スパムファイアーウォール Barracuda
FAQ

Spam Firewall300で1000ユーザーを超えた場合の動作を教えてください

ユーザー数は目安となります。
Barracudaのハードウェアリソース、OSのリソースの限界を超えた段階でシステムが不安定になります。
Barracudaにて有効にする機能によっても、性能が変動しますので、なるべく上位の機種を選んでいただくか、複数台のBarracudaをご導入いただくのがよろしいかと思います。

Barracudaの隔離/ログ用ストレージ容量を教えてください。

ディスク容量については、メーカー非公開情報となっております。

BarracudaSpamFirewallの設置諸元について、お教えいただきたい

1. ラックマウントシャーシ
2. 寸法(cm)
3. 重量(kg)
4. 消費電力(W)
5. 騒音量(dBA)
6. 熱量(BTU/h)
7. 温度条件
8. 湿度条件
9. インターフェース

Barracuda Spam Firewall 各モデルの諸元については以下となります。

• 【モデル300】
  1. ラックマウントシャーシ ： 1Uミニ
  2. 寸法(cm) ： 42.4×4.3×35.6
  3. 重量(kg) ： 7.7
  4. 消費電力(W) ： 200
  5. 騒音量(dBA) ： 57.4
  6. 熱量(BTU/h) ： 682
  7. 温度条件 ： 5℃～35℃
     (動作時および休止時)
  8. 湿度条件 ： 相対湿度90%未満、結露なきこと
     (動作時および休止時)
  9. インターフェース ： イーサネット 10/100BaseTx1
     ： シリアルポート(DB-9)
     ： VGA
     ： PS/2キーボード
• 【モデル400】
  1. ラックマウントシャーシ ： 1Uミニ
  2. 寸法(cm) ： 42.4×4.3×35.6
  3. 重量(kg) ： 8.2
  4. 消費電力(W) ： 200
  5. 騒音量(dBA) ： 57.4
  6. 熱量(BTU/h) ： 682
  7. 温度条件 ： 5℃～35℃
     (動作時および休止時)
  8. 湿度条件 ： 相対湿度90%未満、結露なきこと
     (動作時および休止時)
  9. インターフェース： イーサネット 10/100BaseTx1
     ： シリアルポート(DB-9)
     ： VGA
     ： PS/2キーボード
• 【モデル600】
  1. ラックマウントシャーシ ： 1Uフルサイズ
  2. 寸法(cm) ： 42.4×4.3×67.3
  3. 重量(kg) ： 15.9
  4. 消費電力(W) ： 350
  5. 騒音量(dBA) ： 58
  6. 熱量(BTU/h) ： 1194
  7. 温度条件 ： 5℃～35℃
     (動作時および休止時)
  8. 湿度条件 ： 相対湿度90%未満、結露なきこと
     (動作時および休止時)
  9. インターフェース ： イーサネット 1000BaseT×2
     ： シリアルポート(DB-9)
     ： VGA
     ： PS/2キーボード
• 【モデル800】
  1. ラックマウントシャーシ ： 1Uフルサイズ
  2. 寸法(cm) ： 42.4×4.3×67.3
  3. 重量(kg) ： 22.7
  4. 消費電力(W) ： 460
  5. 騒音量(dBA) ： 55.5
  6. 熱量(BTU/h) ： 1569
  7. 温度条件 ： 5℃～35℃
     (動作時および休止時)
  8. 湿度条件 ： 相対湿度90%未満、結露なきこと
     (動作時および休止時)
  9. インターフェース ： イーサネット 1000BaseT×2
     ： シリアルポート(DB-9)
     ： VGA
     ： PS/2キーボード

BarracudaのUPS対応について

Barracudaは、USB接続可能なAPC社製のUPSに対応しています。

Barracudaの再起動はどのくらいで完了しますか?

約1分で完了致します。

ラックへの設置について
本体とその付属品のみでラックに設置することはできますか?

モデル300、400については、フロントパネルの両端をネジで固定することで設置可能です。可能であれば、棚板をご用意いただくことを推奨致します。

(注)ネジは付属されておりませんので、お客様にてご用意願います。
    19インチラック付属の通常のネジをご使用ください
    いままでにお客様にてサイズが合わず設置できかなった事例はありません。

モデル600、800については、ラックマウント用のレールキットが提供されます。

Barracudaの電源コンセント形状について教えてください。

Barracudaの電源コンセント形状は、並行2極アース付きとなります。

Barracudaはグリーン購入法適用機器でしょうか?

Barracudaはグリーン購入法で定める有害物質を含んでおらず、 グリーン購入法を遵守しております。

CPUファンの回転数について。

CPUファン回転数は3500回転以下になるとバーが赤くなります。
この状態が3分間続くようであればファン(もしくは回転数を計測するセンサ)に 問題が発生している可能性がありますので、ハードウェア障害として保守交換を行ってください。

電源、ファンについては、ホットスワップの冗長化構成を採用していますか?

電源については、モデル800以上で、ホットスワップの冗長化構成を採用しています。 ファンは、冗長化構成ではありません。

ハードディスクは、RAID1以上のホットスワップの冗長化構成を採用していますか?

モデル600以上で、RAID1のホットスワップの冗長化構成を採用しています。

ネットワークインターフェース(NIC)は冗長化構成に対応していますか?

モデル600以上で、2つのネットワークインターフェースを備えています。

[注意点]
2つのネットワークインターフェースは、IPアドレスおよびMACアドレスを共有することができませんので、一方に障害が発生した場合に、自動でもう一方に切り替わりません。
障害が発生した場合に、手動で切り替える必要があります。

Barracudaは、どのような国際規格や日本工業規格等に適合していますか

Barracudaは、以下の国際規格や日本工業規格等に適合しています。

#米国連邦通信委員会(FCC)の規格に沿ったハードウェアにて提供しております。
Compliance Information Statement (Declaration of Conformity Procedure)
DoC FCC Part 15: This device complies with part 15 of the FCC Rules.

# CEマーク(ヨーロッパ地域にて取得)
This product is in conformity with the Council Directive 89/336/EEC, 92/31/EEC (EMC).

詳しくはAdministrator's GuideのP115をご参照ください。

Proxy設定について教えて下さい。

Barracudaでは、スパム/ウイルス定義ファイルをhttpポート(80)を
利用しダウンロードしますが、その際、http-Proxyを利用することができます。
設定方法等の詳細についてはマニュアルおよびオンラインヘルプを参照ください。

次年度更新のタイミングでライセンスキーを再度入力する必要はありますか?

不要です。
元々ライセンスキー自体がなく、全てハードのシリアルで識別しています。
契約したサービス情報をセンターの方で管理し、それにしたがってスパム情報を配信しています。

IPアドレスを途中で変更できますか?

可能です。

スパムと判定されたメールの件名以外に任意の文字列を挿入できますか?

タグ付け機能は、メールの件名にのみ挿入できます。
件名以外のヘッダーに文字列の挿入を行なうことはできません。
補足)Barracudaによるスパムチェックが行なわれたメールには、自動的にスパム用のヘッダーが、算出されたスパムのポイントと共に記載されます。
この記載されるヘッダーはカスタマイズできません。

本製品はウイルスチェックも行えるのでしょうか?
また、感染したウイルスを発見した際は、メールそのものを破棄するとありますが、破棄したことをメール通知する機能は有りますか?
その際、通知先を管理者、メール受信者に送る事は可能ですか?

ウイルスチェックを行なうことはできますが、ウイルス付きのメールは、 迷惑メールの一種だとみなされ破棄される仕様になっております。
添付ファイルのみ削除して配送を行なうなどの複雑なアクションをとることはできません。

また、送信者への通知機能はありますが、管理者への通知機能はありません。

Internetから最初のメール受信先をBarracudaにする必要はありますか?
たとえば、以下のような構成は可能でしょうか?
  受信 : Internet-->  Postfix-->  Barracuda --->  内部Groupware
  送信 : 内部Groupware-->  Postfix--->  Internet

可能です。
上記構成をとる場合は、デフォルトのIPブロック機能が働きませんのでフルヘッダースキャン機能をONとしてください。

補足)Barracudaを最も効果的に動作させる構成は下記となります。

  受信 : Internet-->  Barracuda-->  Postfix --->  内部Groupware
  送信 : 内部Groupware-->  Postfix--->  Internet

アップデート機能(設定のI/F)はどうなっていますか?

スパム定義の自動更新を有効にし、スパム定義の更新頻度を指定することでアップデートが行なわれます。

パターンファイル等更新頻度はどうなっているのですか?

1時間の間に2回自動更新されます。
時間単位、日単位(午前0時20分)に変更することも可能です。

他製品との比較について

当社検証結果では、1000通のメールのうち判定ミスは10通でした。
精度としては、99％となります。(ベイジアン・スパム対策機能有効時)

また、価格に関してはユーザーライセンスではなく、サーバライセンスを採用していますので、他製品と比較して低価格となっております。

システムへの組み込みも容易で、DNSの設定を変更することにより、既存メールシステムへの組み込みができます。

Barracuda評価機の貸し出しを行なっておりますので(2週間)、是非、ご評価いただければと存じます。

冗長構成について

Barracudaのクラスタ機能につきましては、 ファームウェア3.5.10から正式にサポートとなっております。

Barracudaのクラスタリング機能は、フェイルオーバーといったものではなく、2台常時稼動させ、メール配送経路の冗長化、設定情報、メールログや隔離メッセージなどの同期といった意味合いのものになります。

スパム対策機能として、隔離機能や、スパムメールが見つかった際のユーザーそれぞれの細かなアクション指定(破棄、隔離、タグ付け)を行なわないのであれば、DNSや負荷分散装置にて耐障害性を確保することができ、上記クラスタ機能を利用する必要はありません。

隔離機能、スパムメールがみつかった際の細かなアクション指定が必要な場合は、別途ご相談させてください。

FirmWareのアップデート時にリブート作業が発生しますか?

FirmWareのアップデートは下記の手順となります。

1. 最新FirmWareをダウンロード
2. ダウンロードしたFirmWareを適用

FirmWare適用の際に、リブートが発生します。
リブートには約2、3分かかります。

バラクーダスパムファイアーウォールのご説明の中に「既存のメールシステムの変更は不要」と記載されてますが、これはバラクーダがネットワークキャプチャー型の機器であるということでしょうか?

Barracudaは、MTAとして動作します。ネットワークキャプチャー型の機器ではありません。

説明の中で既存メールシステムの変更は不要と記載されている件ですが、標準的な構成でご利用いただく場合には、DNSによるメールの振り分けを変更することで、Barracudaを容易にメールシステムへ組み込むことができるという意味になります。

バラクーダの配置場所で、配置例ではDMZに配置されていましたが、 内部(ローカルエリア)にも配置することはできるのでしょうか?

可能です。
ただし、内部ローカルエリアに配置する際は既存メールシステムの設定変更が必要になる場合があります。
ファームウェアのダウンロード、各定義ファイルのダウンロード用に、Barracuda Networks社の配布サーバへHTTPでアクセスできる必要がありますので、Firewallの設定変更も発生します。
(注)プロキシを利用することも可能です。

なお、内部に配置する際は下記の注意点があります。

1. Barracudaが特定のMTAからメールを受け付ける場合はレートコントロール機能によりBarracudaにてメールが拒否される可能性があります。
   特定のMTAからメールが配送される構成の場合は、レートコントロールの除外IPアドレスリストに該当MTAのIPアドレスを登録してください。
   
2. Barracudaがインターネットから直接メールを受けない環境ですので、スパム対策機能の一つである、IPブロックリストによるブロック機能がデフォルトでは働きません。
   IPブロックリストを使用する場合は、Barracudaにて"フルヘッダースキャン機能"を有効にする必要があります。(デフォルトでは無効になっています) 注意点としまして、本機能を有効にすることにより多少の性能劣化が発生致します。

価格に関してですが、Spam Firewall 300 の場合「1000ユーザー程度(サイジングの目安)」と記載されていますが、1000ユーザーを超えても大丈夫ということでしょうか?
また「サイジングの目安」というのは具体的にはどういうことでしょうか?

厳密なサイジング目安は、メール流量となります。
下記に各モデルのスループット値を記載致しますので、お客様にて受信しているメール流量と比較してモデルを選定ください。

【スループット情報】

上記は平均メールサイズを15KB、RBL機能が有効、添付ファイルサイズが大きくない場合の値となります。

250ドメインというのは、どこのドメインのことを指しているのでしょうか?(内部、外部、またはその両方)

内部ドメインをさします。
こちらもユーザー数と同様、参考としてご理解ください。

バラクーダスパムファイアーウォールの取扱説明書のようなものを頂きたいのですが、可能でしょうか?

取り扱い説明書だけでは、イメージがつかみにくいかもしれませんので、評価機の貸し出しと合わせてお送りさせていただいております。
評価機のお申し込みについては、 ssl-info@cs.jp.fujitsu.comにて受付をおこなっております。

バラクーダから外部の複数のアドレスへ向けメールが送信されています。標準でメール送信する設定がありますか?
現在、FireWallで停止していますがバラクーダ自身が外部にメール送信する必要性がありますか?
また、どこへ何を送信しているのですか?

Barracudaが外部へメールを配信するケースとして下記が想定されます。

• Virusチェックに引っかかったメールに対して、相手先にその旨を返信した
• Spamチェックに引っかかったメールに対して、相手先にその旨を返信した
• その他、日次レポートの送信先やスパム/ウイルス定義ファイルの更新などの管理者向け情報を送信しようとした。
  管理者向け情報の送信先が、外部のメールアドレスになっている。

Virusチェック、Spamチェックに引っかかったメールに対する返信は、BarracudaのGUI設定から送信しないように変更することができます。

上記のどのケースに適合するかは、当該メールの送信先や、どんなタイミングでその通信が発生するかといった切り分け情報が必要になります。

メッセージログのフィルターでスコアの範囲指定は、出来ないのでしょうか?(例えば、スコア 3.5～5.5のログを確認し、境界線の設定の目安をつけるのに便利なのですが)
また、メッセージログをデータとし、ダウンロードする機能はないのでしょうか?(できれば、期間指定が可能であればよいのですが)

期間の指定を行なうことはできませんが、スコアの範囲を指定することは可能です。
メッセージログのダウンロード機能については、CSV形式でのダウンロードが可能です。

メッセージログでスパムにチェックを付けたメールは「ベイジアン学習」が機能した後、どのようにスパムと認識されるのでしょうか?
スコアが高い値になるといったことでしょうか?(無条件で9になるとか)

スパムチェックが有効になっている場合、各メールは、Barracudaを通過した段階でスパムらしさの度合いがつきます。
この度合いは各ルールで算出された値の足し合わせになります。
ベイジアン機能も、ルールのひとつになります。
ベイジアン機能により、スパムらしくない、正しいメールであると判定された場合は、マイナスのスコアになり、他のルールでの判定結果を補正することになります。

スパムと認識したメールのタグ付け、隔離、拒否の分類は、「スパムスコアリング」で設定したスコア設定により処理されるのでしょうか?

