよびDNSBLフィンガープリン
ト、評判確認、コンテンツ分析、ルール、手動ホワイトリスト/ブラックリストバックス
キャッター保護、およびSPFおよびDKIMを使用したメッセージ検証)を統合し、検出を最
大化します。ESET Mail Security Antispam はクラウドベースであり、ほとんどのクラウドデー
タベースはESETデータセンターにあります。迷惑メール対策クラウドサービスは、新しい
迷惑メールの緊急時に、より迅速な応答を実現する速やかなデータアップデートを可能に
します。
2
フィッシン
グ対策保護
フィッシングとして確認されているWebページへのアクセスを防止する機能。電子メール
メッセージには、フィッシングWebページにつながるリンクを含む可能性がありま
。ESET Mail Securityは高度なパーサーを使用して、電子メールメッセージの本文と件名を
検索し、このようなリンク(URL)を特定します。リンクはフィッシングデータベーに対し
て比較されます。
ルール ルールにより、管理者は、企業ポリシーに基づいて、不要な電子メールと添付ファイルを
フィルタリングできます。実行ファイル、マルチメディアファイル、パスワード保護され
たアーカイブなどの添付ファイル。フィルタリングされた電子メールメッセージと添付ファ
イルには、隔離、削除、通知の送信、イベントへの記録など、さまざまなアクションを実
行できます。
Syslogサー
バーにエク
スポート
(Arcsight)
Micro Focus ArcSightなどのログ管理ソリューションで使用するために、Common Event
Format (CEF)で、メールサーバー保護ログsyslogサーバーに複製できます。イベント
は、SmartConnector経由でArcSightに入力したり、ファイルにエクスポートしたりすること
ができます。これにより、セキュリティイベントの監視と管理を一元化する便利な方法が
提供されます。特に多数のMicrosoft Exchange ServerESET Mail Securityソリューションが
導入された複雑なインフラストラクチャがある場合には、この機能の利点が得られます。
Office 365メー
ルボックス
検査
ハイブリッドExchange環境を使用している企業の場合は、クラウドのメールボックスを検
査する機能が追加されます。
ESET
LiveGuard
Advanced
ESETのクラウドベースのサービス。ESET Mail Securityが電子メールメッセージを不審なもの
として評価すると、一時的にESET LiveGuard Advanced隔離に追加します。不審な電子メー
ルメッセージは自動的にESET LiveGuard Advancedサーバーに送信され、最先端のマルウェ
ア検出エンジンで分析されます。ESET Mail Securityは、その後に分析の結果を受信します。
不審な電子メールメッセージは結果に応じて処理されます。
メール隔離
マネージャ
Webイン
ターフェイ
管理者は隔離されたオブジェクトを検査し、削除するかリリースするかを決定できます。
この機能は使いやすい管理ツールを提供します。
隔離Webインターフェイスでは、コンテンツをリモートで管理できます。管理者を選択す
るか、アクセスを委任することができます。また、ユーザーはメール隔離Webインターフェ
イスにログインした後、自分の迷惑メールを表示および管理し、自分のメッセージにのみ
アクセスできます。
メール隔離
レポート
隔離レポートは、選択したユーザーまたは管理者に送信される電子メールです。すべての
隔離された電子メールに関する情報を提供します。隔離されたコンテンツをリモートで管
理できます。
オンデマン
ドメールボッ
クスデータ
ベース検査
オンデマンドメールボックスデータベース検査を使用すると、管理者は、選択したメール
ボックスを手動で検査するか、業務時間外に検査をスケジュールすることができます。メー
ルボックスデータベーススキャナーは EWS (Exchange Web Services) APIを使用し
、HTTP/HTTPS経由でMicrosoft Exchange Serverに接続します。また、スキャナーは検査処
理中に並列検査を実行するため、パフォーマンスが改善されます。
ESET Cluster ESET Clusterでは、単一の場所から、複数のサーバーを管理できます。ESET File Security for
Microsoft Windows Serverのように、サーバーノードをクラスターに結合すると、すべての
クラスタメンバーノードで1つの構成を配布できるため、管理がさらに容易になります。
また、ESET Clusterを使用して、グレイリストデータベースローカルメール隔離の内容を
同期することができます。
除外を処理
する
マルウェア対策リアルタイム検査から特定のプロセスを除外します。マルウェア対策オン
アクセス検査は、仮想マシンのバックアッププロセスまたはライブ移行中などの特定の状
況で競合が発生する可能性があります。プロセス除外によって、競合の可能性のリスクを
最小化し、除外されたアプリケーションのパフォーマンスを改善します。このようにして、
システムの全体的なパフォーマンスと安定性に好ましい効果を及ぼします。プロセス/ア
プリケーションの除外は、実行ファイル(.exe)の除外です。
