anti-spam
構文
anti-spam {
address-blacklist address-blacklist;
address-whitelist address-whitelist;
sbl {
custom-tag-string custom-tag-string;
(sbl-default-server | no-sbl-default-server);
server {
ip;
routing-instance routing-instance;
source-address source-address;
}
spam-action(block | tag-header | tag-subject);
}
traceoptions {
flag name;
}
type(anti-spam-none | sbl);
}
階層レベル
[edit security utm feature-profile] [edit security utm default-configuration]
形容
コンテンツセキュリティのスパム対策機能を設定します。また、スパム対策機能プロファイルのデフォルトのコンテンツセキュリティ設定を設定することもできます。アンチスパム機能プロファイルでどのオプションも設定しない場合は、デフォルトのコンテンツセキュリティ設定で設定された値が適用されます。
スパム対策機能は、送信された電子メール メッセージを調べて、電子メール スパムを識別します。デバイスがスパムと見なされるメッセージを検出すると、その電子メール メッセージをブロックするか、電子メール メッセージのヘッダーまたは件名に事前にプログラムされた文字列をタグ付けします。アンチスパムフィルタリングは、サードパーティー製のサーバーベースのSBL(スパムブロックリスト)と、オプションで作成したローカル許可リスト(無害)およびブロックリスト(悪意あり)の両方を使用して、電子メールメッセージに対するフィルタリングを行います。
アンチスパム設定のライセンスチェックはコミット時に実行され、有効なライセンスがデバイスにインストールされていない場合は警告が表示されます。有効なライセンスがデバイスにインストールされると、カスタムアンチスパムプロファイルまたはデフォルトプロファイルがトラフィックを処理できるようになります。ライセンスの有効期限が切れているか、インストールされていない場合、ウイルス対策サービスはトラフィックを処理しません。
デフォルトのコンテンツセキュリティプロファイルでは、アンチスパムタイプは「なし」ではなく「SBL」に設定されています。この設定により、SBL が有効になります。ただし、この機能を使用するには、 [edit security utm default-configuration anti-spam sbl sbl-default-server] コマンドを使用してSBLサーバを有効にする必要があります。
Junos OS リリース 23.1R1以降、[edit security utm default-configuration anti-spam sbl]階層レベルでserverステートメントが導入され、SBLサーバーの詳細をアンチスパム用に設定できるようになりました。Junos OS リリース 23.1R1 より前では、アンチスパムとアンチウィルスは、SBL サーバー設定の [edit security Content Security default-configuration anti-virus sophos-engine] 階層レベルで同じ server ステートメントを使用していました。アンチスパムについては、[edit security utm default-configuration anti-virus sophos-engine server]階層レベルではなく[edit security utm default-configuration anti-spam sbl server]階層レベルでSBLサーバを設定することを推奨します。
Junos OS リリース 23.1R1 以降、コンテンツセキュリティはアンチウィルス Sophos Live Protection バージョン 2.0 に対応しています。新しいバージョンのソフォスアンチウイルスは、デバイスからサーバーへの通信にDNSトランスポートチャネルの代わりにHTTPS接続を使用します。そのため、[edit security utm default-configuration anti-virus sophos-engine server]階層レベルでipステートメントを非推奨としました。
オプション
anti-spam |
アンチスパム機能を設定します。 |
address-blacklist |
ローカルリストスパムフィルタリングのアドレスブロックリストカスタムオブジェクトを入力します。 |
address-whitelist |
ローカルリストスパムフィルタリングのアドレス許可リストカスタムオブジェクトを入力します。 |
ip |
アンチスパムのファーストホップ DNS サーバーの IP アドレスを指定します。 |
routing-instance |
ルーティング インスタンスの名前を指定します。 |
sbl |
アンチスパムフィルタリングでは、サードパーティー製のサーバーベースのSBL(スパムブロックリスト)を使用できるだけでなく、電子メールメッセージに対するフィルタリング用の独自のローカル許可リストおよびブロックリストをオプションで作成できます。 |
traceoptions |
コンテンツ セキュリティのスパム対策機能のトレース操作を定義します。 |
source-address |
SBLサーバへの接続に使用する送信元IPアドレスを指定します。 |
type |
アンチスパムタイプ。 |
残りのステートメントについては、別途説明します。 「CLI エクスプローラ」を参照してください。
必要な権限レベル
security—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.5 で導入されたステートメント。
[edit security utm default-configuration]階層レベルは、Junos OS リリース18.2R1で導入されています。
Junos OS リリース 23.1R1 で導入された server オプション。