ADC

使用事例:OWA ベースのスパムフィルタ

迷惑メールフィルターとは、既知または信頼できる送信元以外からのメールや、不適切な内容を含むメールを動的にブロックする機能です。スパムフィルタリングには、特定の種類のメッセージがスパムであることを示す関連ビジネスロジックが必要です。NetScalerアプライアンスがHTTPプロトコルに基づいてOutlook Web Access(OWA)メッセージを処理する場合、HTTPコールアウトを使用してスパムをフィルタリングできます。

HTTP コールアウトを使用して受信メッセージの任意の部分を抽出し、メッセージが正当なものかスパムかを判断するためのルールが設定された外部コールアウトサーバーで確認できます。スパムメールの場合、セキュリティ上の理由から、NetScalerアプライアンスはメールがスパムとしてマークされていることを送信者に通知しません。

次の例では、メールの件名にリストされているさまざまなキーワードについて非常に基本的なチェックを行っています。これらのチェックは、実稼働環境ではより複雑になる可能性があります。

この設定を実装するには、次のタスクを実行する必要があります。

  1. NetScalerアプライアンスのレスポンダー機能を有効にします。
  2. NetScalerアプライアンスでHTTPコールアウトを作成し、外部サーバーやその他の必須パラメーターの詳細を使用して構成します。
  3. レスポンダーポリシーを作成してレスポンスを分析し、ポリシーをグローバルにバインドします。
  4. リモートサーバにコールアウトエージェントを作成します。

レスポンダーの有効化

NetScalerアプライアンスで使用するには、レスポンダー機能を有効にする必要があります。

GUI を使用してレスポンダーを有効にするには

  1. レスポンダーライセンスがインストールされていることを確認してください。
  2. 構成ユーティリティで、「AppExpert」を展開し、「 レスポンダー」を右クリックして、「 レスポンダー機能を有効にする 」をクリックします。

NetScalerアプライアンスでのHTTPコールアウトの作成

次の表に示すパラメータ設定を使用して、HTTP コールアウトである HTTP-Callout-4 を作成します。HTTP コールアウトの作成の詳細については、「HTTP コールアウトの設定」を参照してください。

詳細については、 HTTP-Callout-4 pdf のパラメータと値を参照してください

レスポンダアクションの作成

レスポンダーアクション、アクションレスポンダー 4 を作成します。次の表に示すパラメータ設定を使用してアクションを作成します。

パラメーター
名前 Action-Responder-4
種類 で応答
ターゲット 「” HTTP/1.1 200 OK\ r\ nサーバー:Microsoft-IIS/6.0\ r\ nX-Powered-by: ASP.NET\ r\ nコンテンツ長:0\ r\ nMS-WebStorage: 6.5.6944\ r\ nキャッシュコントロール:キャッシュなし\ r\ n\ r\ n “」

表2. アクションレスポンダー 4 のパラメーターと値

構成ユーティリティを使用してレスポンダーアクションを作成するには

  1. [ **AppExpert ] > [ レスポンダー ] > [アクション] に移動します。**

  2. 詳細ペインで、[ 追加] をクリックします。

  3. [ レスポンダーアクションの作成 ] ダイアログボックスの [名前] に「 Action-Responder-4」と入力します。

  4. [タイプ] の [ 返信先] をクリックします。

  5. 「ターゲット」に、次のように入力します。

    ""HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\nX-Powered-By: ASP.NET\r\nContent-Length: 0\r\nMS-WebStorage: 6.5.6944\r\nCache-Control: no-cache\r\n\r\n""
    <!--NeedCopy-->
    
  6. [ 作成] をクリックし、[ 閉じる] をクリックします。

HTTP コールアウトを呼び出すレスポンダーポリシーの作成

リクエスト本文をチェックするレスポンダーポリシー Policy-Responder-4 を作成し、本文に「 subject」という単語が含まれている場合は、HTTP コールアウトを呼び出してメールを確認します。次の表に示すパラメータ設定を使用してポリシーを作成します。ポリシーサブノードでレスポンダーポリシーを作成し、 レスポンダーポリシーマネージャーを使用して グローバルにバインドすることもできますが、 このデモではレスポンダーポリシーマネージャーを使用してレスポンダーポリシーを作成し、グローバルにバインドします。

パラメーター
名前 Policy-Responder-4
アクション Action-Responder-4
未定義の結果アクション -グローバル未定義の結果アクション-
“HTTP.REQ.BODY(1000).CONTAINS(“urn:schemas:httpmail:subject”) && SYS.HTTP_CALLOUT(HTTP-Callout-4)”

構成ユーティリティを使用してレスポンダーポリシーを作成するには

  1. [ AppExpert ] > [ レスポンダー] に移動します。
  2. 詳細ペインの [ ポリシーマネージャー] で、[ レスポンダーポリシーマネージャー ] をクリックします。
  3. レスポンダーポリシーマネージャーダイアログボックスで 、「 グローバルオーバーライド」をクリックします。
  4. [ ポリシーの挿入] をクリックし、[ ポリシー名 ] 列の [ 新しいポリシー] をクリックします。
  5. [ レスポンダーポリシーの作成 ] ダイアログボックスで、次の操作を行います。
    1. [名前] に「 ポリシーレスポンダー4」と入力します。
    2. 「アクション」で、「 アクションレスポンダー4」をクリックします。
    3. 「未定義結果アクション」で、「 グローバル未定義結果アクション 」をクリックします。
    4. Expression テキストボックスに、次のように入力します。

      "HTTP.REQ.BODY(1000).CONTAINS("urn:schemas:httpmail:subject") && SYS.HTTP_CALLOUT(HTTP-Callout-4)"
      <!--NeedCopy-->
      
    5. CreateCloseの順にクリックします。
  6. [ 変更を適用] をクリックし、[ 閉じる] をクリックします。

リモートサーバーでの HTTP コールアウトエージェントの作成

次に、リモートコールアウトサーバーに HTTP コールアウトエージェントを作成する必要があります。HTTPコールアウトエージェントは、NetScalerアプライアンスからコールアウト要求を受信し、それに応じて応答します。コールアウトエージェントはデプロイメントごとに異なるスクリプトであり、データベースの種類やサポートされているスクリプト言語など、サーバーの仕様を念頭に置いて作成する必要があります。

次の擬似コードは、一般的にスパムメールを示していると理解されている単語のリストをチェックするコールアウトエージェントを作成する手順を示しています。エージェントは、任意のプログラミング言語で実装できます。疑似コードは、コールアウトエージェントを開発する際のガイドラインとしてのみ使用してください。プログラムに追加の機能を組み込むことができます。

疑似コードを使用して迷惑メールを識別するには

  1. NetScalerアプライアンスから提供されたメールの件名を受け入れます。
  2. 電子メールの件名のチェック対象となるすべての用語を含むデータベースに接続します。
  3. メールの件名の単語をスパムワードリストと照合してください。
  4. HTTP コールアウトの要求に応じて応答をフォーマットします。
  5. 応答をNetScalerアプライアンスに送信します。
使用事例:OWA ベースのスパムフィルタ