eShell ESET
Shell
eShell 2.0ESET Mail Securityで使用できます。eShellは、経験豊富なユーザーと管理者向け
、ESETサーバー製品を管理するための総合的なオプションを提供する、新しいコマンド
ライン管理インタフェースです。
3
ESET
PROTECT
さまざまなタスクのスケジュール機能を含むESET PROTECTとの統合の強化。詳細について
、ESET PROTECTオンラインヘルプを参照してください。
コンポーネ
ントベース
のインストー
インストールをカスタマイズし、製品の選択したコンポーネントのみを含めることができ
ます。
送信者スプー
フィング保
送信者スプーフィングと呼ばれる電子メールの送信者情報を偽装する一般的な方法から保
護する新しい機能。電子メールの受信者が、偽装された電子メールを識別できる可能性は
高くありません。通常、このような電子メールは合法的な送信者から送信されたようみ見
えるからです。詳細設定で送信者スプーフィング保護を有効にして設定するか、カスタム
ルールを作成できます。
DKIM署名 ESET Mail SecurityにはDKIM署名機能があり、送信メールメッセージのセキュリティを強化
します。クライアント証明書を選択し、DKIM署名で署名される電子メールヘッダーを指
定します。複数のドメインには、各ドメインに対して個別にDKIM署名を設定できます。
新機能
ESET Mail Securityの新機能と機能強化:
真の64ビット製品コア
Office 365メールボックス検査
フィッシングメール対策保護
バックスキャッター保護
メール隔離管理者レポート
ESET Clusterでのローカルメール隔離の同期
SMTP保護ログ
ESET LiveGuard Advanced
ESET Inspectサポート
ESET RMM
Syslogサーバーにエクスポート (Arcsight)
ネットワーク隔離
機械学習による検出
監査ログ
マイクロプログラムコンポーネントのアップデート
送信者スプーフィング保護
DKIM署名
4
メールフロー
次の図は、Microsoft Exchange ServerESET Mail Security内のメールフローです。ESET LiveGuard Advanced
ESET Mail Securityの使用の詳細については、ESET LiveGuard Advancedオンラインヘルプを参照してくだ
さい。
ESET Mail Security機能とExchange Serverロール
次の表では、Microsoft Exchange Serverの各サポートされているバージョンとそのロールで使用できる機能
を特定できます。ESET Mail Securityインストールウィザードはインストール中に環境を確認します。イン
ストールが完了すると、ESET Mail Securityには、検出されたバージョンのExchange Serverとそのロールに
基づいて機能が表示されます。
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策保
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2007 (複数のロール) ✓ ✓
Microsoft Exchange Server 2007 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2007 (Hub) ✓ ✓
Microsoft Exchange Server 2007 (メールボックス) ✓ ✓
5
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策保
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2010 (複数のロール) ✓ ✓
Microsoft Exchange Server 2010 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2010 (Hub) ✓ ✓
Microsoft Exchange Server 2010 (メールボックス) ✓ ✓
Microsoft Exchange Server 2013 (複数のロール) ✓ ✓
Microsoft Exchange Server 2013 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2013 (メールボックス) ✓ ✓
Microsoft Exchange Server 2016 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2016 (メールボックス) ✓ ✓
Microsoft Exchange Server 2019 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2019 (メールボックス) ✓ ✓
Windows Small Business Server 2011 SP1 ✓ ✓
Exchange Serverロール
エッジロールとハブロール
エッジ転送とハブ転送サーバーでは、既定で、迷惑メール対策機能が無効です。これは、エッジ転送サー