その通りです。

どの時点から学習機能が開始されるのでしょうか?

学習機能については、メッセージログや、ユーザーごとに隔離されたメールの閲覧画面、Outlook用のプラグインからのフィードバックにより学習させることができます。
管理者およびユーザーが学習させたいメールにチェックを入れ、スパム/非スパムのどちらであるかを選択する必要があります。

スパム/非スパムがそれぞれ200通以上学習された段階で、ベイジアンフィルター機能を有効にすれば、学習結果が反映され、スパムメールらしさの判定に利用されるようになります。

(注)ベイジアン機能により、どのくらいのスパム判定度合いの修正が行なわれたかについては、判定されたメールのヘッダー部分に各ルールで算出された値の結果が表示されていますので、参照することができます。

Barracudaのウイルスチェック1と2の違いについて

中に搭載されているエンジンが異なります。
複数のエンジンによるウイルス対策により、検知漏れのリスクが低減されます。

ウイルス対策機能に別途ソフトが必要ですか?

保守契約が必要になります。
別途ソフトは必要ありません。

保守契約についてですが、初年度は製品価格に含まれております。
次年度以降は、別途製品保守契約(年間)を結んでいただく必要があります。

BarracudaのGlobal隔離設定が機能しません

Barracudaの隔離設定は、基本設定、ドメインごとの設定、ユーザーごとの設定の 3箇所で変更します。
それぞれの設定が干渉している可能性があります。
たとえば、ドメインごとの設定で、ユーザー単位の隔離という設定項目でいいえがチェックされているかを、ご確認ください。

メールキューサイズとは?

左側がこれから受信したメールの数(これから、スパムチェック、ウイルスチェックを行なう)、右側が配送先サーバへの配送待ちのメールの数です。

メール受信者数について

Barracudaでカウントしているメールの受信者数は直近24時間で受信したメールの宛先数となります。
構成によっては、実際には存在しない宛先についても受信者としてカウントする事がありますので、管理画面に表示される受信者数は実際のアカウント数より多い可能性があります。

メッセージログのバーが消える場合は?

メッセージログを最後まで表示させると、メッセージログ上部のバーが消えますが、これは仕様です。
再表示させる場合はブラウザの「戻る」ボタンや「更新」をクリックしてください。

Barracuda ヘッダーを削除するには?

Barracudaを経由して受信したメールにはBarracudaヘッダーが含まれています。
Barracudaヘッダーを削除するには、 ADVANCED  →  Email Protocol  →  Barracuda Headers から「No」を選択します。
ただし「No」にすると、Outlook Pluginが使えなくなりますのでご注意下さい。

メッセージログや隔離メールは自動で削除されますか?

メッセージログおよび隔離メッセージは「メール/ログストレージ」で表示される容量の75%を超えると自動的にメッセージログを削除していきます。(5分毎にチェック)
隔離メッセージについては、隔離方法により削除方法が変わります。

• グローバル隔離
  隔離メッセージはメッセージログと同様に扱われ、「メール/ログストレージ」容量の75%を超えると自動的により古いものから削除されます。
• ユーザー単位の隔離
  デフォルトでは保存ポリシー30日が設定がされているため、30日以上古い隔離メッセージは削除されていきます。
  保存ポリシーが設定されていない場合は、ディスク容量が一杯になっても削除されず、ユーザーもしくは管理者が削除しない限り溜まり続けていく仕様となっております。
  ユーザー単位の隔離を行なう場合は、必ず保存ポリシーの設定を行なっていただきますようお願い致します。

平均処理時間とは?

バラクーダが受信し、配送するまでにかかった時間となり、最後にBrracudaが受信したメールから30通での平均となります。

Attachment Filteringの対応圧縮ファイル形式

圧縮ファイル内の拡張子による拒否機能は、現在バグにより使用することができません。
2007年2月現在

ユーザーの作成方法は?

[ユーザー]->[ユーザー追加/更新]から、隔離ユーザーを作成することができます。

(注)デフォルトでは、ユーザー毎の隔離を許可している場合に初めて隔離アクションに該当するスパムメールが送られてきた際に、その受信者のアカウントが自動で作成されます。
ユーザーの自動作成は性能劣化や、存在しないユーザーまでも作成してしまいますので、推奨しておりません。
下記手順にて、ユーザーの自動作成を無効にできます。
=======================================
[基本設定]->[隔離]->[ユーザー単位隔離設定] の
"隔離デフォルト" をオフ に設定
=======================================

インテンション解析とは?

詐欺サイトや悪質なサイト等のURL情報を元にしたフィルタリング技術 Barracuda社では24時間体制で日々スパムメールに記載されているURL情報をスパム定義パターンに反映しています。

初期IPアドレスは?

192.168.200.200 です。

初期化したい際にRESETボタンをいかに長く押し続けていたかで初期IPアドレスは変わります。

尚、LED点滅が2回(5秒)、3回(8秒)、4回(12秒)とそれぞれの時間で発生します。

ユーザー設定とは?

• FROMメールアドレスとドメインを元にブロックリスト・ホワイトリストをアカウント毎で作成する事が可能
• スパムフィルターOn/Off
• ユーザー毎の隔離On/Off
• スパムスコアリングの閾値決定(BSF600～)

隔離、拒否機能を無効にするには?

拒否、隔離機能を無効にし、タグ付け配送のみにするには下記設定項目を変更します。

• [ベイジアン/インテント]->[インテンション解析]->[インテンション解析] を"タグ"に設定
• [ベイジアン/インテント]->[メールのフィンガープリント解析]->[メールのフィンガープリント解析] を"タグ"に設定

• [外部ブラックリスト]->[バラクーダブラックリスト]->[バラクーダブラックリストサービス] を"いいえ"に設定
• [外部ブラックリスト]->[よく使用される外部ブラックリスト]->[sbl.spamhaus.org] および [xbl.spamhaus.org] を"タグ"に設定

• [メールプロトコル]->[メールプロトコル(SMTP)検査]->[完全修飾ドメイン名を要求] を"いいえ"に設定
• [レートコントロール]->[メッセージレートコントロール]->[30分あたりのクライアント毎の最大接続数] を"9999"に設定

スコアリングを行なっている場合は、「基本設定」->「スコアリング」にて、隔離スコアと拒否スコアの点数を10点にセットすると各処理がそれぞれOFFになります。

スパムメール学習を使いたい

ベイジアン学習機能はデフォルトではOFFになっています。正常なメールとスパムメールをそれぞれ200通ずつ登録することにより、初めて機能がONになります。
なお、スパムメールより正常なメールを多く登録することを推奨しています。

GUI画面のトラブルシューティングから利用できるtcpdumpコマンドの出力結果をブラウザを起動している端末のローカルにダウンロードする方法。また、tcpdumpボタンの横のテキストボックスに入力する項目は?

tcpdumpの出力結果をローカルへダウンロードする方法はありません。
(注)出力されたデータをコピーして、ローカルに貼り付けるなどしてください。

tcpdumpボタンの横のテキストボックスに入力する項目は、tcpdumpコマンドで利用されるオプションとなります。
たとえば、src host barra.example.comと入力すると、パケットを送信するサーバのFQDNがbarra.example.comのものだけがtcpdumpで取得されます。
dst host mta.test.comとすると、パケットを受信するサーバのFQDNがmta.test.comのものだけがtcpdumpで取得されます。

バックアップ／リストアにより引き継げる内容は?

下記の「引き継げない設定」以外(全体の設定、ベイジアンDBのファイル、ユーザー毎の設定)となります。
引き継げない設定は以下のとおりです。

• IP設定のTCP/IP設定情報(IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバ)
• メッセージログ
• 隔離メッセージ
• 管理者パスワード

ユーザー情報およびベイジアンDBは、それぞれバックアップ／リストア作業を行なう必要があります。
ユーザー情報のリストアを行なえば、別途ユーザーアカウントの再作成を行なう必要はありません。

メールキューの再配送間隔および、配送遅延警告、配送不能通知の間隔は?
また、上記間隔を変更することは可能か?

再配送間隔は次のようになります。
1) 5分後
2) 10分後
3) 15分後
4) 20分後
5) 以降、20分後を繰り返す

配送遅延警告は送られません。
配送不能通知は、48時間経過後に送信されます。
上記間隔の変更はできません。

対応LDAPサーバは?

OpenLDAP, ActiveDirectoryです。

SNMPで拡張MIBを利用していますか?

基本MIBのみ利用しています。

スパムタグに次の文字を挿入できますか?
＿ ? _ ? / ¥ % . &

可能です。
日本語文字列の挿入も可能です。
注意事項としまして、件名の文字コードとスパムタグの文字コードに 互換性が無い場合は、"BULK"が件名に付加されてメールは配送されます。

製品シリアル番号はどこで確認できますか?

製品横(向かって右側)にシールが貼ってあり、シリアルが記載されていますのでご確認ください。
例)BAR-SF-XXXXX

スパムメールがきた場合指定された担当者のみすべて受信し担当者以外にはスパムメールが届かない様に設定できますか?

下記の2通りの方法で実現できます。

(1) Barracudaのスパム対策機能対象者リストによる制御

(2) Barracudaのメール配送許可リストによる制御

(注) 上記2つのどちらの方法でも、動作にほとんど違いはありません。

スパムメールの中に大切なお客様からのメールが含まれているのですが、Barracudaならメールアドレスを指定することで受信することは可能ですか?

メール送信者のアドレスをホワイトリストに登録し、メール配送を100％許可するように設定することが可能です。

メール送信者のアドレスとしては、ユーザー名も含めたメールアドレスを指定することができますし、メールアドレスのドメイン名を指定することもできます。

BarracudaのSyslogから把握できる内容は?

誰から誰宛のメールをBarracuda上でどのようにスコア化して処理を行ったのかを確認することができます。
「高度な設定」→「Syslog」からMail Syslogのモニタをクリックすると、どのような情報がSyslogサーバへ出力されるかを確認することができます。
下記の2種類の内容が存在します。

「メール関連syslog」
メールフローに関連したsyslogデータです。
データはバラクーダスパムファイアーウォールのメッセージログを作成するのと同じ情報を使用しています。
下記項目から構成されます。

• 日付
• 送信元 ( エンベロープ From )
• 宛先 ( エンベロープ To )
• 件名
• アクション ( Block、Tag、Quarantine )
• スコア
• ソースIP ( 送信元IP )
• 配送詳細 ( 転送先MTAからの応答コード ： 250 OK等 )
• ホスト ( 転送先MTAのIP )

「ウェブ関連syslog」
ウェブインターフェースに関するsyslogデータです。
管理GUIからの設定変更内容およびユーザーのログイン情報から構成されます。

SNMPのコミュニティー名はpublicとのことですが、変更することができますか?

変更できません。

NICの設定を100Mbps全2重固定などにできますか?

できません。

Barracudaからシスログサーバへログを飛ばす際、何のファシリティで飛ばされるのでしょうか?

Barracudaがシスログサーバへ飛ばすログは、次の2種類となります。
(1)mail
- ファシリティ mail
(2)Web(HTTPデーモン)
- ファシリティ local1、local7

DNSへの登録
Barracuda自身のFQDNとIPをDNSに登録するのは必須でしょうか?
正逆引きともに必須でしょうか?

必須ではありませんが、性能や動作に影響があらわれることがあります。
その場合、他のサーバにて設定変更を行なって対処しなければならないことがありますので、可能な限りDNSに登録していただくことをお勧め致します。

Barracudaでハードウェア障害を検知する方法がありますか?

監視という意味では、pingによる生き死に確認のみとなります。
SNMPはゲットのみ対応しております。トラップには対応しておりません。
また、SNMPサポートはモデル400以上の機種となります。

モデル400以上の機種にてRAID障害が発生した場合や、ディスク使用量が90%を超過した場合はアラートメールが配送されます。

その他、負荷状況については、[基本設定]->[ステータス]のパフォーマンス統計をご確認ください。

Barracudaのダウンを検知する方法がないでしょうか?

負荷分散装置などで監視を行なう場合は、BarracudaがSMTP通信に対し応答を返すかどうかで生存確認を行なうことができます。
この場合、レートコントロールに引っかかりますので、監視している筐体のIPアドレスを、レートコントロールの除外アドレスとして登録していただく必要があります。
また、SMTP通信で監視を行なう際、監視するサーバは通常、SMTPセッションの強制終了を行なってセッションの中断を行ないます。
Barracudaは強制終了されたセッションを不正な通信としてメッセージログに記載しますので、メッセージログへ大量に当該事象のログが出力されることになります。

もうひとつの監視方法としてはPingによる生存確認があります。

LDAPでBINDする際にAnonymousではなく、ユーザーIDとパスワードによって認証させることはできるでしょうか?

可能です。

下記構成で存在しないユーザー宛のメールが送られてきた場合の動作フローおよび、ディスク上に当該メールが蓄積されるかどうかを教えてください

動作フローは下記の通りです。

(1) 存在しないユーザー宛のメールがBarracudaへ届く
(2) Barracudaが後段のメール中継サーバへ、ユーザーが存在するかを確認しにいく
(3) 後段のメール中継サーバは、ユーザーが存在するかの情報を持っていないので、Barracudaからの確認依頼に対し、成功のステータスコードを返す
(4) Barracudaは成功のステータスコードを受け取るので、後段のメール中継サーバへ当該メールを配送する
(5) 後段のメール中継サーバは、スプールサーバへのメール配送を試みる
(6) スプールサーバ上に、当該メールのユーザーが存在しないため、スプールサーバからユーザーが存在しない旨のステータスコードが返る
(7) 後段のメール中継サーバはユーザーが存在しない旨のステータスコードを受け取り、UserUnknownのバウンスメールを作成し、宛て先を当該メールのenvelope senderへセットする
(8) 後段のメール中継サーバからUserUnknownのバウンスメールが送信される(送信における中継ルートは後段メール中継サーバの設定に依存します)

Disk上への蓄積については、上記フローとなりますので、存在しないユーザー宛のメールがBarracudaや後段のメール中継サーバ、スプールサーバのDisk上に蓄積されることはありません。
(注)ネットワーク障害などの一時的な障害が発生する場合は除きます
(注)メール配送時に利用するメールキューへの瞬間的な蓄積は除きます

Barracudaにて、DB更新の通信はどのポート使うのでしょうか?

