コンテンツ

  1. ホーム
  2. 情報環境機構について
  3. 参考資料
  4. kuins_news
  5. KUINS ニュース 55

KUINS ニュース 55

目次

KUINS news 55 [2007.2.7]

表紙写真:KUINS の24時間遠隔監視画面

P2P型ファイル交換ソフトの利用届出について(補足)

KUINSニュースNo.54にてお知らせしていますように, KUINS-IIにてP2Pファイル交換ソフトを 使用する場合,届け出制をとっています. しかし,P2P型ファイル交換ソフトの利用届出について,
1.skype は対象となるのか?
2.使用そのものが禁止されているのか?
等のご質問が多数寄せられていますので,補足説明をさせていただきます.

KUINSでのP2P型ファイル交換ソフトの利用は, KUINS-IIからの利用とKUINS-IIIから proxyサーバを経由しての利用とに大別されます. 今回の利用届出は, P2P 型ファイル交換機能を持つソフトウェアを対象としています.

以下に例示しているP2Pソフトウェアは, 京都大学では「使用禁止」にされているわけではなく, 「使用する場合」は届出が必要であるということです.

これは, 知らない間に P2P 通信をしてウィルスに感染したり, 著作物を違法コピーしてしまう といったトラブルを防ぐため, 届け出のない PC から P2P 通信によるファイル交換が行われた 場合には, 早急に機器の管理者に連絡を行うことができるようにすることを目的としています.

  1. KUINS-IIを利用したP2P型ファイル交換ソフトの利用について
    KUINS-IIからP2P型ファイル交換ソフトを利用する場合,届出が必要です.
    [届出が必要なソフトウェア]
    ・BitTorrent
    ・eMule
    ・Edonkey
    ・Gnutella
    ・Kazaa
    ・WinMX
    ・Winny
    ここにあげましたP2P届出対象ソフトウェアはあくまで代表的なものであり, 同じように ファイル交換機能を持つ P2P ソフトウェアも届出対象となります.
    [届出が不要なソフトウエア]
    ・skype
    ・iChat
    ・MSN メッセンジャー等の各種メッセンジャー
    など,ファイル交換機能を持たないソフトウェアの届出は不要です.
  2. KUINS-IIIを利用したP2P型ファイル交換ソフトの利用について
    平成18年12月に開催されたKUINS運用委員会にて, KUINSが運用する中継サーバを介してのP2P ファイル型交換ソフトの利用は, 全面的に禁止と決定しました.これは, P2P型ファイル 交換ソフトウェアによる通信においては 中継サーバに多大な負荷がかかることと, KUINS-III においては KUINS-II のような IP アドレスごとの届出制が困難であることの 双方を考慮してのものです. KUINS-III に接続された端末においてP2P型ファイル交換 ソフトウェアを利用される場合は, 利用される部局において KUINS-II に接続された 中継サーバを用意し, それに対してP2P型ファイル交換ソフトの利用届出を行ってください.
    なお,skype 等の音声・映像のみを一時的に利用するP2Pソフトウェアについては, 現在のところは制限していません. 但し中継サーバが高負荷となるようなケースについては, 利用を控えていただくようお願いすることがあります.
  3. 利用届出について
    本件に関する問い合わせは,下記の連絡先までお願いします.
    情報環境部情報基盤課 ネットワークグループ
    電話:075-753-7432 または 内線 7841
    メール:q-a@kuins.kyoto-u.ac.jp

次世代学術情報ネットワーク(SINET3) の概要について

国立情報学研究所 学術ネットワーク研究開発センター
漆谷 重雄

あらまし
本稿では,今年4月より運用が開始される次世代学術情報ネットワーク (SINET3)の概要に関して 説明します.京都大学は, SINET3の超高速アクセスポイントの一つになっており, 豊富で高度なネットワークサービスを利用できる環境が整備されます. 本稿が,皆様方の研究 ・教育環境を高度化するヒントになれば幸いです.