バーがあるExchange組織で必要な構成です。ESET Mail Security迷惑メール対策を実行するエッジ転送サー
バーを、メッセージがExchange組織にルーティングされる前にフィルタリングされるように構成するこ
とをお勧めします。
エッジロールは迷惑メール対策検査の優先ロケーションです。これは、ESET Mail Securityが、ネットワー
クレイヤーに不要な負荷をかけずに、プロセスの早い段階で迷惑メールを拒否できるためです。この構
成を使用すると、受信メッセージがエッジ転送サーバーのESET Mail Securityによってフィルタリングさ
れるため、さらにフィルタリングせずにハブ転送サーバーに安全に移動できます。
組織でエッジ転送サーバーを使用せず、ハブ転送サーバーだけを使用している場合は、SMTP経由でイン
ターネットから受信メッセージを受信するハブ転送サーバーで迷惑メール機能を有効にすることをお勧
めします。
Microsoft Exchange Server 2007以降の技術的な制限により、ESET Mail Securityは、Client Access Server
(CAS)ロールのみ(スタンドアロンクライアントアクセスサーバー)のMicrosoft Exchange Server展開
をサポートしません。
POP3 Connectorと迷惑メール対策
Microsoft Windows Small Business Server (SBS)バージョンには、ネイティブのビルトインPOP3コネクタが
含まれているため、サーバーは外部POP3サーバーから電子メールメッセージを取得できます。こ
MicrosoftネイティブのPOP3コネクタの実装は、SBSバージョンによって異なります。
ESET Mail Securityは、正しく構成されているMicrosoft SBS POP3コネクタをサポートします。Microsoft POP3
6
コネクタ経由でダウンロードされるメッセージの迷惑メールの有無が検査されます。これらのメッセー
ジに対する迷惑メール対策保護は、POP3コネクタがSMTP経由でPOP3アカウントからMicrosoft Exchange
Serverに電子メールメッセージを転送するため、実現されます。
ESET Mail Securityは、次のSBSシステムのGmail.com、Outlook.com、Yahoo.com、Yandex.com、gmx.deなどの一
般的なメールサービスでテストされています。
Microsoft Windows Small Business Server 2011 SP1
ビルトインのMicrosoft SBS POP3コネクタを使用し、すべての電子メールメッセージの迷惑メール
を検査する場合は、F5キーを押して[詳細設定]に移動し、[サーバー] > [メール転送保護] > [詳細
設定][認証された接続または内部接続から受信されたメッセージも検査]設定でドロップダウン
リストから[ウイルス対策フィッシング対策、迷惑メール対策保護]を選択します。これによ
、POP3アカウントから取得された電子メールの迷惑メール対策保護が保証されます。
ビルトインのMicrosoft SBS POP3コネクタの代わりに、P3SSなどの他社製のPOP3コネクタも使用できます。
保護モジュール
ESET Mail Securityのコア機能には、次の保護モジュールが含まれます。
ウイルス対策
ウイルス対策保護はESET Mail Securityの基本機能の1つです。ウイルスからの保護機能は、ファイル、メー
ル、およびインターネット通信を検査することにより、悪意のあるシステム攻撃から保護します。悪意
のあるコードを含むウイルスが検出されると、ウイルス対策機能がまずブロックし、次に駆除、削除、
または移動して隔離することにより、ウイルスを排除できます。
迷惑メール対策
迷惑メール保護は、複数の技術(RBL、DNSBL、フィンガープリント、評判確認、コンテンツ分析、ルール、
手動ホワイトリスト/ブラックリストなど)を統合して、電子メール脅威の最大限の保護を実現します。
ESET Mail Security Antispam はクラウドベースであり、ほとんどのクラウドデータベースはESETデータセ
ンターにあります。迷惑メール対策クラウドサービスは、新しい迷惑メールの緊急時に、より迅速な応
答を実現する速やかなデータアップデートを可能にします。また、正しくないデータまたは虚偽のデー
タをESETブラックリストから削除できます。迷惑メールクラウドサービスとの通信は、可能な場合、ポー
ト53535で専用プロトコルで実行されます。ESETプロトコル経由で通信できない場合、DNSサービスが使用
されます(ポート53)。ただし、DNSの使用は効果的ではありません。単一の電子メールメッセージの迷惑
メール分類処理中に複数の要求を送信する必要があるためです。
このナレッジベース記事 の一覧にあるIPアドレスのTCP/UDPポート53535を開くことをお勧めしま
す。このポートはESET Mail Securityによって使用され、要求を送信します。
通常、電子メールメッセージまたはその一部は迷惑メール分類処理中に送信されません。ただし、ESET
LiveGrid®が有効で、明示的に許可サンプルを分析に送信できる場合、迷惑メール(または迷惑メールの