DB更新のポートはデフォルト80/httpです。
ただし、Proxy経由する場合には Barracuda内のパラメタ設定にて、Proxyポート(8080など)を指定いただくことになります。

モデル400ではユーザー毎のスパムスコア設定機能が利用できないとのことですが、評価機上利用できるように思われます。
補足)Version : Barracuda ファームウェア 3.3.x

[高度な設定]-[外観] にて行なうブランドのカスタマイズ機能、およびユーザー毎のスコアリング機能については、モデル400ではサポートされておりません。
サポートされていない機能が搭載されていることについては、メーカー側より、ファームウェアバージョン3.5以降で修正を行なう予定と伺っております。

送信元IPアドレスの逆引きに失敗するメッセージ(メッセージログのソースIPの項目がunknown［xxx.xxx.xxx.xxx］と表示されるメッセージ)を、全て拒否することは可能ですか?

現在のBarracudaには送信元IPアドレスの逆引きDNSの確認をして拒否する設定はありません。

IPブロックリスト、レートコントロール、インテンション解析の機能ON/OFFが可能か?

IPブロックリスト、インテンション解析については各々ON/OFFが可能です。
レートコントロールについては、ON/OFFの設定を行なうことはできません。
レートの設定にて調整することになります。

システム警告通知にて設定したメールアドレスへ送られてくるアラート情報はどのような内容か?

システム警告メールの種類は下記の通りです。

• メッセージログ/隔離用のディスクの容量が90%を超えた場合
  ＝> 件名「Disk Usage Alert for MailLog Storage」
• スパム/ウイルス定義ファイル更新通知(自動更新OFFの設定の場合)
  ＝> 件名「Available Update Alert」
• RAID構成のHDDに問題が出た場合(モデル400以上＆ファームウェア3.4.x以上)
  ＝> 件名「RAID system degraded」
• ファームウェアのリリース案内(重要な更新があり、かつ、そのファームウェアを未適用の場合)
  ＝> 件名例「Please upgrade to Barracuda Spam Firewall Firmware Release 3_4」

Barracudaでメールの受付ポート、配送ポートの変更は可能でしょうか?

可能です。
BarracudaのGUI上、[基本設定]タブの[IP設定]にて、変更することができます。

管理画面にアクセスを制限することはできますか?

管理者パスワードによるログイン制限、
IPアドレスベースのアクセス制限を行なうことが可能です。
IPアドレスについては、ネットワークでの指定も可能です。

許可する受信ドメインに、「∗」は使用できますか?

使用可能です。
∗.example.comのように指定することで、 example.comのサブドメインを受信します。
なお、サブドメインだけでなく example.comも受信する場合は example.comと*.example.comの両方を指定してください。

ウイルススキャン機能を使わないのでウイルス定義ファイルの更新は行なわなくてもよいでしょうか?

Barracudaで発見された脆弱性の対応がウイルス定義ファイルの更新で行なわれますので、ウイルススキャン機能を使用しない環境でもウイルス定義ファイルの更新を行なうことをお勧め致します。

ディスプレイ・キーボード等は設置運用に必須ですか?

構築時の設定、運用中の設定変更等は基本的にWebブラウザを利用した管理GUIからの設定となりますので、ディスプレイ・キーボードについては必須ではありません。
Barracudaのネットワーク設定等の初期設定を行なう際、Webブラウザ経由で設定を行なうことができない場合は、ディスプレイ、キーボードを接続し、Barracudaのネットワーク設定(IPアドレス、ネットマスク、デフォルトゲートウェイ、DNS)を行なう必要があります。

Barracudaが通信を行なうプロトコルはなんですか?

Barracudaの通信にて使用するポート一覧を下記に記載致します。

評価機にて、エネルギー充填サービスのステータスが「期限切れ」となっている。

Barracudaネットワークス社のDBに、ご使用の評価機の情報が登録されており、その情報を管理GUI上で表示してしまっております。
期限切れの表示がされているだけで、エネルギー充填サービスやその他機能をご評価いただく上で問題はありません。
定義ファイルの更新も問題なく行なうことができます。

ドメイン毎に設定可能な項目を教えてください。

ドメイン毎の設定はモデル400以上で可能です。
ドメイン毎に設定可能な項目は下記のとおりです。

• 送付先メールサーバ
• MXレコード使用の有無
• スパムスコアリング設定(モデル600以上ではユーザー毎でも可能)
• ユーザー単位の隔離の有無
• 隔離通知メールアドレス
• スパムスキャンの有効/無効(ユーザー単位でも可能)
• ウイルススキャンの有効/無効(ユーザー単位でも可能)
• スプーフィングプロテクションの有効/無効

Barracudaの設定はtelnetでも可能ですか?

Barracudaの設定はWEBベースの管理GUIから設定となります。
(注)IPアドレス等のネットワーク設定のみであれば、Barracudaへ直接マウス、キーボードを接続し設定することも可能です。

IPブロックリストによるブロックはどのタイミングで行なわれるのですか?

SMTPセッション開設時、HELOコマンドを送信する前のタイミングになります。

スパムのポイント算出はどのように行なわれているのでしょうか?

Barracuda独自のスコアリングルールに基づいて、算出されます。
Barracudaは受信したメールを解析し合致したスパムスコアルールに基づき、ポイントを加算し、スパムポイントを算出します。
スコアリングルールの詳細につきましては非公開情報となっておりますのでご了承願います。

ステータス画面の警告表示について

下記の閾値を超えた場合、ステータス画面で警告表示がされますのでご注意ください。

• システム負荷： 60%以上 オレンジ、90%以上 赤
• ファン回転数： 3000rpm以下 赤
• CPU温度： 70℃以上 赤
• ファームウェアストレージ：85%以上 赤
• メール/ログストレージ：85%以上 オレンジ、92%以上 赤

Barracudaは日本語対応可能とありますが、文字コードの制限等はあるのでしょうか?

Barracudaは設定画面が日本語表示となっており、日本語のスパムメールへの対応もされております。
文字コードの制限という意味では、Barracudaの筐体から配送される日本語でのお知らせメールがUTF-8の文字コードで送られてきますのでUTF-8に対応したメールクライアントにて受信してください。

「ユーザー毎のスコア設定」 と 「ドメイン毎の設定」 の違いは何ですか?

「ユーザー毎のスコア設定」 とは、Barracudaに登録されている各ユーザー毎にスパムスコアの閾値設定が可能という機能になります。
本機能はモデル600、800の機種に備わっております。
「ドメイン毎の設定」 とは、Barracudaに登録されている各ドメイン毎にスパムスコアの閾値設定や、配送先メールサーバの指定が可能という機能になり、モデル400、600、800の機種に備わっております。

「ブランドロゴのカスタマイズ」 とは何ですか?

Barracudaの管理GUIや、隔離通知メールにて表示される、Barracudaのロゴ画像を任意の画像にカスタマイズできる機能となります。
本機能は、モデル600、800の機種に備わっております。

エネルギー充填サービスの有効化処理について

2006年7月より、メーカーのアップデートサーバの運用に変更があり、定義ファイル更新を行なうためにエネルギー充填サービスの有効化処理を行なう必要があります。
詳細につきましては、製品添付資料をご参照ください。

各種定義ファイルのダウンロードは差分ダウンロードでしょうか?
それともフルダウンロードでしょうか?

ファーム3.3ではフルダウンロード、ファーム3.4では差分ダウンロードとなります。

Barracuda にて、スパムスキャンされるメッセージのサイズに制限はあるのでしょうか?

制限はございます。
最大150KBまでのメッセージがBarracudaのスパムスキャン対象となります。
メールサイズによりスパムスキャンが実行されなくてもウイルススキャンおよび添付ファイルのチェックは行ないます。
現在のスパムメールの傾向より、メールサイズの大きいものはスパムの可能性が少ないと考えられており本値に設定されております。
本値は、変更することができません。

ファームバージョンアップ後、新ファームが正常に適用されたかどうかを確認する方法を教えてください。

下記の確認方法があります。

1. 管理GUIからの確認方法
   1. 管理GUIへログインします
   2. [高度な設定] - [ファームウェア更新]をクリックし、表示されたシステムファームウェアバージョンを確認します
      ( 補足 ) 画面左下のファームウェアバージョンからも確認できます
2. コンフィグファイルからの確認
   1. 管理GUIへログインします
   2. [高度な設定] - [設定のバックアップ]をクリックします
   3. [Configuration]にチェックをいれ、[バックアップ]をクリックします
   4. ダウンロードした設定ファイルをメモ帳等で開き、下記箇所を確認します。
      # Barracuda Spam Firewall configuration: do not edit
      # Saved by firmware version 3.3.14.019 on Thu Oct 5 10:00:31 2006

インターネットスキャナにて下記脆弱性が検出されるのですが

1. https/443 ポートにて FrontPageによる書込みが可能となっております。
   https://xxx.xxx.xxx.xxx:443/: write succeeded.
2. https/443 ポートにて以下のファイルに対するクロスサイトスクリプティングの脆弱性の指摘があります。
   /members.asp
   /myphpnuke/links.php
   /phpimageview.php
   /search.php

1. FrontPageはWebDavサービスを使用してこの脆弱性を実施する事かと思いますが、BarracudaではWebDavサービスが動作していないため本指摘については問題ありません。
2. メーカーとしては、既知の問題であり既に修正済みのステータスとなっております。(CA-2000-02)
   本修正はウイルス定義ファイルの更新のタイミングで適用される仕組みとなっておりますので、最新(少なくとも本日付け)の「ウイルス定義ファイル」を適用している状態であれば対応済みとなります。
   BarracudaがFWの内側に配置されている場合、指摘されているプログラムについては、Barracuda管理者様やユーザー様のみがアクセスするものであり、外部に公開すべきものではありません。
   そのためFWにて適切な処置がされていればセキュリティ上の問題はない事項となります。

ウイルス/スパム定義ファイルのダウンロードから適用作業までかかる時間はどのくらいですか?

おおよそ2、3分程度です。

( 補足 ) 富士通SSL環境での経験値となります

隔離通知メールについて、ユーザー毎に通知先を指定することは可能ですか?

可能です。
隔離アカウント毎に通知先メールアドレスを指定することができます。

存在しないアカウントが隔離領域に作成された場合、存在しないアカウント宛へ隔離通知メールが配送されるのでしょうか?

配送されます。

特定のユーザーのみ、タグ付け機能を有効にする、隔離機能を有効にする、といった運用は可能でしょうか?

モデル600、800であれば、ユーザー毎にスコアリングの設定が行なえるため、システムとしてタグ付け、隔離を無効とし、特定ユーザのみスコアリング設定でタグ付け、隔離を有効とすれば技術的には可能ですが、運用面を考えるとユーザー及び管理者に負荷がかかるため推奨されておりません。

メッセージログの画面にて、「拒否」アクションの結果を抽出できますか?

メッセージログのフィルタリング機能 「アクションリスト」にて、「拒否」と入力しフィルタリングしていただくことで抽出されます。

Barracudaにて、すべてのドメイン宛のメールを受け付けるようにするにはどうすればよいか?

許可する受信ドメイン設定にて、「*」を設定してください。

【2008年8月6日追加】
【概要】v3.5では「許可するドメイン」に「*」を登録した際に、機器のパフォーマンスを確保するため、「隔離」「タグ付」「スコアリング」が動作しないよう変更されています。

v3.4以前のように「*」を使用した状態で「隔離」「タグ付」「スコアリング」も 動作するようにしたい場合は以下の形で「許可するドメイン」に登録することをご検討ください。

  「*.co.jp」
  「*.com」

(注)上記の場合、宛先メールアドレスのドメインにco.jpやcomが含まれているメールは、すべて受信し「隔離」「タグ付」「スコアリング」も動作するようになります。

【仕様変更の背景】
「許可するドメイン」に「*」を登録する場合ですが、お客様の環境にて膨大なドメインが存在し一つ一つ登録することができない環境を想定しています。
「*」を登録した場合、機器にかかる負荷が高くなることが考えられるため、機器のパフォーマンスを確保するためにv3.5以降から負荷が高くなる手法 (「隔離」「タグ付」「スコアリング」)が動作しないように仕様が変更されました。

隔離ユーザーを一括登録する方法はありますでしょうか?

管理GUI上にユーザー追加のためのテキストボックスが用意されており、コピーアンドペースト等で1行1メールアドレスで複数のアカウントを一括登録することができます。
補足)外部ファイルからのインポート/エクスポートを行なう機能はございません。

スパムスコアについての統計(スコア毎の分布情報)を確認することはできますでしょうか?
(0～1ポイントは 10通、1～2ポイントは20通 等)

現在、スパムスコアについての統計を確認するための機能はありません。

「中国語のスパムメールが多いため、地域指定の部分で中国語政府基準準拠や中国語スパムルールなどを有効にしたい」と言われているのですが、これらの設定に注意事項や制限事項などありますでしょうか。

中国語スパムルールを有効にすると、中国語用のスコアリングのルールが追加されるようになります。
スコアリングでタグ付けや拒否を行うようであれば、中国語のスコアの精度は向上しますので中国語のスパムメールの検知率も増えることが期待できます。
一方で、不要なスコアルールは誤検知につながりますので、通常業務にて、中国からのメールを受信する環境ではないのであれば、中国語の有効化は行わないことを推奨致します。
中国語政府基準準拠については、日本国内の使用であれば、「いいえ」としてください。

Barracudaがつけるスパムスコアをユーザー側で確認することができますか?
ユーザーが何故SPAMと判断されたのか判らず、管理者(＝顧客情シス)に問い合わせが殺到することを懸念しております。

Barracuda が処理したメールには、スパムスコア値を表すヘッダーが一つ一つのメールに付加されますので、ユーザー様は受信したメールのヘッダー情報を参照することで、該当メールに何ポイントのスコア値がついたのかを確認することができます。
実際には、下記ヘッダー情報が付加されます。
例) X-Barracuda-Spam-Score: 2.56

日時の設定方法、又は同期方法を教えてください

日時はタイムゾーンの設定、およびNTPサーバとの同期を行ない設定されます。
手動で任意の時間を設定することはできません。

隔離ユーザーへのウェルカムメール、隔離通知メールの内容を変更することは可能ですか?

変更することはできません。

画像スパムブロックについて
OCR機能(イメージスキャン機能)でサポートする画像種類は?

