本来はクライアントパソコンに導入して使うべきものだが、サーバにインストールするという使い方も紹介されていたのでやってみた。かなりの正確さで迷惑メールを分類してくれるのだが、ときどきハングアップしてしまうという欠点があり、都度再起動が必要だった。他の人のメールが見えてしまうという問題もあった。
そのうちに、外部に借りていたレンタルサーバが迷惑メール対策をしてくれるようになったので、これは比較的短期間でやめてしまったと記憶する。
2011年10月23日
迷惑メール対策
POPFile というソフトがあって、迷惑メール対策に使ってみたことがある。このソフトは、迷惑メールや私用メールを手動で分類して学習させ、受信したメールの題名に [spam] などという文字を挿入してくれるソフトである。この文字を元にメールソフトでメールの振り分けをするのである。
本来はクライアントパソコンに導入して使うべきものだが、サーバにインストールするという使い方も紹介されていたのでやってみた。かなりの正確さで迷惑メールを分類してくれるのだが、ときどきハングアップしてしまうという欠点があり、都度再起動が必要だった。他の人のメールが見えてしまうという問題もあった。
そのうちに、外部に借りていたレンタルサーバが迷惑メール対策をしてくれるようになったので、これは比較的短期間でやめてしまったと記憶する。
本来はクライアントパソコンに導入して使うべきものだが、サーバにインストールするという使い方も紹介されていたのでやってみた。かなりの正確さで迷惑メールを分類してくれるのだが、ときどきハングアップしてしまうという欠点があり、都度再起動が必要だった。他の人のメールが見えてしまうという問題もあった。
そのうちに、外部に借りていたレンタルサーバが迷惑メール対策をしてくれるようになったので、これは比較的短期間でやめてしまったと記憶する。
2011年09月18日
秀丸メールの採用
会社の公式メールソフトがサイボウズであったことは前に述べた。新しいメールソフトを導入する検討を始めた時に、いくつかのソフトを調べてみたが、秀丸メール(当時は鶴亀メールといっていた)が気に入った。
とくに、2番目の特長はメールを通じたウィルス伝播を防ぐのに効果があると思った。
その後、全社に展開した結果から判断しても、このメールソフトを選んだことは正解だったと思っている。そのことは、おいおい書いていこうと思う。
- 費用が安い(100ライセンスまとめて秀丸エディタを購入すると秀丸メール付きで800円)
- 受信した添付ファイルの拡張子がウィルスの可能性が高い場合、そのままクリックしても開けない
- 開発が続いている
とくに、2番目の特長はメールを通じたウィルス伝播を防ぐのに効果があると思った。
その後、全社に展開した結果から判断しても、このメールソフトを選んだことは正解だったと思っている。そのことは、おいおい書いていこうと思う。
2011年09月11日
beatを使ったリモートアクセス
beatを採用した本当の理由はWebのコンテンツフィルタ機能ではなかった(あやうく書き忘れてしまうところだった)。本当の理由はリモートアクセスである。この機能を使うと、遠方にある営業所のパソコンや出張者が持ち出したパソコンから社内LANに接続することができる。
この認証には、パソコンのハードウェア認証が含まれ、システム管理者が知らないところでパソコンが社内LANに接続されるという心配はない。欠点はいちいち接続操作が必要なのと、接続が3時間で自動的に切れてしまうところである。まあ、ここはセキュリティのために辛抱してもらうしかない。
この認証には、パソコンのハードウェア認証が含まれ、システム管理者が知らないところでパソコンが社内LANに接続されるという心配はない。欠点はいちいち接続操作が必要なのと、接続が3時間で自動的に切れてしまうところである。まあ、ここはセキュリティのために辛抱してもらうしかない。
beatを使ったウェブアクセス制限
富士ゼロックス社のbeatという装置がある。この装置はさまざまな機能があるが、勤務先が使ったのはコンテンツフィルタリング機能。メールプロキシ機能を使うとメールアドレス数に応じた月額費用が掛かるので、費用節減のためにメール用には別のファイアウォールを作ることにした(メールサーバは外部のレンタルサーバを使っていた)。
LAN のデフォルトゲートウェイはメール専用として別にファイアウォールを作り、beat はウェブアクセス専用とした。メール用のファイアウォールはウェブアクセスを禁止し、ウェブアクセスはまず社内に設けたプロキシ経由したのち beat を経由してネットに接続することにしたわけである。