可能性が高い)に設定されたメッセージのみが送信され、徹底的な分析およびクラウドデータベース拡
張を支援します。
迷惑メールの誤検出または誤った分類を報告する場合は、詳細についてナレッジベース記事を参照して
ください
また、ESET Mail Securityは、迷惑メールフィルタリングのグレイリスト(既定では無効)も使用します。
フィッシング対策
7
ESET Mail Securityには、フィッシングとして確認されているWebページへのアクセスを防止するフィッシ
ング対策保護が含まれます。フィッシングWebページにつながるリンクを含む可能性がある電子メール
の場合、ESET Mail Securityは高度なパーサーを使用して、電子メールメッセージの本文と件名を検索し、
このようなリンク(URL)を特定します。リンクはフィッシングデータベースに対して比較され、条件メッ
セージ本文ルールが評価されます。
ルール
システムの***メールボックスデータベース保護、オンデマンドメールボックスデータベース検査メー
ル転送保護で使用できるルールは、ESET Mail SecurityがあるサーバーにインストールされているMicrosoft
Exchange Serverバージョンによって異なります。
ルールを使用すると、電子メールフィルタリング条件と、フィルタリングされた電子メールで実行する
処理を手動で定義できます。さまざまなセットの条件アクションがあります。組み合わせることがで
きる個別のルールを作成できます。1つのルールが複数の条件を使用する場合、論理演算子ANDを使用し
て条件が結合されます。結果として、ルールは、条件が満たされた場合にのみ実行されます。複数のルー
ルが作成される場合、論理演算子ORが適用され、条件が満たされた最初のルールだけが実行されます。
検査シーケンスでは、使用される最初の手法はグレイリスト(有効な場合)です。後続の手順は常に、ユー
ザー定義ルールに基づく保護、ウイルス検査、迷惑メール対策検査の順に手法を実行します。
マルチレイヤーセキュリティ
ESET Mail Securityは、さまざまなレベルで複雑な保護を提供します。
メールボックスデータベース保護
メール転送保護
オンデマンドメールボックスデータベース検査
Office 365メールボックス検査
包括的な表示については、ESET Mail Security機能とMicrosoft Exchange Serverバージョンおよびロー
ルのマトリクスを参照してください。
メールボックスデータベース保護
メールボックス検査処理は、Microsoft Exchange Serverによってトリガーおよび制御されます。Microsoft
Exchange Serverストアデータベースの電子メールは、継続的に検査されます。Microsoft Exchange Server
バージョン、VSAPIインターフェイスのバージョン、ユーザー定義設定によっては、検査処理が次のいず
れかの状況でトリガーされることがあります。
たとえば電子メールクライアントでユーザーが電子メールにアクセスするとき(電子メールは常
に最新の検出エンジンで検査されます)
バックグラウンドでMicrosoft Exchange Serverの使用が低いとき
積極的に(Microsoft Exchange Serverの内部アルゴリズムに基づく)。
メールデータベース保護はMicrosoft Exchange Server 2013、2016、および2019で使用できません。
メールボックスデータベース保護は次のシステムで使用できます。
8
Exchange Serverバージョンとサーバーロー
迷惑メー
ル対策
機能
フィッシ
ング対策
保護
ルール
メール
転送保
オンデマン
ドメールボッ
クスデータ
ベース検査
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2007 (メールボッ
クス) ✓ ✓
Microsoft Exchange Server 2007 (複数のロー
ル) ✓ ✓
Microsoft Exchange Server 2010 (メールボッ
クス) ✓ ✓
Microsoft Exchange Server 2010 (複数のロー
ル) ✓ ✓
Windows Small Business Server 2011 SP1 ✓ ✓
このタイプの検査は、1台のコンピュータに複数のExchange Serverロールがある1台のサーバーインストー
ルで実行できます(メールボックスまたはバックエンドロールが含まれている場合にかぎる)。
メール転送保護
SMTPサーバーレベルのフィルタリングは専用のプラグインで保護されています。Microsoft Exchange
Server 2007、2010では、プラグインはMicrosoft Exchange Serverのエッジまたはハブロールの転送エージェ
ントとして登録されます。
転送エージェントによるSMTPサーバーレベルのフィルタリングは、ウイルス対策、迷惑メール対策、ユー
ザー定義ルールの形式で保護を提供します。VSAPIフィルタリングとは反対に、SMTPサーバーレベルのフィ
ルタリングは、検査された電子メールがMicrosoft Exchange Serverメールボックスに到着する前に実行さ
れます。
以前はSMTPサーバーレベルのメッセージフィルタリングと呼ばれていました。この保護は転送エージェ
