「Sharing Data with Sophos」(ソフォスとデータを共有する)

このオプションが有効に設定されている場合、統計レポートが 5分ごとにソフォスに送信されます。これらのレポートには、Sophos のバージョンや主要なメールトラフィックの統計情報などのシステムのステータスに関する情報が含まれます。ログファイルデータに基づくこれらのレポートには、実際のメッセージの内容やメールユーザーを特定できるような内容は含まれません。

「Version Information」(バージョン情報)

各レポートには以下の項目が含まれます。

  • Report-Version」(レポートバージョン):レポート形式のバージョン。
  • Report-TimeZone」(レポートのタイムゾーン):システムのタイムゾーンを +-hhmm の形式で表示し、グリニッジ標準時 (GMT) との時差を示します。
  • Report-Time」(レポート時刻):レポートの作成時刻を GMT 時間で表示します。
  • Report-Last-Run-Time」(レポートが最後に実行された時刻):レポートが最後に実行された時刻を GMT 時間で表示します。
  • First-Message-Scanned」(最初のメッセージが検索された時刻):メッセージが最初にレポートに報告されたローカルの時刻。
  • Last-Message-Scanned」(最後のメッセージが検索された時刻):メッセージが最後にレポートに報告されたローカルの時刻。
  • System-Product」(システム製品):レポートが作成される対象となる製品 (この場合は PureMessage for Unix)。
  • System-Version」(システムバージョン):製品のバージョン番号。
  • System-SerialNo」(システムのシリアル番号):インストールされた PureMessage に関連付けられたシリアル番号。
  • System-Id」(システム ID):製品インストールを独自に特定する文字列。この文字列は製品のシリアル番号と場所の ID から構成されます。
  • Version-PureMessage-AntiSpam-Data」(PureMessage-AntiSpam-Data のバージョン):AntiSpam-Data パッケージのバージョン。
  • Version-PureMessage-AntiSpam-Engine」(PureMessage-AntiSpam-Engine のバージョン):AntiSpam-Engine パッケージのバージョン。
  • Version-PureMessage-AntiSpam-Utils」(PureMessage-AntiSpam-Utils のバージョン):AntiSpam-Utils パッケージのバージョン。
  • Version-PureMessage-Sophos-Data」(PureMessage-Sophos-Data のバージョン):Sophos-Data パッケージのバージョン。
  • Version-PureMessage-Sophos-Engine」(PureMessage-Sophos-Engine のバージョン):Sophos-Engine パッケージのバージョン。
  • Version-PureMessage-Sophos-SAVI」(PureMessage-Sophos-SAVI のバージョン):Sophos-savi パッケージのバージョン。
  • Version-PureMessage-Blocklist」(PureMessage-Blocklist のバージョン):Blocklist パッケージのバージョン。
  • Version-PureMessage-Blocklist-Daemon」(PureMessage-Blocklist-Daemon のバージョン):Blocklist-Daemon パッケージのバージョン。
  • Version-PureMessage-Blocklist-Data」(PureMessage-Blocklist-Data のバージョン):Blocklist-Data パッケージのバージョン。
  • Blocker-Status」(ブロッカのステータス):MTA レベルの IP ブロッカのステータス。これは、「disabled」、「enabled」、または「not installed」として表示されます。IP ブロッキングが有効に設定されている場合、このエントリでは動的なチェックと HELO チェックも有効に設定されているかどうかが表示されます。

「Sender IP Information」(送信者の IP 情報)

各レポートには、1行で各送信者の IP アドレス関するエントリが含まれます。各行には、以下の条件にそれぞれ一致するメッセージ数が表示されます。

  • IPBlocker: 合計接続数
  • IPBlocker: 拒否された接続数
  • IPBlocker: 承認された接続数
  • MTA: メッセージの総数
  • スパム検索が実行されたメッセージの総数
  • スパムとして検出されたメッセージ数
  • ウイルス検索が行われたメッセージの総数
  • ウイルスが検出されたメッセージの総数
  • 疑わしい添付ファイルを持ったメッセージの総数
  • この IP からのメールに検出されたウイルスの名前

SophosLabs のスパムアナリストは、このメールトラフィックデータを使用して、送信者の評価に関する統計情報をコンパイルし、より包括的なブロックリストを作成します。

「SXL Information」(SXL 情報)

レポートには SXL 関連のデータも含まれます。SXL とは、IP アドレス、メッセージ内の URI、および画像のフィンガープリントについて、リアルタイムの DNS ベースの照会を SophosLabs へ送信するのソフォスが使用しているインフラストラクチャです。メッセージがスパムであるかどうかをスパム対策エンジンが判別できない場合、照会が実行されます。これらのリアルタイムのルックアップはデフォルトで有効になっており、ソフォスが新しいスパム対策データを作成してから、スパム対策エンジンで使用可能になるまでの持ち時間をできる限り短くするように配慮されています。各統計レポートには、以下のデータが含まれます。

  • スパムであるか否かについてメッセージに対してスパム対策ルールが適用される頻度
  • 処理されたメッセージの数
  • SXL 照会の前後にスパムであることが判明したメッセージの数
  • サーバーの応答がなかったために SXL 照会が生成されなかったメッセージの数
  • DNS への応答を待った時間と比較した CPU の総時間
  • さまざまな種類の SXL 照会 (IP、URI、チェックサムなど) の頻度
  • Sophos SXL サーバーのデータの送受信における遅延、照会数、照会のサイズ、タイムアウト、およびエラーい関する統計情報