2. SINET3のネットワークサービス
SINET3のネットワークサービスの特徴は, ネットワークを用いた研究開発環境および教育環境を いろいろな面から高度化したいという想いに基づき, そのメニューを多様化している点に あります.具体的には, (1)利用機関同士のネットワーキングをより柔軟にするための マルチレイヤ (IP,Ethernet,波長/専用線)でのサービスの提供, (2)ネットワーク上での 連携をセキュアに実現するための各種VPN (Virtual Private Network)サービスの提供, (3)ネットワーク品質に敏感な実時間系のアプリケーション等を 安定的にサポートするための マルチQoS(Quality of Service)サービスの提供, (4)超大容量データ転送や超高品質データ転送 のためのレイヤ1帯域 オンデマンドサービスの提供, (5)ネットワーク状況をビジブルにするための ネットワーク情報 (トラフィック,遅延等)の提供,などがあげられます. 以下では, 各サービスについてより詳しく説明していきます.

  1. マルチレイヤサービス
    SINET3では,利用者が任意のレイヤのネットワークサービスを選択できます. すなわち, SINET3をIPバックボーン(L3網)として利用するのか, 広域Ethernetネットワーク(L2網)として利用するのか, それとも, 波長/帯域指定専用線(L1網)として利用するのか, を自由に選択できます. (図1) SINET3のIPネットワークサービスとしては, インターネットバックボーンとしてより大容量化を図るとともに, Native IPv6対応,アプリケーション毎優先転送, ネットワーク内マルチキャスト転送といった点で サービス機能の充実を図っていきます. また,マルチホーミングをしている利用機関に対しては, 要望に応じてインターネットの全経路(フルルート)情報の提供を行います. 広域 Ethernetネットワークサービスとしては, 任意の拠点間でプロトコルフリーの広域LAN環境を構築することを 可能にします. 波長/帯域指定専用線サービスとしては, GEと2.4Gbpsのインタフェースを対象に波長接続, また,GEと10 GEのインタフェースを対象に150Mbps×n(1≦n≦64) での接続を提供します. L1サービスは, オンデマンドを中心として展開する予定ですが, 非常に大容量のデータ転送を他のトラフィックに影響を 与えることなく行いたい場合 (e-VLBI等)や,通信品質に非常にセンシティブなアプリケーションを動作させたい 場合 などに有効と考えます. SINET3では,最新の技術を用いることにより,これらのL3~L1サービスに対して, 需要の変動に影響されることなく 柔軟にネットワークリソースを割り当てることが可能です.(4章参照)
  2. 図1: マルチレイヤサービス

  3. (2) マルチVPNサービス
    先端技術の研究開発等を複数の研究機関の連携により推進するためには, これらの研究機関間の閉域性を確保し セキュアな通信環境を提供するネットワーク機能が重要になります. (図2) SINET3では,スーパーSINETで 提供中のIPベースのVPN (L3-VPN)サービスに加え, EthernetベースのVPN (L2-VPN)サービスを提供します. L2-VPNでは, 複数拠点間でブロードキャストが可能なサービスも展開する予定です. L3/L2-VPNでは, 研究内容によっては, 研究データの転送品質を考慮する場合があることを考慮し, 高優先のVPN環境を 提供するためのQoS機能も導入します. また,L1(波長/帯域指定専用線)ベースでのVPNに関しては, ポイントツーポイント接続を基本としてサービスを開始し, メッシュ接続により多対地への接続も可能とする予定です.
  4. 図2: マルチVPNサービス

  5. (3) マルチQoSサービス
    SINET3では,アプリケーション毎優先制御,VPN毎優先制御, L1レベルでの帯域保証といったQoSサービスを 提供します. アプリケーション毎やVPN毎等のパケットレベルでの優先制御に関しては, SINET3の入口で優先クラスを設定し,ネットワーク内では 複数のキューを用いた転送制御を行うことにより実現します. (図3) 許容される遅延時間,遅延揺らぎ, データ廃棄率等を考慮してキューをアサインします. また,L1レベルでのサービスは, 転送遅延が一定で遅延揺らぎ・データ損失のない理想的な転送環境を実現できますが, ネットワークリソースを排他的に確保するため, オンデマンド機能とセットで導入します.
  6. 図3: マルチQoSサービス