ントによって実行され、エッジ転送サーバーまたはハブ転送サーバーロールを実行するMicrosoft
Exchange Server 2007以降でのみ使用できます。このタイプの検査は、1台のコンピュータに複数
Exchange Serverロールがある1台のサーバーインストールで実行できます(上記のサーバーロールが含
まれている場合にかぎる)。
メール転送保護は次のシステムで使用できます。
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策保
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2007 (Hub) ✓ ✓
Microsoft Exchange Server 2007 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2010 (複数のロール) ✓ ✓
Microsoft Exchange Server 2013 (複数のロール) ✓ ✓
Microsoft Exchange Server 2013 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2013 (メールボックス) ✓ ✓
Microsoft Exchange Server 2016 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2016 (メールボックス) ✓ ✓
9
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策保
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2019 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2019 (メールボックス) ✓ ✓
Windows Small Business Server 2011 ✓ ✓
オンデマンドメールボックスデータベース検査
Exchangeメールボックスデータベース検査を実行またはスケジュールできます。この機能は、メールサー
バーまたはハブ転送ロールを実行するMicrosoft Exchange Server 2007以降でのみ使用できます。これ
は、1台のコンピュータに複数のExchange Serverロールがある1台のサーバーインストールにも適用され
ます(上記のサーバーロールが含まれている場合にかぎる)。
オンデマンドメールボックスデータベース検査は次のシステムで使用できます。
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策保
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2007 (複数のロール) ✓ ✓
Microsoft Exchange Server 2007 (Hub) ✓ ✓
Microsoft Exchange Server 2007 (メールボックス) ✓ ✓
Microsoft Exchange Server 2010 (複数のロール) ✓ ✓
Microsoft Exchange Server 2010 (Hub) ✓ ✓
Microsoft Exchange Server 2010 (メールボックス) ✓ ✓
Microsoft Exchange Server 2013 (複数のロール) ✓ ✓
Microsoft Exchange Server 2013 (メールボックス) ✓ ✓
Microsoft Exchange Server 2016 (メールボックス) ✓ ✓
Microsoft Exchange Server 2019 (メールボックス) ✓ ✓
Windows Small Business Server 2011 SP1 ✓ ✓
Office 365メールボックス検査
ESET Mail Securityは、Office 365ハイブリッド環境での検査機能を提供します。ハイブリッドExchange環境
(オンプレミスおよびクラウド)が導入されている場合にのみ、ESET Mail Securityを使用して表示すること
ができます。Exchange Onlineまたはオンプレミス組織経由の両方のルーティングシナリオがサポートさ
れます。詳細については、「Exchangeハイブリッド展開での転送ルーティング」を参照してください。
従来のオンデマンドメールボックスデータベース検査と同じ方法で、Office 365リモートメールボックス
と公開フォルダーを検査できます。
10
大規模環境で完全電子メールデータベース検査を実行すると、望ましくないシステム負荷になる可能性
があります。この問題を回避するには、特定のデータベースまたはメールボックスで検査を実行します。
システムへの影響を最小化するには、ウィンドウの上にある時間フィルターを使用します。たとえば、
すべてのメッセージを検査の代わりに、先週に修正されたメッセージを検査を選択できます。
Office 365アカウントを設定することをお勧めします。F5キーを押して、サーバー > オンデマンドメール
ボックスデータベース検査に移動します。詳細については、「データベース検査アカウント詳細」を参
照してください。