アクセス制限の設定は随分簡単になった。カテゴリー別に「セックス」「ヌード」「暴力」「出会い」「Webメール」「ストリーミング」「オークション」などを禁止するわけだが、「エンターテイメント」や「スポーツ」などは社内からの抵抗が大きく結局制限できなかった。
LAN のデフォルトゲートウェイはメール専用として別にファイアウォールを作り、beat はウェブアクセス専用とした。メール用のファイアウォールはウェブアクセスを禁止し、ウェブアクセスはまず社内に設けたプロキシ経由したのち beat を経由してネットに接続することにしたわけである。
アクセス制限の設定は随分簡単になった。カテゴリー別に「セックス」「ヌード」「暴力」「出会い」「Webメール」「ストリーミング」「オークション」などを禁止するわけだが、「エンターテイメント」や「スポーツ」などは社内からの抵抗が大きく結局制限できなかった。
2011年09月03日
有害サイトアクセス制限
これは2004年頃の話であったと思う。
有害サイトに対するアクセスを制限するのに、KDDI が当時無料で提供していた有害サイト接続禁止用のプロキシサーバを利用することにした。このサービスは KDDI をプロバイダとしている場合だけ接続できるようになっていたので、あらたにプロバイダ契約を結んで利用したものである。
そして、このプロキシの使用を強制するために、社内からウェブへの直接接続をファイアウォールで禁止し、社内に設けたプロキシを経由することとし、社内プロキシサーバはKDDIが提供する社外の有害サイト閲覧防止用プロキシサーバを経由してネットに接続することにした。つまり、
IE → Proxomitron → 社内プロキシサーバ → KDDIプロキシサーバ → 目的のウェブサイト
としたわけである。
この KDDI のプロキシの有害サイト判定はカスタマイズできるようにはなっていなかった。防衛庁も有害サイトになっていたので、防衛庁担当の営業部員からクレームがあり、防衛庁については社内プロキシから直接(KDDI プロキシを経由せずに)接続できるようにした。また、ウェブメールへの接続禁止は社内プロキシの設定で行う必要があったなど、結構複雑な設定になってしまった。
有害サイトに対するアクセスを制限するのに、KDDI が当時無料で提供していた有害サイト接続禁止用のプロキシサーバを利用することにした。このサービスは KDDI をプロバイダとしている場合だけ接続できるようになっていたので、あらたにプロバイダ契約を結んで利用したものである。
そして、このプロキシの使用を強制するために、社内からウェブへの直接接続をファイアウォールで禁止し、社内に設けたプロキシを経由することとし、社内プロキシサーバはKDDIが提供する社外の有害サイト閲覧防止用プロキシサーバを経由してネットに接続することにした。つまり、
IE → Proxomitron → 社内プロキシサーバ → KDDIプロキシサーバ → 目的のウェブサイト
としたわけである。
この KDDI のプロキシの有害サイト判定はカスタマイズできるようにはなっていなかった。防衛庁も有害サイトになっていたので、防衛庁担当の営業部員からクレームがあり、防衛庁については社内プロキシから直接(KDDI プロキシを経由せずに)接続できるようにした。また、ウェブメールへの接続禁止は社内プロキシの設定で行う必要があったなど、結構複雑な設定になってしまった。
Proxomitron でサイボウズのウィルス対策
サイボウズでメールを受信している人たちの中には、添付ファイルがあれば何でもクリックしてしまう人がいた。とくに管理職にその傾向が多かったと思う。有名な Photo.exe というウィルスファイルが添付されていても、ついついクリックしてしまうのだ。
システム管理者になってから、各自のパソコンに Proxomitron をインストールさせそれをプロキシとして設定させることにした。Proxomitron というのは、受信した HTML 文書の中に特定の文字列があれば、それを検出して削除したり置き換えたりすることができるソフトである。Proxomitron 導入の目的はメールの添付ファイルの拡張子が exe や pif であったときに「この添付ファイルはコンピュータウィルスである可能性が高いので、差出人に確認してから開くこと」というメッセージを赤太字で表示させる目的であった。
なお、Proxomitron を導入する本当の目的は上記であったが、社内にウェブ用プロキシサーバを設置して各パソコンの設定変更のときに、同時に導入したので設定の手間はとくにかからなかった。つまり、各自のパソコンにプロキシサーバのIPアドレスを設定させる代わりに Proxomitron をインストールさせそれをプロキシとして設定させることにしたのである。Proxomitron を配布するときには、社内に設置したプロキシサーバを経由してウェブにつながるようにあらかじめ設定しておいたのである。
