はじめに
イメージ分析(NAM)は、Cisco Eメールセキュリティアプライアンス(ESA)で有効にして使用するには、ライセンスを取得する必要がある追加機能です。
一部のメッセージには、不適切なコンテンツをスキャンする可能性のあるイメージが含まれています。イメージ分析エンジンを使用して、電子メール内の不適切なコンテンツを検索できます。イメージ分析は、ウイルス対策およびスパム対策スキャンエンジンを補完したり、置き換えたりするようには設計されていません。その目的は、電子メール内の不適切なコンテンツを特定してアクセプタブルユースを徹底させることです。イメージ分析スキャンエンジンを使用して、メールの検疫と分析、および傾向の検出を行います。
イメージ分析用にAsyncOSを設定した後、イメージ分析フィルタルールを使用して、問題があると思われる電子メールまたは不適切な電子メールに対してアクションを実行できます。イメージスキャンを使用すると、JPEG、BMP、PNG、TIFF、GIF、TGA、ICO、PCXの各種類の添付ファイルをスキャンできます。イメージアナライザは、肌の色、体のサイズ、曲率を測定するアルゴリズムを使用して、グラフィックに不適切なコンテンツが含まれている可能性を判断します。イメージの添付ファイルをスキャンすると、Ciscoフィンガープリントによってファイルタイプが判別され、イメージアナライザはアルゴリズムを使用してイメージの内容を分析します。イメージが別のファイルに埋め込まれている場合、Stellentスキャンエンジンはそのファイルを抽出します。Stellentスキャンエンジンは、Word、Excel、PowerPointドキュメントなど、多くのファイルタイプからイメージを抽出できます。画像分析の判定は、メッセージ全体に対して計算されます。メッセージにイメージが含まれていない場合、メッセージは「クリーン」判定にマッピングされる「0」のスコアを受け取ります。したがって、画像のないメッセージは「クリーン」判定を受け取ります。
注: PDFファイルから画像を抽出することはできません。
特定のメッセージの判定スコアの表示
特定のメッセージの判定スコアを表示するには、メールログを表示します。メールログには、イメージ名またはファイル名、特定のメッセージ添付ファイルのスコアが表示されます。また、ログには、ファイル内のイメージがスキャン可能であったかスキャン不能であったかに関する情報が表示されます。ログ内の情報は、各イメージではなく、各メッセージ添付ファイルの結果を説明することに注意してください。たとえば、メッセージにJPEGイメージを含むzip添付ファイルがある場合、ログ・エントリにはJPEGの名前ではなく、zipファイルの名前が含まれます。また、zipファイルに複数のイメージが含まれている場合、ログエントリにはすべてのイメージの最大スコアが含まれます。スキャン不能の表記は、いずれかのイメージがスキャン不能であったかどうかを示します。
ログには、スコアが特定の判定(クリーン、サスペクト、不適切)にどのように変換されるかについての情報は含まれません。ただし、メールログを使用して特定のメッセージの配信を追跡できるため、メッセージに対して実行されたアクションによって、メールに不適切なイメージや疑わしいイメージが含まれているかどうかを判断できます。
たとえば、次のメールログは、イメージ分析スキャンの結果、メッセージフィルタルールによって削除された添付ファイルを示しています。
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
関連情報