Office 365メールボックス検査のアクティビティを確認するには、ログファイル > メールボックスデータ
ベース検査を確認します。
システム要件
サポートされるオペレーティングシステム:
Microsoft Windows Server 2022 (Server Core and Desktop Experience)
Microsoft Windows Server 2019 (Server Core and Desktop Experience)
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
KB4474419 およびKB4490628がインストールされているMicrosoft Windows Server 2008 R2 SP1
11
(SHA-2必須の互換性をお読みください)
KB4474419 および KB4490628 がインストールされているMicrosoft Windows Small Business Server
2011 SP1 (x64)
Windows Server 2008 R2 SP1標準インストールでは、ネットワーク保護コンポーネントのインス
トールは既定で無効です。このコンポーネントをインストールする場合は、カスタムインストー
ルを使用します。
サポートされているMicrosoft Exchange Serverバージョン:
Microsoft Exchange Server 2019からCU13
Microsoft Exchange Server 2016からCU23
Microsoft Exchange Server 2013からCU23 (CU1およびCU4はサポートされていません)
Microsoft Exchange Server 2010 SP1、SP2、SP3からRU32
Microsoft Exchange Server 2007 SP1、SP2、SP3
スタンドアロンクライアントアクセスサーバー(CAS)ロールはサポートされていません。詳細につい
ては、Exchange Serverロールを参照してください。
ESET Mail Security機能とExchange Serverロールを参照し、サポートされている各バージョン
Microsoft Exchange Serverとそのロールで使用できる機能を特定することをお勧めします。
最低ハードウェア要件:
コンポーネント 要件
プロセッサ IntelまたはAMDシングルコアx64
メモリー 256 MBの空きメモリ
ハードドライブ 700 MBの空きディスク領域
スクリーン解像度 800 x 600ピクセル以上
ESET Mail Securityには、Microsoft Exchange Serverに適用されるのと同じ推奨ハードウェア要件があります。
詳細については、次のMicrosoft技術記事を参照してください。
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Serverオペレーティングシステムとアプリケーションの最新のサービスパックをインス
トールしてから、ESETセキュリティ製品をインストールすることを強くお勧めします。最新
Windowsアップデートとホットフィックスが利用可能なときにはインストールすることをお勧
めします。
12
SHA-2は互換性が必要
Microsoftは、セキュアハッシュアルゴリズム1 (SHA-1)の廃止を発表し、2019年初めにSHA-2への移行プロ
セスを開始しました。したがって、SHA-1アルゴリズムで署名されたすべての証明書は認識されなくなり、
セキュリティ警告が発生します。残念ながら、アルゴリズムに弱点が見つかり、プロセッサのパフォー
マンスが向上し、クラウドコンピューティングが登場したため、SHA-1ハッシュアルゴリズムのセキュリ
ティは時間の経過とともに安全性が低下しています。
そこで、SHA-2ハッシュアルゴリズム(SHA-1の後継として)が、SSLのセキュリティの持続性を保証する推奨
される方法になりました。詳細については、ハッシュおよび署名アルゴリズムに関するMicrosoftドキュ
メントの記事を参照してください。
この変更により、SHA-2をサポートしないオペレーティングシステムでは、ご使用のESETセキュリ
ティソリューションが検出エンジンを含むモジュールを更新できなくなり、最終的にはESET Mail
Securityが完全に機能せず、十分な保護を提供できなくなります。
Windows Server 2008 R2 SP1またはMicrosoft Windows Small Business Server 2011 SP1を実行している場合は、
システムがSHA-2と互換性があることを確認してください。次のように、特定のオペレーティングシス
テムのバージョンに応じて、パッチを適用します。
Microsoft Windows Server 2008 R2 SP1 — KB4474419 またはKB4490628を適用します(追加のシステム再起
動が必要になる場合があります)
Microsoft Windows Small Business Server 2011 SP1 (x64) — KB4474419 およびKB4490628 を適用します(追加
のシステム再起動が必要になる場合があります)
