Citrix ADC

ユースケース:OWAベースのスパムフィルタリング

スパムフィルタリングは、既知または信頼できる送信元からのものではない電子メールや、不適切なコンテンツを含む電子メールを動的にブロックする機能です。スパムフィルタリングには、特定の種類のメッセージがスパムであることを示す関連するビジネスロジックが必要です。Citrix ADCアプライアンスがHTTPプロトコルに基づいてOutlook Web Access(OWA)メッセージを処理する場合、HTTPコールアウトを使用してスパムをフィルタリングできます。

HTTP コールアウトを使用して、受信メッセージの任意の部分を抽出し、メッセージが正当なものかスパムかを判断するためのルールで構成された外部コールアウトサーバーをチェックできます。スパムメールの場合、セキュリティ上の理由から、Citrix ADCアプライアンスは送信者にメールがスパムとしてマークされていることを通知しません。

次の例では、電子メールの件名にリストされているさまざまなキーワードについて、非常に基本的なチェックを行います。これらのチェックは、実稼働環境ではより複雑になる可能性があります。

この設定を実装するには、次のタスクを実行する必要があります。

  1. Citrix ADCアプライアンスでレスポンダー機能を有効にします。
  2. Citrix ADCアプライアンスでHTTPコールアウトを作成し、外部サーバーの詳細およびその他の必須パラメータを使用して設定します。
  3. レスポンダーポリシーを作成してレスポンダーを分析し、ポリシーをグローバルにバインドします。
  4. リモートサーバ上にコールアウトエージェントを作成します。

レスポンダの有効化

応答側機能は、Citrix ADCアプライアンスで使用する前に有効にする必要があります。

GUI を使用してレスポンダを有効にするには

  1. レスポンダーライセンスがインストールされていることを確認します。
  2. 構成ユーティリティで、AppExpert を展開し、[レスポンダー] を右クリックし、[レスポンダー機能を有効にする] をクリックします。

Citrix ADCアプライアンスでのHTTPコールアウトの作成

次の表に示すパラメータ設定を使用して、HTTP コールアウトである HTTP-Callout-4 を作成します。HTTP コールアウトの作成の詳細については、「HTTP コールアウトの設定」を参照してください。

詳細については、HTTP コールアウト 4 のパラメータと値pdf を参照してください。

レスポンダアクションの作成

レスポンダーアクション「アクション-レスポンダー-4」を作成します。次の表に示すパラメータ設定を使用してアクションを作成します。

パラメーター
名前 Action-Responder-4
種類 Respond with
ターゲット "”HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\nX-Powered-By: ASP.NET\r\nContent-Length: 0\r\nMS-WebStorage: 6.5.6944\r\nCache-Control: no-cache\r\n\r\n””

表 2. アクション応答者のパラメータと値-4

構成ユーティリティを使用してレスポンダーアクションを作成するには

  1. [AppExpert] > [応答者] > [アクション] に移動します。

  2. 詳細ウィンドウで、[追加] をクリックします。

  3. [レスポンダーアクションの作成] ダイアログボックスの [名前] に「アクション-レスポンダー-4 」と入力します。

  4. [種類] で、[応答] をクリックします。

  5. [ターゲット] に、次のように入力します。

    ""HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\nX-Powered-By: ASP.NET\r\nContent-Length: 0\r\nMS-WebStorage: 6.5.6944\r\nCache-Control: no-cache\r\n\r\n""
    
  6. [作成] をクリックし、[閉じる] をクリックします。

HTTP コールアウトを呼び出すレスポンダーポリシーの作成

リクエスト本文をチェックするレスポンダーポリシー Policy-Responder-4 を作成します。本文に「 subject」という単語が含まれている場合は、HTTP コールアウトを呼び出して電子メールを確認します。次の表に示すパラメータ設定を使用してポリシーを作成します。[ Policies] サブノードでレスポンダーポリシーを作成し、 レスポンダーポリシーマネージャーを使用してグローバルにバインドできますが、このデモでは、 レスポンダーポリシーマネージャーを使用してレスポンダーポリシーを作成し、グローバルにバインドします。

パラメーター
名前 Policy-Responder-4
操作(アクション) Action-Responder-4
未定義の結果-アクション -Global undefined-result action-
“HTTP.REQ.BODY(1000).CONTAINS(“urn:schemas:httpmail:subject”) && SYS.HTTP_CALLOUT(HTTP-Callout-4)”

構成ユーティリティを使用してレスポンダーポリシーを作成するには

  1. [AppExpert] > [応答者] に移動します。
  2. 詳細ペインの [ポリシーマネージャー] で、[レスポンダーポリシーマネージャー] をクリックします。
  3. [レスポンダーポリシーの管理] ダイアログボックスで、[グローバルに上書き] をクリックします。
  4. [ポリシーの挿入] をクリックし、[ポリシー名] 列の [新しいポリシー] をクリックします。
  5. [レスポンダーポリシーの作成] ダイアログボックスで、次の操作を行います。
    1. [名前] に「 ポリシーレスポンダー-4」と入力します。
    2. [アクション] で、[アクション-応答-4] をクリックします。
    3. 「未定義の結果アクション」で、「 グローバル未定義結果 アクション」をクリックします。
    4. 式」 テキスト・ボックスに、次のように入力します。

      "HTTP.REQ.BODY(1000).CONTAINS("urn:schemas:httpmail:subject") && SYS.HTTP_CALLOUT(HTTP-Callout-4)"
      
    5. [作成] をクリックし、[閉じる] をクリックします。
  6. [変更の適用] をクリックし、[閉じる] をクリックします。

リモートサーバでの HTTP コールアウトエージェントの作成

これで、リモートコールアウトサーバーに HTTP コールアウトエージェントを作成する必要があります。HTTPコールアウトエージェントは、Citrix ADCアプライアンスからコールアウト要求を受信し、それに応じて応答します。コールアウトエージェントは、展開ごとに異なるスクリプトで、データベースの種類やサポートされるスクリプト言語など、サーバーの仕様を念頭に置いて記述する必要があります。

次の擬似コードは、スパムメールを示すために一般的に理解される単語のリストをチェックするコールアウトエージェントの作成手順を示しています。エージェントは、任意のプログラミング言語で実装できます。擬似コードは、コールアウトエージェントを開発するためのガイドラインとしてのみ使用します。プログラムに追加の機能を組み込むことができます。

疑似コードを使用してスパムメールを特定するには

  1. Citrix ADCアプライアンスから提供された電子メールの件名を受け入れます。
  2. 電子メールの件名がチェックされるすべての用語を含むデータベースに接続します。
  3. メールの件名の単語をスパム単語リストと照合します。
  4. HTTP コールアウトで要求される応答をフォーマットします。
  5. Citrix ADCアプライアンスにレスポンスを送信します。

ユースケース:OWAベースのスパムフィルタリング