  7. (4) レイヤ1帯域オンデマンドサービス
    SINET3では,任意の対地間での波長接続や帯域指定専用線(150Mbps×n)接続が, 利用者側から設定可能になります. 限られたネットワークリソース (特にバックボーン回線)を有効に利用するために, 必要とする時間だけ ネットワークリソースを割り当てます. 図4に示すような, 利用要求を受け付けるオンデマンドサーバを開発予定です. 航空機チケットの予約のように,Webベースでのインタフェースで,接続対地, 開始・終了時間,帯域等を指定する, シンプルな形式を目指しています. 指定された開始時間になると,オンデマンドサーバからの指示で, 指定された対地間に指定された帯域のレイヤ1パスが設定され, 終了時間になると自動的に解放されます.
  8. 図4: レイヤ1帯域オンデマンドサービス

  9. (5) ネットワーク情報提供サービス
    SINET3では,ネットワークの状況を利用者に対してよりビジブルにするため, プライバシー面等で問題にならない 範囲のネットワークの情報,例えば, バックボーンのトラフィック情報,遅延時間等を積極的に公開する予定です. (図5) これにより, ユーザの利便性の向上やネットワーク応用研究の発展に貢献したいと考えています.
  10. 図5: ネットワーク情報提供サービス

  11. 以上,説明したネットワークサービスをまとめると 図6のようになります. 現在は,左下の領域のサービスを 提供していますが,今後は,レイヤ,VPN,QoS, オンデマンドという観点でサービスを高度化していきます.
  12. 図6: SINET3でのサービス分類


3. SINET3のネットワークアーキテクチャ
この章では, 前章で説明した多様なネットワークサービスを実現するための ネットワークのアーキテクチャ ならびに 具体的なネットワーク構成に関して説明します.

  1. 全体ネットワークアーキテクチャ
    SINET3では,図7に示すように, 基本サービスを提供するレイヤ1~3の転送レイヤと, これらの転送レイヤを 効果的に制御するネットワーク制御レイヤ, ユーザとの連携によりネットワーク制御を行うユーザ連携レイヤ, が協調する発展的なネットワークを志向しています.転送レイヤは, 前述した様々なサービスを提供するために 最新のネットワーク技術(後述) を駆使した光IPハイブリッドネットワークとなります. ネットワーク制御レイヤは, 各レイヤのトラフィック状況に応じて動的にリソースの高効率利用を図る機能や, 災害・故障時にマルチレイヤ を考慮して 迅速にサービス回復を図る機能などを充実する予定です. ユーザ連携レイヤは,オンデマンドサービス機能 やセキュリティ機能の高度化に加え, ミドルウェアやアプリケーションとの連携を考慮した機能を充実し, ユーザとの連携・協調を深めていきたいと考えています.
  2. 図7: SINET3のネットワークアーキテクチャ

  3. (2) ネットワークの階層構成・トポロジー
    ネットワーク構成,特に,転送レイヤの階層構成を 図8に示します.現在は, SINETとスーパーSINETの拠点を 意識した3階層構成で, IPルータのみにより構成されています.SINET3では, SINETとスーパーSINETの拠点は 同一のエッジ層とし, コア層は研究拠点とは独立に設ける2階層構成となります. エッジ層には高価な IPルータは設置せずL2多重機能を有するエッジL1装置を設置し, 利用機関の装置を収容します.コア層には, 高性能IPルータを配備し, またコアL1スイッチと組み合わせることで, マルチレイヤでのサービスを提供するとともに, 高信頼な全国バックバーンを形成します.