OCR機能(イメージスキャン)で解析の行える画像はjpg、gif、png、bmp、tiff、pdfイメージ等に対応しています。
OCR機能は画像イメージに含まれる文字を解析し、その結果をスコアリングへ反映させる機能です。
OCR機能に該当するメールを受信した場合、スコアに下記のようなBET_001というヘッダーで加点されます。
pts rule name          description
--------------------------------------------
10 BET_001            BODY: BET Rule 001

Internet Explorer 7 (IE7) からの管理GUI接続について

Barracuda社としての発表はありませんが、IE7を使用してBarracudaへアクセスをしていただいて結構です。

IE7はBarracuda社内での動作QAが完了しており、またその間に不具合などの問題も発見される事はありませんでした。
そのため、IE7を使用してBarracuaの設定変更、メンテナンスなどを行っていただく事についても問題はございません。
(評価で使用したファームウェアは3.4.10です。)
使用していて何か問題がありましたらご連絡ください。

また、Barracuda社としてはIE7をサポート対象ブラウザとして、発表する予定はありません。

IE 6.0SP1以上および、Netscape7.1以上に対応しています。

「高度な設定」にある項目「SMTPセッション毎のメール数」について

本設定は宛て先アドレス数に基づくブロック機能ではありません。
本設定にて閾値を「2」と設定している場合は、1SMTPセッションの中で3つのメールを送信しようとすると、2つまでは正常に配送され、3つ目のメールは拒否され送信することはできません。
ここでいう「1つメールを送信する」とは、Barracuda へ telnet 25番ポートで接続し、メールを送信するにあたり、mail from コマンドから、data コマンドの「.」ピリオドを打つまでを 意味します。

閾値「2」の場合は、Barracuda へtelnet 25番ポート接続し、quit コマンドでセッションを切断するまでに、mail from コマンドから、data コマンドの「.」ピリオドを打つまでを2回繰り返すことができ、3回目以降は拒否されます。

下記に、閾値「2」を設定し、Barracudaによって拒否されるまでの具体的なSMTPプロトコルの流れを記載致します。

--------------------------------------------
# telnet barracuda.ssl.fujitsu.com 25
Trying 192.168.50.10...
Connected to barracuda.ssl.fujitsu.com (192.168.50.10).
Escape character is '^]'.
helo a
220 barracuda.ssl.fujitsu.com ESMTP (9f8b839b82aaf13725b578cbf55f2a4a)
250 barracuda.ssl.fujitsu.com
mail from: user01@example.com
250 Ok
rcpt to: test01@ssl.fujtisu.com
250 Ok
data
354 End data with .
Subject: test mail 1

test mail 1
.
250 Ok: queued as 5400711F
mail from: user01@example.com
250 Ok
rcpt to: test01@ssl.fujtisu.com
250 Ok
data
354 End data with .
Subject: test mail 2

test mail 2
.
250 Ok: queued as 9AC40124
421 Error: too many messages in one session
Connection closed by foreign host.
(注) 2回目の送信が完了した時点で強制的にセッションが切断されます
--------------------------------------------

レートコントロール機能について

レートコントロール機能は、Barracudaへの接続元IPアドレスが5個までは働きません。
6個の異なるIPアドレスからのSMTP接続がされた時点からレートコントロール機能が働きます。

設定した閾値に対して下記動作をします。

閾値まで：正常に受信
閾値～閾値の2倍の値まで：4系のエラーを返す
閾値の2倍以上：5系のエラーを返す

設定値の上限/下限は定められておりませんが、最大値は"9999"とするようにしてください。
あまりに大きな数値を設定するとBarracudaの動作に不具合を起こす可能性があるためです。
設定値の上限を制限できるよう現在開発元へリクエストしております。

レートコントロール機能の無効化について

現在、レートコントロール機能を無効化する機能はございません。
レートコントロールの閾値に大きな値を設定することで、対処いただいております。
(注)メーカー推奨最大値は"9999"です。

また、レートコントロール除外IPアドレス/IPアドレス範囲に下記値を設定することでも、本機能を無効化することができますが、IPブロックリスト等のIPレベルのスパムフィルターの機能も無効となりますので、ご注意ください。

IP/ネットワークアドレス ： 0.0.0.0
ネットマスク ： 0.0.0.0

Barracudaを導入する際の注意事項

Barracudaを導入する際、下記の点に注意する必要があります。
(注)実際の影響はお客様環境に依存します。

1. Barracudaの後段のMTAにて、メールサイズ制限等のアクセス制御を行なっている場合、Barracudaへメールキューが溜まる可能性があります。
   後段のMTAでは、Barracudaからのメールをすべて受け付けるよう設定してください。
2. Barracudaが特定のMTAからメールを受け付ける場合はレートコントロール機能によりBarracudaにてメールが拒否される可能性があります。
   特定のMTAからメールが配送される構成の場合は、レートコントロールの除外IPアドレスリストに該当MTAのIPアドレスを登録してください。
3. Barracudaがインターネットから直接メールを受けない環境の場合は、スパム対策機能の一つである、IPブロックリストによるブロック機能がデフォルトでは働きません。
   この場合は、Barracudaにて"フルヘッダースキャン機能"を有効にする必要があります。
   (デフォルトでは無効になっています)
   注意点としまして、本機能を有効にすることにより多少の性能劣化が発生致します。

地域設定について
「中国政府基準準拠」、「中国語スパムルール」とはどんな機能ですか?

「中国政府基準準拠」
中国政府が、主に政治的なキーワード等規制している内容に対してスコアリング定義に反映させる設定機能となっております。
他のスコリング定義と同様に随時ルール等更新されます。

「中国語スパムルール」
中国本土以外の中国語メールについてのスパムルールをスコアリング定義に反映させる設定機能となっております。
他のスコリング定義と同様に随時ルール等更新されます。

Barracudaのメッセージログを「CSV」形式で出力させた場合、65,536件あたりで切れてしまうのですが、すべてのログを保存することはできますか?

ファームバージョン3.4より、メッセージログのCSV保存機能が追加されました。

本機能は、エクセルの仕様に対応させるため、65,535件までの出力となっております。
そのため、申し訳ありませんが65,535件を超過しているメッセージログ全てを出力することはできません。

SNMPでステータス監視するには?

SNMPで情報を取得するには、SNMPマネージャーのIPを以下に登録して下さい。

基本設定->アドミニストレーション->許可されているSNMPとAPIのIPアドレス/範囲

===取得可能な情報のOID===

・インバウンドキュー数
OID
iso.org.dod.internet.private.enterprises.ucdavis.extTable.extEntry.extOutput.1
1.3.6.1.4.1.2021.8.1.101.1

出力例
1.3.6.1.4.1.2021.8.1.101.1 : 0

・アウトバウンドキュー数
OID
iso.org.dod.internet.private.enterprises.ucdavis.extTable.extEntry.extOutput.2
1.3.6.1.4.1.2021.8.1.101.2

出力例
1.3.6.1.4.1.2021.8.1.101.2 : 4

・CPU使用率
OID
iso.org.dod.internet.private.enterprises.ucdavis.systemStats.ssCpuSystem
1.3.6.1.4.1.2021.11.10.0

出力例
1.3.6.1.4.1.2021.11.10.0 : 0

隔離ユーザーの設定変更状況や、隔離状況をチェックする方法はありますか?

[設定変更点のチェックについて]

各ユーザーの設定内容の変更点については、"設定をいつ変更したか"という記録であればBarracudaが出力するSyslogにて確認することが可能です。
(syslogは外部のsyslogサーバへ転送させることが可能です)
syslogでは、"どの設定箇所をどのように変更したか"、という情報までは表示されません。各ユーザーが設定を変更する度に変更後のユーザ設定情報が10数行程、syslogへ出力されます。
設定変更箇所の特定は、デフォルト設定もしくは前回設定内容との比較による方法となります。

[隔離状況のチェックについて]

各ユーザーの隔離状況については管理GUI上、隔離ユーザ一覧画面から確認することになります。
本画面では、条件によるソート表示も可能です。
例) 100KB以上の隔離メールを保有しているユーザーを表示 等
隔離状況についてはリアルタイムで情報が変化しますので、変更点をおさえることは困難かと存じます。
容量のソート表示により隔離状況を管理GUIから定期的に確認する、もしくは、隔離領域にサイズ制限をかけることが可能です。
制限サイズを超える場合は、古い隔離メールが自動的に削除されます。

先日、新ファーム3.4がリリースされましたが、ファーム3.3からファーム3.4へアップデートするにあたっての注意事項を教えてください

ファーム3.4へのバージョンアップに伴い、現状、下記注意事項が挙げられます。

[多段インテント解析について]

ファーム3.4より追加された多段インテント解析機能では、URL情報のダウンロード処理等によりネットワークトラフィック、CPUの負荷があがります。
もし、ファーム3.4適用後、システムの負荷が上がった、不明なトラフィックが見られる、メールがキューに溜まるようになったなどの症状が見られる場合は、本機能をOFFにし、様子を見てください。
また、本機能はProxyを経由してインターネットアクセスされている場合は機能しないため、その場合はOFFと設定ください。
マクニカ出荷時の設定として現在はこの機能をOFFにされていますが3.3→3.4のファームアップ時はONとなります。

[フィンガープリント解析について]

デフォルトで「拒否」と設定されておりますので、タグ付けのみで運用されていらっしゃるお客様はご確認ください。

[メッセージログの出力量について]

ファーム 3.4 から、1受信者につき1つのログを出力するようになったためログの出力量がファーム 3.3 に比べ増えます。

ORDBサイトのサービス停止に伴う仕様変更

BarracudaはORDBのサービス停止に伴い3.4.11から「よく使用される外部ブラックリスト」から除外されます。

ORDBは2006年12月末日をもってサービスが停止しました。
Barracuda社は、3.4.11のファームウェアバージョン以降「よく使用される外部ブラックリスト」から除外するとの事を決定しました。
なお、現状もrelays.ordb.orgを「オフ」以外で運用されている場合は、「オフ」へ変更する事をおすすめいたします。
(使用していてもDNSの応答がタイムアウトするだけですので、大きな影響はありません。)

管理GUIにアクセスできない状況で再起動を行なうには?

管理GUIにログインすることができない状況で再起動をかけたい場合はキーボードとモニターをつなぎ、Ctrl + Alt + Delを押してください。
3.4.10.087で確認する限り、3.4では電源ボタンを監視してるので電源ボタンを一度押すことでシャットダウンする事もできます。

電源ボタンの長押しや、電源ケーブルを抜くなどの強制終了は行わないでください。

スパム/ウイルス定義ファイルのダウンロード容量はどのくらいですか?

ファームウェア3.4.xからは定義ファイルのダウンロードは差分ダウンロードとなります。

ファームウェア3.3.x では差分ではなく全データをダウンロードし、毎時設定の場合、スパム定義ファイルは約4.15MB、 ウイルス定義ファイルは約9MBをダウンロードします。
ファームウェア3.4.xからは差分ダウンロードとなりますのでその分ダウンロードのサイズは小さくなります。

Barracudaに何らかの異常・故障が発生した場合、メールの送受信をスルーするような機能はありますか?
あるいは、やはり異常・故障が発生した場合、メールの送受信は滞るのでしょうか?

残念ながら、Barracudaには故障や異常によってSMTP機能が停止した際、後段MTAへメールをスルーするような機能はございません。
前段のメールサーバからBarracudaへメールが配送されない状態となります。

早急にメールサービスを復旧する場合はDNSや、前段のMTAの変更を行ない、Barracudaを経由しないメールフローへ変更を行なってください。

Barracudaで滞留してしまったメールキューの削除方法を教えてください。

現時点では、Barracudaの管理GUIからキューの操作を行なう方法はありません。
本機能については、メーカーへ機能追加要求を行なっております。
GUIからの削除はできませんので、Barracudaの負荷を軽くし、全て配送されるのを待つようになります。
緊急で削除する場合は保守窓口へご連絡ください。

定義ファイルの更新を自動更新に設定している場合、何時何分に更新されますか?

定義ファイルの更新を"毎時"または"毎日"に設定している場合、バラクーダセントラル(更新サーバ)へのアクセス集中を避けるために、スパム定義、ウイルス定義の自動更新を実行する日時は、機器により異なります。機器のシリアル番号よりアクセス日時を決定しています。

隔離ユーザーのログイン画面右上、「ログオフ」の下部に表示されるユーザーアカウントを、変更できますか?

変更することはできません。
本表示は、Barracudaに登録された隔離ユーザーのユーザーアカウント名が表示されます。

バラクーダにログイン後、URLにuserフィールドだけではなくpasswordフィールドがありますが、書かれないようにすることは可能ですか?

不可能となります。

隔離通知アドレスについて、デフォルトから任意のメールアドレスへ変更した場合、このメールアドレスへの隔離通知はBarracudaにて設定されている後段MTAへ配送されるのですか?それとも、MXレコードをひいて配送されるのですか?

MXレコードを参照して配送されます。

システムにてバックアップしたベイジアンデータベースをユーザーにリストアすることは可能ですか?

はい。
グローバル設定のベイジアン学習ファイルをユーザー毎のベイジアン学習機能にリストアすることは可能です。

Outlookプラグインを使用し、ユーザーのメールクライアントにてスパム/非スパムの判定を行った場合、Barracudaは該当メールのどの部分からユーザーの特定を行っているのですか?

ベイジアン学習はメッセージのデバックIDを元に識別しておりますので、例えば、バラクーダを通過した後に受信者アドレスに変更があった場合でも 該当ユーザー(Barracuda受信時の受信者アドレス)のデータベースに登録されるようになります。
"デバッグID"とは、Barracudaを通過したメールに付加される"X-ASG-Debug-IDヘッダー"になります。

Barracudaのキーワードフィルター機能にてメールデータを処理する際、メールデータの文字コードついてはすべての文字コードに対応していますか?制限されている文字コードがあれば教えてください。

日本語文字コード についてはUTF-8、ISO-2022-JPに対応しております。
また、VISTA対応の文字セットJIS-2004には対応しておりませんので、JIS-2004の文字をBarracudaにキーワード登録することはできません。

[拒否/許可] 画面における下記キーワードフィルタリングにおける登録可能キーワード数の上限値について教えてください。

• 件名によるフィルタリング
• 本文によるフィルタリング
• ヘッダーによるフィルタリング

登録可能件数に特にソフトウェア的な制限はございません。
しかし、あまりにも多く登録しすぎてしまいますと、管理画面で表示しきれないことや、登録した内容を管理しきれなくなり、予期しないメールも検知してしまうことも、考えられるため、設定情報を定期的に整理していただき、管理できる範囲でご登録ください。

Barracudaのメッセージログについて、CSVファイルで出力すると、日付が「月/日/年」の順で出てきます。エクセルで開くと、「年/月/日」で表示されるためずれてしまいます。回避策はありますか?