Proxomitron は、いったんプロキシとの通信に失敗すると画面に大きな目玉の絵が出て、Proxomitron を再度起動するしかなく、あまり評判は良くなかった。
システム管理者になってから、各自のパソコンに Proxomitron をインストールさせそれをプロキシとして設定させることにした。Proxomitron というのは、受信した HTML 文書の中に特定の文字列があれば、それを検出して削除したり置き換えたりすることができるソフトである。Proxomitron 導入の目的はメールの添付ファイルの拡張子が exe や pif であったときに「この添付ファイルはコンピュータウィルスである可能性が高いので、差出人に確認してから開くこと」というメッセージを赤太字で表示させる目的であった。
なお、Proxomitron を導入する本当の目的は上記であったが、社内にウェブ用プロキシサーバを設置して各パソコンの設定変更のときに、同時に導入したので設定の手間はとくにかからなかった。つまり、各自のパソコンにプロキシサーバのIPアドレスを設定させる代わりに Proxomitron をインストールさせそれをプロキシとして設定させることにしたのである。Proxomitron を配布するときには、社内に設置したプロキシサーバを経由してウェブにつながるようにあらかじめ設定しておいたのである。
Proxomitron は、いったんプロキシとの通信に失敗すると画面に大きな目玉の絵が出て、Proxomitron を再度起動するしかなく、あまり評判は良くなかった。
着任時のメール環境
私がこの会社に来たのは2002年だった。
当時、この会社では公式のメールクライアントとしてはサイボウズのOffice 4を使っていた。少し前に他の会社から移ってきた社長が、前の会社で導入したサイボウズが気に入っていて導入させたらしい。社長は、「わしは朝会社に来たらサイボウズを立ち上げて、ほとんどそれだけで仕事をしている」という。気をつけてみると、この社長は自分でパソコンを使って資料を作ることはなく、他の人からくるメールとその添付資料を読むだけしかしていないことが分かった。
私が着任するとサイボウズはもう使える状態になっていたが、職場の人がIPアドレス、メールアドレス、POPパスワードとデフォルトゲートウェイを書いたメモを渡してくれて、メールソフトは自分の好きなものを使ってよいと言ってくれた。サイボウズで満足できない人は好きなソフトを使ってよいことになっていたらしい。サイボウズを使っている人の様子を見ると、メールボックスの容量が40メガバイトくらいしかなく(後でシステム管理者になってから調べてみると、最大の設定が80メガバイトでその上は「無制限」になっていた。当時はそんなものでよかったのだろう)、メールというものは受信したら必要なものはどこかに保存して、すぐ削除してしまわないといけないものと理解されているようだった。
パソコンのモニターはすべて液晶に切り替わっていて、そういう点では比較的進んだ環境であったが、メールについては随分不便な状態で使っていたものである。私はとりあえず、それまでから使い慣れていた「電信八号」を使うことにした。
当時、この会社では公式のメールクライアントとしてはサイボウズのOffice 4を使っていた。少し前に他の会社から移ってきた社長が、前の会社で導入したサイボウズが気に入っていて導入させたらしい。社長は、「わしは朝会社に来たらサイボウズを立ち上げて、ほとんどそれだけで仕事をしている」という。気をつけてみると、この社長は自分でパソコンを使って資料を作ることはなく、他の人からくるメールとその添付資料を読むだけしかしていないことが分かった。
私が着任するとサイボウズはもう使える状態になっていたが、職場の人がIPアドレス、メールアドレス、POPパスワードとデフォルトゲートウェイを書いたメモを渡してくれて、メールソフトは自分の好きなものを使ってよいと言ってくれた。サイボウズで満足できない人は好きなソフトを使ってよいことになっていたらしい。サイボウズを使っている人の様子を見ると、メールボックスの容量が40メガバイトくらいしかなく(後でシステム管理者になってから調べてみると、最大の設定が80メガバイトでその上は「無制限」になっていた。当時はそんなものでよかったのだろう)、メールというものは受信したら必要なものはどこかに保存して、すぐ削除してしまわないといけないものと理解されているようだった。
パソコンのモニターはすべて液晶に切り替わっていて、そういう点では比較的進んだ環境であったが、メールについては随分不便な状態で使っていたものである。私はとりあえず、それまでから使い慣れていた「電信八号」を使うことにした。