アップデートをインストールしてシステムを再起動したら、ESET Mail Securityメインプログラムウィ
ンドウを開いてステータスを確認します。オレンジ色のステータスの場合は、追加のシステム再
起動を実行します。その後、ステータスが緑になり、最大の保護を示すはずです。
Microsoft Serverオペレーティングシステムとアプリケーションの最新のサービスパックをインス
トールすることを強くお勧めします。最新のWindowsアップデートとホットフィックスが利用可
能なときにはインストールすることをお勧めします。
インストールの準備
製品インストールの準備のために、以下の手順が推奨されています。
ESET Mail Securityの購入後、ESETWebサイト から.msiインストールパッケージをダウンロード
します。
ESET Mail Securityをインストールするサーバーがシステム要件を満たしていることを確認します。
管理者アカウントを使用してサーバーにログインします。
ビルトインの管理者アカウントまたはドメイン管理者アカウントを使用してインストーラーを実
行します(ローカルアカウントが無効な場合)。Administratorsグループのメンバーであっても、他の
ユーザーには十分なアクセス権がありません。このため、ビルトイン管理者アカウントを使用す
る必要があります。ローカルまたはドメイン管理者アカウント以外の他のユーザーアカウントで
はインストールを正常に完了できないためです。
ESET Mail Securityの既存のインストールからアップグレードする場合は、設定のエクスポート
13
能を使用して現在の設定をバックアップすることをお勧めします。
該当する場合は、システムからサードパーティーのウイルス対策ソフトウェアを削除またはアン
インストールします。ESET AV Removerを使用することをお勧めします。ESET AV Removerを使用して
削除できる他社製のウイルス対策ソフトウェアの一覧については、このナレッジベース記事 を参
照してください。
Windows Server 2016ESET Mail Securityをインストールしている場合は、Microsoftは、Windows
Defender機能をアンインストールし、Windows Defender ATP登録を解除して、複数のウイルス対策
製品がコンピューターにインストールすることが原因で発生する問題を回避することを推奨してい
ます。
Windows Server 2019ESET Mail Securityをインストールしている場合、Microsoftは、Windows
Defender機能をパッシブモードにして、複数のウイルス対策製品がコンピューターにインストール
することが原因で発生する問題を回避することを推奨 しています。
ESET Mail Securityのインストール中にWindows Server 2016または2019Windows Defender機能があ
る場合は、ESET Mail Securityによってこれらの機能がオフになり、複数のウイルス対策製品間での
リアルタイムファイルシステム保護の衝突を防止します。また、Windows Defender機能は、すべて
のシステムの起動/再起動によってESET Mail Securityでオフになります。
これには例外があります。リアルタイムファイルシステム保護コンポーネントを使用せずにコン
ポーネントのインストールを行う場合は、Windows Server 2016Windows Defender機能がオフにな
りません。
包括的な表示については、ESET Mail Security機能とMicrosoft Exchange Serverバージョンおよびロー
ルのマトリクスを参照してください。
メールボックスカウントツールを実行し、メールボックス数を確認できます。詳細については、
ナレッジベース記事を参照してください。ESET Mail Securityをインストールすると、監視ウィンドウ
の下に現在のメールボックスカウントが表示されます。
ESET Mail Securityインストーラーは次の2つのモードで実行できます。
グラフィカルユーザーインターフェイス(GUI)
これは推奨されるインストールウィザードを使用したインストールの種類です。
サイレント / 無人インストール
インストールウィザードの他に、コマンドラインからサイレントでESET Mail Securityをインストールで
きます。
可能な場合は、新規インストールおよび構成されたOSESET Mail Securityをインストールすること
を強くお勧めします。既存のシステムにインストールする必要がある場合は、ESET Mail Security
前のバージョンをアンインストールし、サーバーを再起動して、新しいESET Mail Securityを後でイ
ンストールすることをお勧めします。
新しいバージョンへのアップグレード
古いバージョンのESET Mail Securityを使用している場合は、適切なアップグレード方法を選択できます。
ESET Mail Securityを正常にインストールまたはアップグレードした後に、次の作業を実行します。
製品のアクティベーション
[アクティベーション]ウィンドウ内の特定のアクティベーションシナリオを使用できるかどうかは、国、
および配布方法によって異なります。
/