Barracudaでは現状仕様にて、月/日/西暦で日付を表示する仕様になっております。
これを日本標準のエクセルで開くと、エクセルの仕様上西暦/月/日に変換しようとしてしまうためご連絡いただいている事象が発生致します。
本現象は、Barracudaの現状の仕様動作であるため、恐れ入りますがBarracudaでの対処方法はなく、エクセル側にて、編集していただくことになります。
現在、開発元に対しては日本標準のエクセルにて正しく変換表示が行われるよう機能リクエストを行っております。

以下の作業についての所要時間を教えてください。

• システムデータのバックアップ
• システムデータのリストア
• システムファームウェアバージョンの更新
   a)最新バージョンへの更新
   b)以前のバージョンへの更新

各作業の所要時間について下記に記載致します。

• システムデータのバックアップ
  → 30秒程度 (メールサービス停止時間 なし)
• システムデータのリストア
  → 1分程度 (メールサービス停止時間 なし)
• システムファームウェアバージョンの更新
  a)最新バージョンへの更新
   → 3分程度 (メールサービス停止時間 1分程度)
  b)以前のバージョンへの更新
   → 3分程度 (メールサービス停止時間 1分程度)

Barracudaでメールの転送先を振り分けることは可能ですか?

バラクーダから後段のMTAへ振り分ける方法は、送信先メールサーバTCP/IP設定にて、以下の設定を行います。
通常は、IPアドレス設定致しますが、送信先メールサーバが設定変更された場合や、DNSサーバがアップデートされた場合を考慮して、設定値はIPアドレスよりホスト名を登録することが推奨されています。
以下2通りの指定の仕方で、配送方式を選択することが可能です。
(1) ラウンドロビン方式
カンマ(",")またはセミコロン(";")で、IPアドレス/サーバ名を区切る。
送信先メールサーバとして登録されるエントリーの数に相対して、ラウンドロビン方式が使用されます。
(2)フェールオーバー方式
スペース(" ")で、IPアドレス/サーバ名を区切る。
最初に登録された送信先メールサーバの応答がない場合、エントリーの順番にフェールオーバー方式が使用されます。

スパムフィルター機能OFF時に無効となるスパムフィルター機能、有効のままのスパムフィルター機能を教えてください。
また、宛先メールアドレスをホワイトリスト登録した際の、無効となるスパムフィルター機能、有効のままのスパムフィルター機能を教えてください。

特定のメールアドレス宛のメッセージに対するスパムフィルターを無効にする機能としまして、下記2機能がございます。

1. [ユーザー]->[アカウント編集]->[参照]->[スパム設定]中の"スパムフィルタリング有効"
   (注)Barracuda上に、ユーザーを作成している必要があります
2. [拒否/許可]->[受信者メールアドレスによる拒否/許可]中の"許可するメールアドレス"

上記各機能を使用した際の、無効になるフィルタリング機能、無効にならず有効のままのフィルタリング機能について下記にまとめさせていただきます。

1. スパムフィルタリング有効
   - 無効になるフィルタリング機能
      ・インテント解析
      ・スパムスコアリング
      ・フィンガープリント
      ・件名/本文/ヘッダーのキーワードフィルタ
   - 有効のままのフィルタリング機能
      ・上記以外のフィルタリング機能
   
   
2. 許可するメールアドレス
   - 無効になるフィルタリング機能
      ・インテント解析
      ・スパムスコアリング
      ・フィンガープリント
      ・件名/本文/ヘッダーのキーワードフィルタ
   - 有効のままのフィルタリング機能
      ・上記以外のスパムフィルタ機能

隔離ユーザー作成時のウェルカムメールについて教えてください。

隔離ユーザー作成時、ユーザへ配送されるウェルカムメールについては同一の内容を再送することはできません。

ユーザーが、ウェルカムメールやパスワードを紛失した場合は、 Barracudaの管理GUIログイン画面にてパスワードの再生成処理を行うことが可能です。
"ユーザー名"部に、パスワードを伝えたいユーザーのメールアドレスを入力し、"新パスワード生成"をクリックすると、該当ユーザーへウェルカムメールとほぼ同一内容のメールを送信します。

拒否/許可>送信者メールアドレスによる拒否/許可で入力した場合、メールヘッダー内のどの部分を見て判断しているのですか?
拒否/許可>ヘッダーによるフィルタリングでは、from等も見ているのですか?

送信者メールアドレスによる拒否/許可ではEnvelope のmail from を参照する仕様となっております。
メールヘッダー(FromやSender等)は参照しません。

ヘッダーによるフィルタリングでは、全てのヘッダーを見て判断します。
従いまして、Fromヘッダーも参照します。

ユーザー単位や、ドメイン単位でスパムスキャンのON/OFFは可能ですか?

ユーザー単位でのスパムスキャンON/OFFは、すべてのモデル(300、400、600、800)にて可能です。
ドメイン単位でのスパムスキャンON/OFFは、モデル400、600、800にて可能です。

Barracudaが付与するヘッダー情報について教えてください。

恐れ入りますが、Barracudaが付与するヘッダー情報については開発元非公開情報となっており、詳細情報を公開することができません。
ご了承ください。

バックアップファイルのリストアが必要となるのはどのようなケースですか?

ハード故障による機器交換時やバックアップ時のコンフィグ状態へ切り戻す必要がある場合が想定されます。
(注)リストアではネットワーク情報以外のBarracudaの設定情報(ポリシー)がリストアされます。
メッセージログ/隔離メール/キュー情報などはリストアされません。

特に、通常運用における設定変更に伴いコンフィグをリストアするケースはありません。

異なるモデルへの設定ファイルのリストアは可能ですか?

異なるモデルへの設定ファイルのリストアを行うことはできません。

BarracudaはIPv6へ対応していますか?

現状対応しておりません。
今後対応する予定となっておりますが、詳細なスケジュールや対応ファームウェア等は未定となっております。

12種類のBarracudaデイリーレポートについて教えてください。

下記に各レポートについての説明を記載します。

• トラフィックレポート
  拒否、タグ付け、隔離、正常配送などの処理数を1時間毎に集計したものをレポートします。
• トップスパム送信者レポート
  スパムと判断されたメールの送信元IPアドレスのトップ10をレポートします。
• トップ受信メールアドレスレポート
  スパムとは関係なく、メールの受信数の多い受信者アドレスのトップ10をレポートします。
• トップウイルスレポート
  受信したウイルス名のトップ10をレポートします。
• トップレートコントロールレポート
  レートコントロールにより拒否された送信元IPアドレスのトップ10をレポートします。
• トップ拒否添付レポート
  添付ファイル拡張子フィルター機能が適用された、添付ファイル拡張子のトップ10をレポートします。
• トップSPF違反レポート
  SPF違反をした送信元IPアドレスのトップ10をレポートします。
• トップ本文フィルターレポート
  本文のキーワードフィルター機能にて適用されたキーワードのトップ10をレポートします。
• トップ件名フィルターレポート
  件名のキーワードフィルター機能にて適用されたキーワードのトップ10をレポートします。
• トップRBLレポート
  スパムメールを検知したRBLサイトのトップ10をレポートします。
• スパムブレークダウンレポート
  0～1ポイントは2通、1～2ポイントは10通、などスパムスコアの分布をレポートします。

Barracudaでレポート可能な項目、期間を教えてください。

レポート可能な項目は下記となります。

• トラフィックレポート
• トップスパム送信者レポート
• トップスパム受信者レポート
• トップ受信メールアドレスレポート
• トップウイルスレポート
• トップレートコントロールレポート
• トップ拒否添付レポート
• トップSPF違反レポート
• トップ本文フィルタレポート
• トップ件名フィルタレポート
• トップRBLレポート
• スパムブレークダウンレポート

特定のアドレス単位ではなく、システム全体がレポート対象単位となります。
例えばトップスパム受信者レポートであれば、Barracudaにてスパム判定されたメール数の多い受信者上位10メールアドレスが表示されます。

レポート可能な期間としましては、自動作成であればデイリーレポート機能にて、日単位に上記レポートを特定のメールアドレスへ毎日自動送信することが可能です。
手動作成であれば、"yyyy/mm/dd hh:00 ～ yyyy/mm/dd hh:00"といった範囲指定が可能です。

(注)手動作成ではトラフィックレポートは作成することはできません

スコアリングによる誤検知が発生した場合の対処について教えてください。

スコアリングで意図せず大きな点数(3点以上)が加算される等の誤検知が発生した場合、以下の方法で、誤検知したメールを転送いただければ、Barracuda社にてルールの再検討を行い、スパム定義ファイルの自動更新にてルールの修正を実施いたします。

○ファームウェア3.4
「False Positive」という件名で rules@barracudanetworks.com へメールを転送することで、定義ファイルの見直しが行われます。
宛先： rules@barracudanetworks.com
件名： False Positive

○ファームウェア3.5
インテントまたはスコアで拒否されたメールをメッセージログ画面で「非スパム」判定すると以下のポップアップが表示されます。
「OK」をクリックすることで、該当メールがメーカーに転送され、定義ファイルの見直しが行われます。

---------
非スパムとして分類したメールの中にBarracuda Spam Firewallが、スパムであると判定したメールがあります。機密情報ではないメールであれば、情報を提供していただければ、バラクーダセントラルにおいて、メールを解析し、同様のメールを誤ってスパムと認識しないように調整いたします。

指定のメールをバラクーダセントラルに送信しますか?
---------

[補足説明]
スパムスコアリングの結果、意図せず大きな点数(3点以上)が加算され、タグ付けや拒否されるといった誤検知が発生する場合があります。

スコアリングのルールはspamassassinのルールを元にバラクーダ社が独自のルールや点数付けを行っています。
それらの内容についてはスパマーへの情報流出を防ぐというバラクーダ社のポリシーにより公開される事はございませんが、誤検知が発生した場合に修正する事は可能です。

新手スパムの収集方法と定義ファイルへ反映される時間について教えてください。

【Barracuda社におけるスパム収集方法】

• 世界各所に設置されたハニーポットにて収集
• Barracuda利用ユーザーからのフィードバック情報から収集

【ユーザーからの提供方法】

• ベイジアン学習での提供方法
  (1)「基本設定」>「スパムチェック」>「グローバルベイジアン解析」を選択
  (2)画面一番下に「バラクーダネットワークスにメールを送る」を「はい」に設定してください。
  (3)「基本設定」>「メッセージログ」タブを選択
  (4)メッセージの一番左にある、チェックボックスにチェックを入れてください。
  (5)チェック後、「スパム」ボタンをクリックする事で、Barracuda宛にスパムと判断されたメールが送信されます。
• Barracudaホームページからの提供方法
  (1)Barracudaのホームページを表示
  URL：http://www.barracudanetworks.com/ns/support/submit.php
  (2)spam欄にスパムメールの内容をコピーし、欄の右下にある「send」をクリックすることで提供できます。
• メールからの提供方法
  スパムメールを次のアドレス宛に転送することでも提供することが可能です。
  メールアドレス：spam@barracuda.com

【スパム定義ファイルを更新するまでの時間】

• ブラックリスト・フィンガープリントで対応可能な場合
  早ければ数十分程で定義ファイルが更新され、お客様へ提供されるようになります。
• 新規形式(テクノロジー)の場合
  新しい形式のスパムが発見された場合、そのスパムに対してどのような対応をとるか 検討する時間が必要となる為、対応できるようになるまで時間がかかります。
  
  前例：今年発見された画像スパム、ZIPスパムは発見から対応まで1～2週間程で対応された実績があります。

【補足】

• 定義ファイルの更新はスパムの種類等により変化するため、上記で表示した時間は一例になります。

ステータス画面、一日毎のメール統計及び一時間毎のメール統計情報の各項目(許可、送信先不正等)の算出方法について教えてください。

統計情報の各項目はメッセージログのアクションを元に算出します。
各項目がどのメッセージログのアクションから算出しているかを以下に説明します。

• 許可：メッセージログにて"アクション"が "許可" になっているメッセージの数。
• 許可 タグ付：メッセージログにて"アクション" が "タグ付" になっているメッセージの数。
• 隔離 ：メッセージログにて"アクション"が "隔離" になっているメッセージの数。
• 拒否 ウイルス：メッセージログにて "理由" が "ウイルス" になっているメッセージの数。
• 拒否 レートコントロール：メッセージログにて"理由"が "レートコントロール"かつアクションが "拒否" になっている数。
• 拒否 送信先不正：メッセージログにて "理由" が "不正ドメイン" "不正受信者" "有効な受信者がいない" になっている数の合計。

(補足)
理由 "不正ドメイン" "不正受信者" "有効な受信者がいない"の詳細を下記に記載します。
－不正ドメイン：許可する受信ドメインに登録されているドメイン以外のメールを受信した場合
－不正受信者：アカウント認証で拒否された場合
－有効な受信者がいない：SMTPセッション時にRCPT TO前で拒否されているのを無視してDATAコマンドを実行した場合。

• 拒否 スパム：レートコントロール、ウイルス、宛先不正で拒否されたものを除いて、メッセージログにてアクションが "拒否" になっている数。

(注)統計情報の項目名は、バージョンによって若干異なる場合がございます。

スパムバウンス(NDR)を設定した場合、Barracudaはすべての拒否メールにNDRを返すのですか?

スパムバウンスを設定した場合でもブロックされるレイヤーによって変わります。

1. SMTPのプロトコル中でブロックされた場合(RBL、IPアドレス拒否、ドメイン拒否など)
   →Barracudaからではなく、Barracudaにメールを転送しようとしていたメールサーバから送信者へNDRが返ります。
   これはBarracudaのNDR設定に依存しません。
2. メールスキャン中にブロックされた場合(ウイルススキャン、インテント、フィンガープリント、ユーザーカスタム設定、スコアなど)
   →BarracudaがNDRを送信者へ返します(BarracudaがNDRを返す設定の場合)。

アクティベーション作業を保守開始日より前に実施することは可能ですか?

アクティベーション作業(定義ファイルダウンロード有効化作業)は、原則的には保守開始日に行なっていただく必要がございます。
しかし、事前のテスト運用のため等、特殊事情がある場合、初回アクティベーションから30日以内の範囲内であればBarracuda社に日付調整をしてもらうことが可能です。
その際は、事前にマクニカネットワークスへ上記依頼を行なってください。

「送信用のSMTPホスト/スマートホスト」の機能詳細を教えてください。

「送信用のSMTPホスト/スマートホスト」が設定された場合、下記のメールが設定されたホストを経由します。

• デイリーリポート
• ユーザー隔離アカウント情報
• スパム隔離サマリー
• 警告メール

IPブロックリストで拒否されたメールについて、送信者メールアドレスをホワイトリスト登録することにより許可させることはできますか?

バラクーダブラックリスト等IPブロックリストの検知は送信者のメールアドレスによる検知より優先されますので、恐れ入りますが、上記記載の御要望は実施できません。

IPアドレスのホワイトリスト登録を行なうか、バラクーダブラックリストに登録されたIPアドレスを削除依頼をすることは可能です。
削除依頼の際はお手数ですが下記手順で御対応ください。

1. http://www.barracudacentral.com/index.cgi?p=lookupsにアクセスして下さい。
2. IPアドレスがバラクーダブラックリストに登録されているかどうか調べます。
3. 2で登録されていた場合、同ページよりバラクーダブラックリストからの削除依頼が行えます。
4. 2～3日後に再度1、2の手順でIPが削除されているのかを確認します。

メールスキャンの順番とタグ付の優先順位について教えてください。

【概要】
複数のスパムスキャンでスパムと判定された場合でも、メッセージログで表示される理由はその中から1つが選択されますが、その理由はスパムスキャンの順番と必ずしも一致しません。

あるスパムスキャンの結果、「タグ」や「隔離」アクションとなった場合はそれ以降のスパムスキャンにて「拒否」する可能性があるため、スパムスキャン処理を続行します。
その際、複数のスパムスキャンで「タグ」や「隔離」のアクションが重複し判定した場合、メッセージログでは理由として1つに集約されます。

例えば、インテント解析とスコアリングにて共にタグの判定となった場合、メッセージログの理由には「インテント」と表示されます。

[スパムスキャンの順番]
(注)上位に記載されているスパムスキャンから処理を行いますが、このリストが全てのスパムスキャン処理の順番を示すものではありません。

外部ブラックリスト
送信アドレス
受信アドレス
フィンガープリント
ヘッダー/件名/本文のキーワード
インテント 解析
スコアリング

[理由記載の優先度]
(注)上位に記載されている物が理由として優先されます。
インテント
外部ブラックリスト
フィンガープリント
ヘッダー/件名/本文のキーワード
スコア
受信者アドレス
送信者アドレス

上記の例では、処理上はスコアリングが後に実施される事になりますが、理由には先に処理が行われたインテント解析が使用されます。
なお、これらはタグの判定もしくは隔離の判定が複数のフィルタで行われた場合にのみ上記の優先度が使用されます。
「拒否」「隔離」「タグ」の優先順位は従来通りとなります。

[例]
インテント解析でタグ判定スコアリングで拒否の判定となった場合アクションは拒否で理由は「スコア」となります。
また、デイリーレポートの出力結果はメッセージログで表示される理由と同じ分類で統計情報を蓄積するため、タグや隔離を多用した設定環境ではレポートによっては実際にはスパムとして判定されていてもカウントされない場合があります。
その一方で、これによりメッセージログの情報とレポートの統計情報は一致するようになります。

[例]

• 外部ブラックリスト＋インテントでタグ付される場合インテントが理由として使用される事から、「トップRBLマッチレポート」にはカウントされません。
• 外部ブラックリスト＋スコアリングでタグ付される場合外部ブラックリストが理由として使用される事から、「トップRBLマッチレポート」にカウントされます。

SNMP対応について教えてください。

SNMPをサポートしているモデルは400、600、800となります。
また、SNMPのGETのみに対応しており、TRAPには対応しておりません。

LDAPと連携し、宛て先確認を行う際、LDAPサーバがダウンしていたらどうなるのですか?

LDAPサーバダウン時は、宛て先確認により拒否されずすべて宛て先確認OKと判断され、それ以降のスパムフィルタが順次適用されていきます。
(注)Barracudaにて、LDAPサーバへ通信不可という情報はキャッシュしないため宛て先確認通信は発生致します。

LDAP連携による宛て先確認が適用された際、ログ出力はされるのですか?

管理GUI、[メッセージログ] では、"アクション：拒否、理由：不正受信者"として出力されます。
Mail Syslogにおいては、下記情報が出力されます。(サンプルです)
==================================
Dec 25 13:35:06 SAORI inbound/pass1[3175]: unknown[172.16.xxx.xxx]
1198557268-3175-0-0 1198557268 1198557306 RECV test@test.net test@ssl.net
2 8 550 : Recipient address rejected: 5.1.1 : Recipient address rejected:
User unknown in local recipient table
==================================

一時的にBarracudaの性能を超える程の流量のメールを受信した場合、Barracudaはどのような挙動をとりますか?

Barracudaの性能を越える流量のメールを受信した場合のBarracudaの挙動は以下の通りです。

(1) 正常に受信、配送
   ↓ 流量増大
(2) 正常に受信するが、インバウンドキューに蓄積
   ↓ さらに流量増大
(3) Barracuda ダウン

インバウンドキューに溜めきれなくなった場合、Barracudaは前段のMTAにエラーを返すことなくダウンします。
また、(2)の状態で、機器の負荷が下がった場合は徐々にスパムスキャン処理を行います。

LDAPによる宛て先確認と、メールアドレスのホワイトリスト機能はどちらが先に働くのですか?

判定の順番としましては、メールアドレスのホワイトリストが先となります。
ただし、ホワイトリストが適用されたメールアドレスについても、LDAPによる宛先確認が実施されます。
そのため、受信メールアドレスのホワイトリストに登録されているメールアドレスであっても、LDAP上に存在しないユーザー宛のメールは受信しません。

ファームウェア3.4.xxxから3.5へアップデートする時の注意点はありますか?

3.5へのバージョンアップにあたり、4点ほど注意すべき内容があります。
バージョンアップ前に必ずご一読ください。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
□ Barracuda機器内でのメール管理方法の変更について
□ ウイルス定義ファイルのデータ差異について
□ 新機能について(1)
□ 新機能について(2)
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
==============================
■ Barracuda機器内でのメール管理方法の変更について

v3.5にバージョンアップする事でシステム内のメールの管理方法が変更されます。

メッセージログからメールの閲覧や再配送を行うといった運用面でのメールについての取扱いは以前のバージョンから変更ありませんが、この変更に伴い、v3.5にバージョンアップする前に受信したメールの再配送を行う事が出来なくなります。
(メッセージ詳細から本文を確認する事は出来ますが「配送」リンクが表示されません)

v3.5へバージョンアップを行う前に、バラクーダから再配送するメールが無い事を確認する事をお勧め致します。
==============================
■ウイルス定義ファイルのデータ差異について

v3.4とv3.5ではウイルス定義ファイルのデータが異なります。そのため、v3.5以前のファームウェア使用時にダウンロードしたウイルス定義ファイルをv3.5のファームウェアで使用すると、メールのスキャン処理が正しく行われずインバウンドキューに滞留してしまいます。

これはウイルスチェックを使用しない場合であったとしても発生し、v3.5のウイルス定義ファイルを適用する事で解消されます。v3.5へのバージョンアップ後には必ず【高度な設定】→【エネルギー充填サービス】でウイルス定義ファイルを手動で最新のバージョンに更新して下さい。

自動更新などにより、ウイルス定義ファイルバージョンが2.2.16612以上になっている場合は問題ありません。

==============================
■ 新機能について(1)

【基本設定】→【IP設定】→【DNS設定】に［このサーバのみ使用しますか?］
という項目が追加されます。

こちらを「いいえ」に設定すると、Barracuda自体がDNSサーバとしての機能を持ち、DNSキャッシュを持つようになります。また、Barracudaの内部DNSキャッシュで解決できない場合は、ルートDNSサーバに確認するようになり、設定しているDNSサーバへ問い合わせを行わなくなります。

そのため、お客様の環境および設定によっては「いいえ」に設定した場合に内部ネットワークの名前解決が行えないため、メールが配送出来なくなる場合があります。

v3.5へのバージョンアップ時の初期設定は「いいえ」に設定されますので、上記に該当する場合や判断がつかない場合は「はい」へ設定変更することをお勧め致します。「はい」へ変更することでv3.4までと同じ動作を行います。

==============================
■ 新機能について(2)

【基本設定】→【ウイルスチェック】に［バラクーダリアルタイムプロテクション]という項目が追加されます。

「バラクーダリアルタイムプロテクション」が有効になっている場合、メールや添付ファイルのハッシュ値をBarracuda Networks社へ問い合わせ、その結果によってウイルスチェックやフィンガープリント解析がリアルタイムに実施されます。

v3.5へバージョンアップ時の初期設定は「有効 - ウイルス亜種を提出する」に設定されます。この機能を有効にした場合、ウイルススキャンやフィンガープリント解析が無効になっていても実施しますので、これらの機能を使用しない場合は「いいえ」に設定変更する事をお勧め致します。

--------------------------------------------------------------------
v3.5から追加される新機能の情報や修正内容の詳細については、リリースノートをご確認ください。

リアルタイムインテント解析の動作について教えてください。

通常のインテンション解析の場合、Barracuda社のDBに記載されているURL情報とメール本文のURLを比較して合致したもののみをインテントとしてブロック(設定によってはタグ付け、隔離)します。
この場合、バラクーダ社が把握している情報でのみ対処することが出来ないため、考えられた未知のインテンションに対する防御方法が RBLを活用したリアルタイムインテンション解析機能です。

この機能は「スパマーはスパムを送るメールサーバと同じサーバにフィッシングやアダルト系のWebサーバおよびDNSサーバを構築する 傾向がある」という事を利用し、逆にURLのIPもしくはそのドメインが 登録されているDNSサーバIPがRBLに登録されているかを検証します。

しかし仕組み上、通常のインテンション解析とは異なり、そのURLに基づくサイトがスパマーであるという確認を人の手によって行っていない事、スパマーとされるIPリストを用いて別サービスを行っているサーバのIPを判定している事、日本の場合はDNSを外部へ委託しているケースも多い事から、誤検知となる可能性が通常のインテンション解析と比べると高くなるため非推奨としています。

診断ツールにて下記9項目のウェブ参照可能という指摘を受けておりますが、Barracuda製品上、セキュリティ的な問題はありますか?

バラクーダでは無効なURLが入力された場合にその旨を表示する仕組みとなっております。
指摘事項は、全て無効なURLが入力された旨を表示するというものですので、一般的に脆弱性と言われているURLを実行してもセキュリティ的な問題につながるものはございません。

例えば、(1)の内容をリクエストした場合には以下の情報が画面に表示されます。
=========================
404 Not Found
The requested URL '/cgi-bin/dose.pl?daily&somefile.txt&|ls|' was not found on this server.
----------------------

BarracudaHTTP 1.00
=========================

ホワイトリスト/ブラックリストの優先順位を教えてください。

同じフィルターでブラックリストとホワイトリストの両方が設定されている場合はホワイトリストが優先されます。

なお、基本的にユーザー>ドメイン>管理者の順で設定が優先されます。

ただし、ユーザーがメールアドレスのホワイトリストに登録したメールアドレスからのメールであっても、管理者がブラックリストに登録していた場合拒否されます。
また、管理者がホワイトリストに登録したメールアドレスからのメールであっても、ユーザーがブラックリストに登録していれば拒否されます。

隔離フォルダの保持期限を越えた場合、古いスパムが削除される時刻を教えてください。

隔離メールの保持期限を過ぎた場合に削除される時間は午前1時35分です。

隔離ユーザーを自動生成とせず手動作成とした場合、不明なユーザー宛(作成していないユーザー宛)のスパムメールは、どのように処理されますか?

隔離ユーザーを作成していないユーザー宛のメールはSubjectに[QUAR](デフォルト)というタグを付け、後段のメールサーバへ配送を行います。

「スパム定義ファイル」「ウイルス定義ファイル」「セキュリティファームウェア」のデータサイズはどのくらいですか?

それぞれの定義ファイルのデータサイズは、以下のとおりです。

1. スパム定義ファイル：約150kB
2. ウイルス定義ファイル：約150kB
3. セキュリティファームウェア：約10kB

新規ファームウェアがリリースされた時の通知はどのような流れになりますか?

■メジャーバージョンアップ時(3.4.xx → 3.5.xx)
Barracuda社およびマクニカネットワークスからメール配信されます。

【Barracuda社】
Barracuda社からは必ずではなくセキュリティ修正等重要な更新情報が含まれている場合に通知されます。
通知先は管理GUI上の“システム連絡先”という項目に設定したメールアドレスとなります。

【マクニカネットワークス社】
マクニカネットワークス社からは必ず通知がされ、通知先は保守申込書に記載頂く"サポートメール通知先"となります。

■メジャー以外のバージョンアップ時(3.5.10.026 → 3.5.10.027 等)
こちらにつきましては通知はされません。

■その他
上記とは別にBarracuda社の下記サイトにて登録いただくことで、重要なBugやセキュリティアラートがあった場合にアラートを受け取ることができます。
http://www.barracudanetworks.com/ns/resources/tech_alert.php

メールキューが保持される領域は、同一のパーテーションになりますか?それとも別々のパーテーションに保持されますか?

メールキューは全て同じパーテーションで保持されます。
なお隔離メールも通常のメッセージログと同じ領域に保存されます。

[メールキューについて]
(1)隔離メール
(2)インバウンドキュー
(3)アウトバウンドキュー

フルヘッダースキャンに関する仕様変更を教えてください。

【概要】
v3.4までは、フルヘッダースキャンを有効にした場合は、メールを受信してからIPアドレスのチェックを行っていましたが、 v3.5からはメールの受信が完了する前に処理を行うよう変更されています。

フルヘッダースキャンを有効にした場合、v3.4まではインバウンドキューまで受信した後にIPアドレスのチェックが実施されていたため、機器に高い負荷がかかりパフォーマンスに大きな影響が御座いました。
v3.5以降のバージョンでは機器にかかる負荷を軽減するため、メールを受信する前のSMTPセッションレベルでIPアドレスのチェックを行うように仕様を変更しています。
そのため、フルヘッダースキャンを有効にした際に機器にかかる負荷が改善されております。

3.5.10以前のバージョンから3.5.11へバージョンアップした際の注意事項を教えてください。

• 「基本設定」→「管理」ページ「システム連絡先メールアドレス」へメールアドレスを入力3.5.11より「システム連絡先メールアドレス」の設定が必須項目になりました。
  この設定を行わない場合、同一画面にある他の設定の変更保存や、シャットダウン/リスタート/リロードのオペレーションを実施する事ができません。
  なお、この設定を行う事で、新しいファームウェアリリース情報、セキュリティの問題、カスタマーサービスの問題等の情報をBarracuda社から設定アドレス宛てに通知されるようになります。
  上記通知が不要である場合は、ダミーのメールアドレスとして
  barracuda-notify@barracuda.co.jp
  を入力してください。
• 3.5.11.020ではいくつかの新機能についてヘルプが日本語化されていません。
  新たな設定内容に関するヘルプは言語を「日本語」から「English」へ変更してから確認してください。
  以降のバージョンにて日本語のヘルプも追加される予定です。
• v3.5.10までは「件名、本文、ヘッダー」のいずれかでホワイトリストの判定がされた場合、「件名、本文、ヘッダー」のブラックリストに登録されているキーワードがメールに含まれていても、拒否することなく処理しておりました。
  v3.5.11ではパフォーマンス向上のため、「件名、本文、ヘッダー」の処理に優先順位が設けられています。
  「件名、ヘッダー」のブラックリストで拒否された場合、「本文」のチェックは行われずそのまま拒否されますので、「本文」のホワイトリストを御利用されている場合はご注意ください。
• フルヘッダースキャン機能に仕様変更がございます。
  環境によってはこの仕様変更により、RBL(バラクーダブラックリスト、外部ブラックリスト)の検知が行われなくなり、スパムの検知率が下がる可能性があります。

[バグ情報]システム高負荷状況におけるメモリーリークの発生について

【概要】
システム負荷が頻繁に100％に達するような環境にてご利用いただいている場合、システムが不安定となりメモリーリークを助長します。
それにより、機器全体の処理に影響を及ぼすことがございます。

【詳細】
システム負荷が高負荷な状態で運用を続けた場合、メモリーリーク(使用できるメモリーの領域が少なくなる現象)が発生することがございます。
その状態で運用を続けた場合、環境によって4～6ヵ月後にシステムが停止しメールの処理が行えない状況に陥ることがございます。
この事象は、あくまでもシステム負荷が、常に高負荷な状態で長期間運用していた場合に発生いたします。
一時的な高負荷状態や、システム負荷が常に低いお客様では発生いたしません。

【発生条件】
ファームウェア3.5.10.x で稼働中のBarracuda Soam Firewall の全モデル

【回避策】
本事象はファームウェア3.5.11以降のバージョンで改善されております。
事象が発生した場合は、ファームウェアのアップデートをご検討ください。
すぐにファームウェアのバージョンアップを行えないという場合には、応急処置としてシステムの再起動を行ってください。
再起動を行うことにより、メモリーが解放されますので致命的な問題は回避できます。

ファームウェアバージョン3.5.12リリースにおける注意点について

現在ご使用中のファームウェアバージョンによって該当範囲が異なります。
ご使用中のバージョンが3.5.11の場合は下記1～7、3.5.10の場合は1～8、3.4の場合は1～11をご確認下さい。
ファームウェアバージョンは、管理画面の[高度な設定]→[ファームウェア更新]→[使用中のファームウェア]にてご確認頂けます。

1.【必須事項】バージョンアップの際にコンフィグファイルを取得して下さい。
2.【必須事項】バージョンアップ前に「オフライン」にして下さい。
3.【必須事項】バージョンアップ処理中に手動で電源を落とさないで下さい。
4.【必須事項】バージョンアップ後、必ず定義ファイルを更新して下さい。
5.「カスタム外部ブラックリスト」に設定しているRBLサーバの登録が削除されます。バージョンアップ後も「カスタム外部ブラックリスト」をご使用される場合は再登録して下さい。
6.[バラクーダIPレピュテーショ]の設定を「無効」に設定している場合、バージョンアップ後「拒否」に変更される場合があります。
「拒否」にて使用したくない場合、バージョンアップ後に設定を変更して下さい。
7.[バウンス送信]の設定が「いいえ」に変更されます。
「はい」でご使用中の場合、バージョンアップ後に「はい」に設定し直して下さい。
8.【必須事項】「システム連絡先メールアドレス」を設定して下さい。
9.【必須事項】ファームウェアV3.4以前で受信したメールを配送できなくなります。
バージョンアップ前に配送が必要なメールが無いことをご確認下さい。
10. DNS設定に「このサーバのみ使用しますか？」の設定が追加されます。
「はい」に設定して下さい。
11.リアルタイムプロテクション機能が追加されます。
使用しない場合は「いいえ」に変更して下さい。
=============================================================

1.【必須事項】バージョンアップの際にコンフィグファイルを取得して下さい。

バージョンアップ前後にコンフィグファイルの取得を御願いします。
コンフィグファイルを事前取得せずバージョンアップを行い、正常に完了しなかった場合バージョンアップ直前の設定に戻せなくなります。
また、バージョンアップを正常に完了できた場合もコンフィグファイルを取得して下さい。
<コンフィグ取得方法>
管理画面にて[高度な設定]→[設定のバックアップ]ページの[設定バックアップ]の欄で必要なバックアップファイルにチェックを入れ、[バックアップ]ボタンをクリック
=============================================================

2.【必須事項】バージョンアップ前に「オフライン」にして下さい。

非常に稀なケースですが、インバウンドキュー、アウトバウンドキューにメールが滞留した状態でファームウェアのバージョンアップを行うと、バージョンアップが正常に完了しなかった場合、キューに滞留したメールを紛失してしまう恐れがあります。
バージョンアップ前にBarracudaを「オフライン」に設定し、インバウンドキューとアウトバウンドキューから正常なメールが配送された事を確認後、バージョンアップを御願い致します。
<インバウンドキュー/アウトバウンドキュー確認方法>
管理画面にて[基本設定]→[ステータス]ページの[パフォーマンス統計]の欄に記載の[IN/OUTキューサイズ]で確認
<オフライン設定方法>
管理画面にて[基本設定]→[管理]ページの[システムリロード/シャットダウン]の欄で[オフライン]ボタンをクリック
=============================================================

3.【必須事項】バージョンアップ処理中に手動で電源を落とさないで下さい。

ファームウェアのバージョンアップ処理中に手動で電源を落とすと、バージョンアップが正常に完了ません。ファームウェアのバージョンアップ処理中に手動で機器の電源を落とす操作を行わないで下さい。
<手動で電源を落とす操作>
・機器前面の電源ボタンを押す
・コンセントを抜く
など
=============================================================

4.【必須事項】バージョンアップ後、必ず定義ファイルを更新して下さい。

バージョンアップ後、スパム定義、ウイルス定義、セキュリティ定義をそれぞれ更新して下さい。
これらの定義ファイルが更新されるまでの間、インバウンドキューにメールが滞留したり、一部の機能が動作しない等の不具合が生じる可能性があります。
<定義ファイル更新方法>
管理画面にて[高度な設定]→[エネルギー充填サービス]ページの[スパム定義更新]、[ウイルス定義更新]、[セキュリティ定義更新]の欄それぞれで[更新]ボタンをクリック
=============================================================

5.「カスタム外部ブラックリスト」に設定しているRBLサーバの登録が削除されます。
バージョンアップ後も「カスタム外部ブラックリスト」をご使用される場合は再登録して下さい。
管理画面の[拒否/許可]→[IPレピュテーション]→[カスタム外部ブラックリスト] に 設定された[RBLサーバ]の登録が削除されます。
【削除される理由】
・RBLサーバの無応答による障害を防ぐ
・DNSのクエリを減らす
・バラクーダレピュテーションサービスと機能が重複する
[カスタム外部ブラックリスト]に[RBLサーバ]の登録が必要な場合、バージョンアップ後に再度RBLサーバを登録して下さい。
=============================================================

6.[バラクーダIPレピュテーショ]の設定を「無効」に設定している場合、バージョンアップ後「拒否」に変更される場合があります。
「拒否」にて使用したくない場合、バージョンアップ後に設定を変更して下さい。
管理画面の[拒否/許可]→[IPレピュテーション]ページの[バラクーダレピュテーション]の欄にて[バラクーダIPレピュテーション]の設定を「無効」に設定している場合、「拒否」に変更される場合があります。
「拒否」にて使用したくない場合、バージョンアップ後に設定を変更して下さい。
=============================================================

7.[バウンス送信]の設定が「いいえ」に変更されます。「はい」でご使用中の場合、バージョンアップ後に「はい」に設定し直して下さい。
管理画面の[基本設定]→[スパムスコアリング]ページの[スパムバウンス(NDR)設定]の欄にて[バウンス送信]が「いいえ」に変更されます。
[バウンス送信]は出荷時、「いいえ」に設定されておりますが、バージョンアップ前に「はい」に設定していたお客様は、バージョンアップ後「いいえ」に変更されますので、再度「はい」に設定し直して下さい。
=============================================================

8.【必須事項】「システム連絡先メールアドレス」を設定して下さい。

v3.5.11以降では「システム連絡先メールアドレス」の設定が必須となります。
バージョンアップ前(または後)に「システム連絡先メールアドレス」を設定して下さい。
なお、この設定にて登録されたメールアドレス宛に新しいファームウェアリリース情報、セキュリティの問題、カスタマーサービスの問題等の情報がBarracuda Networks社から通知されるようになります。
上記通知が不要な場合は、ダミーのアドレスとしてbarracuda-notify@barracuda.co.jpを入力して下さい。
メールアドレスを何も登録しない場合、管理画面の[基本設定]→[管理]における設定は全て動作しなくなります。
<設定方法>
管理画面にて[基本設定]→[管理]ページの[メール通知]の欄にて[システム連絡先メールアドレス]にメールアドレスを登録
=============================================================

9.【必須事項】ファームウェアV3.4以前で受信したメールを配送できなくなります。
バージョンアップ前に配送が必要なメールが無いことをご確認下さい。
V3.4以前からV3.5以降へバージョンアップを行いますと、機器内部のメールの管理方法の変更に伴い、バージョンアップ前に受信したメールをバージョンアップ後に配送することができなくなります。
バージョンアップを実施する前に配送が必要なメールがBarracuda機器内部に無いことをご確認下さい。
<メール確認方法>
管理画面にて[基本設定]→[メッセージログ]ページにて確認
=============================================================

10.DNS設定に「このサーバのみ使用しますか？」の設定が追加されます。
「はい」に設定して下さい。
V3.5以降では、管理画面にて[基本設定]→[IP設定]ページの[DNS設定]の欄にて[このサーバのみ使用しますか？]という設定項目が追加され、インターネット上のルートDNSを参照するようになります。
デフォルトでは「いいえ」に設定されます。
「いいえ」に設定されている場合、Barracudaは機器に設定しているDNSサーバではなく、インターネット上のルートDNSを参照します。
機器に設定しているDNSサーバを参照させる必要がある場合は、バージョンアップ後に「はい」に設定変更して下さい。
=============================================================

11.リアルタイムプロテクション機能が追加されます。
使用しない場合は「いいえ」に変更して下さい。
管理画面にて[基本設定]→[ウイルスチェック]ページに[バラクーダリアルタイムプロテクション]という設定項目が追加されます。
デフォルトでは「有効 - ウイルス亜種を提出する」に設定されます。
リアルタイムプロテクションは、 Barracuda Networks社のサーバ上のデータベースを参照することで、[ウイルススキャン]と[フィンガープリント解析]をリアルタイムに実施する機能です。
[ウイルススキャン]、[フィンガープリント解析]を無効に設定していても実施しますので、これらの機能を使用しない場合は[バラクーダリアルタイムプロテクション]を「無効」に設定して下さい。
=============================================================

ファームウェア：3.5.11以降の添付ファイル拡張子フィルタリングについて教えてください。

ファームウェアバージョン3.5.11以降の機器では、添付ファイル拡張子フィルタリングで、ファルの中身によりファイル形式を認識して検知することが可能です。

例えば、「exe」を拒否する拡張子に登録した場合、exeファイルの拡張子をex_やtxt等に変更したファイルも拒否されます。

ただし、「lzh」、「jtd」については、登録すると拡張子が「lzh」、「jtd」のファイルは拒否されますが、lzhファイル、jtdファイルの拡張子を変更したファイルは拒否されません。

lzhファイル、jtdファイルの拡張子を変更したファイルも検知させたい場合の回避策を以下に記載いたします。

• lzhファイルの拡張子を変更したファイルを検知させたい場合「lha」を登録してください。
  この設定により、lhaファイル、lzhファイル、lhaファイル、lzhファイルの拡張子を変更したファイルが検知されます。

• jtdファイルの拡張子を変更したファイルを検知させたい場合「doc」を登録してください。
  この設定により、jtdファイル、docファイル、jtdファイル、docファイルの拡張子を変更したファイルが検知されます。

• 拡張子を変更したファイルを検知させたくない場合は、「.exe」のように「.」も含めて登録してください。
  「.exe」を登録した場合、拡張子が「exe」のファイルは検知され、□□□.ex_のようにexeファイルの拡張子を変更したファイルは検知されません。

ファームウェアバージョン3.5.10以前と、v3.5.11以降でのフルヘッダースキャンの仕様について教えてください。

ファームウェアバージョン3.5.10以前は[拒否/許可]→[外部ブラックリスト(IPブラックリスト)]の「ブラックリストによるフルヘッダースキャン」を「はい」に設定すると、ヘッダー内の全てのReceivedヘッダーがRBL(バラクーダブラックリスト、外部ブラックリスト)のチェック対象となっていましたが、v3.5.11ではBarracudaの二つ前のサーバのIPアドレスのみがRBLのチェック対象となります。

この仕様変更により、フルヘッダースキャンにかかる負荷が軽減されております。
しかし、Barracudaの前段に2つ以上の内部サーバがある環境の場合、v3.5.11へバージョンアップ後にRBLによる検知が行われなくなってしまいます。

Barracudaの前段に二つ以上の内部サーバが存在する環境では、Barracudaの前段の内部サーバすべてのIPアドレスを[基本設定]→[IP設定]の「信頼する転送設定」に登録することで、インターネット上のサーバがRBLのチェック対象となります。

下記の例の場合、内部サーバであるMTA1、MTA2のIPアドレスを「信頼する転送設定」に登録することで、インターネット上のMTAがRBLのチェック対象となっています。

RBLのチェック対象がどのサーバになっているかは、X-Barracuda-RBL-IPヘッダーまたは、X-Barracuda-BBL-IPヘッダーで確認することが可能です。
---------------
X-ASG-Debug-id: 1219680874-633700c30000-KShzzt
X-Barracuda-URL: http:⁄⁄192.168.xxx.xxx:8000⁄cgi-bin⁄mark.cgi
Received: from MTA2 ([172.16.bbb.bbb])
by Barracuda Spam Firewall with SMTP [id];[日時]
Received: from MTA1 ([172.16.aaa.aaa])
by MTA2 with SMTP [id]; [日時]
Received: from internet_MTA ([78.164.xxx.xxx])
by MTA1 with SMTP [id];[日時]
X-Barracuda-BBL-Trusted-Forwarder: 172.16.aaa.aaa
X-Barracuda-RBL-Trusted-Forwarder: 172.16.aaa.aaa
Message-id: 15ae01c906cd$abb09ab0$0202a8c0@internet_MTA
X-Barracuda-BWL-IP: 78.164.xxx.xxx
X-Barracuda-BBL-IP: 78.164.xxx.xxx
X-Barracuda-RBL-IP: 78.164.xxx.xxx

ファームウェア3.5で、「許可するドメイン」に「*」を登録した際の動作について教えてください

「許可するドメイン」には、通常のドメインのほか「*」を登録することもできます。
ただ「*」は、お客様の環境に膨大な数のドメインが存在し、一つ一つ登録することができない環境で使用されることを想定しています。
そのため「*」を登録した場合、機器にかかる負荷が高くなることが考えられる事から、機器のパフォーマンスを確保するために、v3.5以降から負荷が高くなる機能(「隔離」「タグ付」「スコアリング」)が動作しないように仕様が変更されております。

v3.4以前のように「*」を使用した状態で「隔離」「タグ付」「スコアリング」も動作するようにしたい場合は、以下の形で「許可するドメイン」に登録することをご検討ください。

「*.co.jp」
「*.com」

✽上記の場合、宛先メールアドレスのドメインにco.jpやcomが含まれているメールはすべて受信し「隔離」「タグ付」「スコアリング」も動作するようになります。

モデル600以上では、NICが2つ付いていますが、以下のようなNIC冗長化が可能か教えてください。

1. 冗長化できるのか。できる場合、仕様(切替方式/監視方式)はどうなりますか?
2. それぞれ異なる違うセグメントに接続できるのか(サービスLAN/運用LAN)
3. NIC毎に各サービス(smtp/GUI等)のON/OFFを制御できますか？

1. Barracudaには二つのNICにて冗長化を行う機能は実装されておりません。
   また、二つのNICがお互いに対して死活監視も行わない為Barracuda以外の装置にて冗長化構成を構築頂く必要が御座います。
2. 二つのNICに対して、異なるセグメントを割り当てる事は可能です。尚、異なるセグメントを御利用される際にはスタティックルート機能も併せて御利用頂ければと存じます。
3. 各NICにおける機能制限を行う設定は御座いません。

Barracuda Spam & Virus Firewallのファームウェアバージョン4.0.xにてメールの優先度の処理に関する仕様変更について教えて下さい。

==============================
■ 影響範囲

下記2事項を全て満たす場合、本仕様変更が影響します。

1.ファームウェアバージョン4.0.x(以下、V4.0.x)をご使用中の場合
2.何れかの設定にて「タグ」、もしくは「隔離」を選択している場合

<ファームウェアバージョンの確認方法>
管理画面の下記項目にてご確認頂けます。

[高度な設定]>[ファームウェア更新]>「システムファームウェアバージョン」
==============================
■ 変更内容

Barracuda Spam & Virus Firewall(以下、Barracudaとします) V4.0以降では、V3.5.x以前に存在した[基本設定]>[スパムスコアリング]画面>「低優先度に設定」
の管理画面内設定項目が削除され、「低優先度に設定」が有効になる仕様です。

「低優先度に設定」が有効になった場合の動作を以下に記載します。

<「低優先度に設定」が有効になった場合の動作>
下記事項に該当したメールに対し、特定のヘッダを追記し、該当メールの優先度、重要度を"最も低い"に変更します。

(1)<タグ6gt;と判定し、メールの件名にタグ(件名タグ)を挿入した場合
(2)<隔離>と判定し、メールの件名にタグ(隔離件名)を挿入した場合
(注)件名タグ、もしくは隔離件名を空白に設定した場合も上記(1)、(2)に該当します。
(注)<隔離>と判定し、隔離BOXへメールを保管(ユーザー隔離)した場合、該当メールの優先度、重要度は変更しません。

<追記するヘッダー>

X-Priority: 5 (Lowest)
X-MSMail-Priority: Low
Importance: Low

==============================
■想定される影響

Barracudaの後段に位置するMTAやメーラ等の仕様により、メールの優先度、重要度に応じた特定の処理を行う場合が想定されます。
下記、想定される一例を記載致します。

例)・MTAにて配送処理の順序を変更する。
     ・メーラーにて表示を変更する。

(注)MTAやメーラー等の仕様により影響が異なります。
     ご使用中の環境をご確認下さい。

==============================
■ 本仕様変更に対する今後の対応

WebGUIにて動作の設定が行えませんので、本仕様変更による影響をご確認の上、継続してご利用を御願い致します。

本仕様変更により運用に支障が生じる場合、お手数ではございますが、下記バラクーダ製品担当へご一報頂けますと幸いです。

また、当社よりBarracuda Networks社へ「低優先度に設定」の設定項目を復元するようリクエストしておりますが、現在修正時期は未定と報告されております。

Internetから最初のメール受信先をBarracudaにする必要はありますか?たとえば、以下のような構成は可能でしょうか。
受信 ： Internet--> Postfix--> Barracuda ---> 内部Groupware
送信 ： 内部Groupware--> Postfix---> Internet

可能です。
上記構成をとる場合は、デフォルトのIPブロック機能が働きません。
[拒否]-->[IPレピュテーション]-->[RBLオプション]のディープヘッダースキャンを、
"はい" としてください。
Barracudaを最も効果的に動作させる構成は下記となります。
受信 ： Internet--> Barracuda--> Postfix ---> 内部Groupware
送信 ： 内部Groupware--> Postfix---> Internet

Barracudaヘッダーを削除できますか?

Barracudaを経由して受信したメールにはBarracudaヘッダーが含まれています。
Barracudaヘッダーを削除するには、高度な設定->メールプロトコル->SMTP設定の「バラクーダヘッダーを削除」で、"はい"を選択します。
ただし、"はい"にすると、Outlook Pluginが使えなくなりますのでご注意下さい。

[ユーザー]-->[ユーザー機能]-->[スパムスキャンの有効/無効]にて、「いいえ」にした場合、実施されるフィルタリングと実施されないフィルタリングについて教えてください。

[スパムスキャンの有効/無効]にて、「いいえ」にした場合、実施されるフィルタリングと実施されないフィルタリングは、以下のとおりとなります。

• IPレピュテーション
• レートコントロール
• IPフィルタリング
• 送信ドメイン
• 送信メールアドレス
• 送信者認証
• 受信メールアドレス
• 逆引きDNS
• Per-Userホワイトリスト・ブラックリスト
• ウイルススキャン

• 添付ファイルフィルタリング
• コンテンツフィルタリング
• 地域設定
• フィンガープリント解析
• インテント解析
• 画像解析
• ベイジアン解析
• スパムスコアリング

スループット値は?

スループット情報(参考値)

• Barracuda 全機能ON時のスループット
  • BSF300 2通/秒
  • BSF400 4通/秒
  • BSF600 7通/秒
  • BSF800 9通/秒
• Barracuda 各機能OFF時のスループット
  • BSF300 3通/秒
  • BSF400 5通/秒
  • BSF600 10通/秒
  • BSF800 12通/秒

(注)各機能

1. ユーザー毎の隔離機能
2. アカウントの自動生成機能
3. ウイルス対策

上記は平均メールサイズを15KB、RBL機能が有効、添付ファイルサイズが大きくない場合の値となります。

検知/誤検知率について提供可能な資料はありますか?

申し訳ありませんが、提供可能な資料はありませんが、検知率につきましては、Barracuda にてデフォルトオンとなっている機能 (IPブロックリスト機能、レートコントロール機能、インテンション解析機能 ) のみで、環境にもよりますが 7、8割 ( 10通きていたスパムのうち7、8通 ) のスパムがブロックされるという目安値があります。
誤検知率につきましては、スパムメールを正常なメールとして受信してしまう割合は、上記検知率と同様デフォルトオンとなっている機能のみでは 2、3割程度となります。
正常なメールを誤ってスパムと判断してしまう割合はほとんどありません。

パンフレットに記載されたドメイン数やアクティブメールユーザー数がどのような環境で測定または想定した数値か、教えてほしい。

パンフレットに記載されております数値は、実際のパフォーマンス試験に基づく測定結果ではなく、経験的な数値となります。
Barracudaの設定環境としましては、下記を想定しております

• ユーザーアカウントは作成しない
• 外部ブラックリスト機能有効
• レートコントロール機能有効
• インテンション解析機能有効
• ウイルスチェック機能有効

製品を購入すれば、接続ユーザー、クライアントに関係なく利用できると考えてよろしいのでしょうか?

Barracuda製品のライセンスは筐体の台数でカウントします。
接続ユーザー数、クライアント数には依存しません。

補足)パンフレットに記載されているアクティブユーザー数およびドメイン数は、Barracudaのモデルによる大まかな利用者数の目安です。

Barracudaの見積もりに必要な事項

1. 社内のメールユーザー数
   Barracuda上を通過するメールの数を把握するのに利用します。
2. 冗長化について
   Barracudaが1台ダウンした場合にも、残りのBarracudaでスパム対策を行なう必要がある場合は、冗長構成をとる必要があります。
   Barracudaが1台ダウンした場合に、スパム対策はできなくなりますが、そのままメールを配送できればOKということであれば、DNSや負荷分散装置の設定によって、実現できますので、冗長構成をとる必要はありません。
3. 負荷の高い機能の無効化
   下記の機能を利用する場合、Barracudaへの負荷が高くなります。
   当社としては、下記機能を利用せず、もっとも性能を発揮できる設定(メールの件名にスパム識別のための文字列を挿入。クライアントの機能にてメールの振り分け、削除を実現する)にて利用されることをお勧めいたします。
   • スパムメール隔離機能
4. 電源の冗長化、ブランドカスタマイズについて
   電源の冗長化が必要な場合、モデル800をご導入いただくことになります。
   また、設定画面やユーザー様にアクセスしていただく画面で、Barracudaのロゴ以外を表示させてたい場合は、モデル600以上をご導入いただくことになります。

製品発売開始日、当社取り扱い日、当社出荷開始日について

• 製品発売開始日：日本では2004年春頃に発売開始
• 富士通SSL取り扱い日：2005年9月開始
• 富士通SSL出荷開始日：2005年11月開始

モデル200は取り扱ってますか?

下記の理由にて当社ではモデル200の取り扱いを行なっておりません。

• モデル200とモデル300の価格差があまりない
• モデル200はSyslog機能が実装されていない
• モデル200ではユーザーごとの設定や隔離機能が使えない

大変申し訳ありませんが、モデル200は取り扱い自体行なっていないため販売もできません。

メールアカウントが5000あるうち、300アカウントのみをスパムフィルタリングしたい場合の購入する商品構成は?
ライセンス数のカウント等はあるのですか?

Barracuda はサーバライセンスですので、ライセンス数のカウントはありません。
しかし、モデル毎に捌くことができるメールの流量の目安値があり、商品選定を行なう際の要素となります。
その値を超えるような使い方をすると、性能劣化が発生致します。

300アカウントのみスパムフィルタリングを行なわれるということですが、Barracudaは基本的にネットワークの一番外側、一番インターネットに近い場所に配置する構成をとるため 300アカウントのみスパムフィルタリングを行なう場合でも、Barracudaの前段のメールサーバで振り分け等を行なわない限り、実際は5000アカウントのメールをすべてBarracudaで受け付けることになると思われます。
そのため、フィルタリングを行なわない4700アカウントにつきましてもBarracudaにて配送処理を行なうこととなります。
先に申し上げました、各モデル毎のスループット値は下記の値となっております。

• BSF300 3通/秒
• BSF400 5通/秒
• BSF600 10通/秒
• BSF800 12通/秒

( 補足 ) アンチウイルス機能等をオフにし、純粋にスパムフィルタリングのみを行なった場合の値です。

今回のご要件では、通常はモデル300となりますが、Barracudaを通過するメールの流量を考慮されたうえで3通/秒 を超えるようであれば、1つ上位のモデル400をお勧め致します。

構築作業を依頼することはできますか?

はい。
製品販売のみならず、ご要望があれば当社SEによる構築作業をさせていただきます。
費用については別途ご相談ください。

オンサイト保守の駆けつけ時間(23区内の場合)

全国130箇所に保守拠点がございます。本土は駆けつけ4時間以内を目標にしております。

オンサイト保守の当日対応受付期限(23区内の場合)

平日9～17時のオンサイト保守ご契約の場合、15時0分までのコールが当日受け付けの目安となります。

ソフトウェアのアップグレード権利とあるが、どのような仕組みで、アップグレードをするのか?
新バージョンのCDの配布等?

ファームウェアのアップグレードはネットワーク経由で行なわれます。
アップグレード時には、再起動が必要になりますのでご留意ください。

ソフトウェアのアップグレードでバグ等が発見された場合どのような対応がなされるのか?
パッチを配布するのか?

ネットワーク経由のアップデートで対応

ソフトウェアのアップグレード版の配布の際、事前検証は行われているのか?

アップグレード版の検証は、USのBarracuda本社にて行なわれており、検証済のデータがネットワーク経由でリリースされます。

オンサイト保守にて、機器に関する質問を電話でする事は可能か?

お電話では機器交換の受付対応のみとなります。

Barracudaのサポート通知書はありますか?

提供されます。

提供物は以下の通りです。

• サポート通知書
• エネルギー充填サービス契約番号及び利用ガイド

(注)エネルギー充填サービス契約番号とは、Barracuda社が運営するバラクーダセントラルサーバへアクセスし、最新のファームウェアや定義ファイルを入手するための契約番号となります。
この契約番号と、サービスをご利用いただくための手順が記載されています。

Barracudaの保守窓口をおしえてください

保守窓口は下記の通りです。

=============================
製品機能に関するQ/A窓口：
マクニカネットワークス株式会社
barracuda@cs.macnica.net
障害発生時のオンサイト窓口：
株式会社PFU
044-520-6415
=============================