    図8: SINET3のネットワーク階層構成

    SINET3のネットワークトポロジーを図9に示します. 現在のSINETおよびスーパーSINET拠点の60箇所以上全てが SINET3のエッジ拠点になり, コア拠点は全国に12箇所設置します.コア拠点は, 高性能IPルータ等大容量装置の 消費電力や保守等を考慮して, 民営のデータセンターに設置します.また, データセンターへノードを 設置することから, 現在SINETやスーパーSINETノード経由で接続されている利用機関に関しては, コア拠点での直接接続も可能とします.また,コア拠点間の接続トポロジーは, 回線やノードの故障に対して サービス回復力のあるものにするため 複数のループ構成とし,各拠点間の回線速度は 今後のトラフィックの 伸びを考慮して最大40Gbpsとしました.

    図9: SINET3のネットワークトポロジー

  4. SINET3へのアクセス手段と国際接続性
    SINET3へのアクセス手段としては, 上記で説明したSINET3ノードへの直接接続に加えて,従来どおり, 広域LAN接続サービス網経由や地域IP網(Bフレッツ網)経由での接続が可能です. (図10)

    図10: SINET3へのアクセス環境

    また,従来どおり,北米回線, アジア回線を介して海外ネットワークと接続する環境を提供します. 2007年度時点での回線速度は, 図11に示すとおり,ニューヨーク回線が10Gbps, ロサンゼルス回線が2.4Gbps, また,シンガポール回線が622Mbps, 香港回線が 622Mbpsとなります. 運用当初はレイヤ3サービスのみの提供 になりますが,要望に応じて, レイヤ2やレイヤ1のサービスの提供も検討していきます.

    図11: SINET3の国際接続性


4.SINET3の拠点構成と適用技術
この章では, 前述したネットワークサービスならびにネットワークアーキテクチャ を実現するための各拠点の ノード構成と具体的な機能,および, それらの機能を実現するための技術に関して説明します.

  1. 拠点構成と具体的機能
    エッジ拠点ならびにコア拠点でのノード構成を 図12に示します.エッジ拠点は, L2多重機能を有するエッジL1スイッチ, コア拠点はコアL1スイッチと IPルータから構成されます.エッジ-コア拠点間は, 10Gbpsか2.4GbpsのSDH (Synchronous Digital Hierarchy)回線, 或いは1GE回線で接続されます. まず, SDH回線で接続される場合のネットワーク機能に関して説明します. エッジL1スイッチは,FE,GE, 10GE等のEthernet系インタフェースで利用機関の装置を収容します. L2およびL3のトラフィックは, エッジL1スイッチのL2多重機能で多重され, 帯域を共有する形で回線に収容されます.一方,L1のトラフィックは, L2/L3トラフィックとは帯域を分離した形で回線に収容されます. コアL1スイッチは,L1トラフィックを 直接スイッチングし, L2/3トラフィックを10GEインタフェースを介してIPルータに転送します. IPルータは,L3トラフィックを必要に応じて(L3-VPNの場合等) MPLS(Multi-Protocol Label Switching)化し, L2トラフィックは常にMPLS化して, 10GEインタフェースを介してコアL1スイッチに転送します.コアL1スイッチは, L1トラフィックとIP/MPLSトラフィックを帯域分離して回線に収容し, バックボーンへと転送します. ここで, エッジL1スイッチにおけるユーザインタフェースに関しては, 基本はEthernet系のインタフェースですが,必要に応じ, SDH系のインタフェースも提供します.例えば, 2.4Gbpsのインタフェースを現在の個別専用線(e-VLBI等)を 統合収容するために提供し, また,将来,利用機関がL1スイッチを接続する場合に備えて, 10Gbpsインタフェースの提供に関しても検討を進めています. 一方,回線が1Gbpsで接続されている拠点については, L1とL2/L3トラフィックを帯域分離できないことから, L1サービスの提供はできませんが,L2/L3のサービスは全て提供が 可能です.
  2. 図12: エッジ拠点ならびにコア拠点の構成

  3. 適用技術
    L1スイッチ技術としては,次世代SDH技術である,GFP(Generic Framing Procedure), VCAT (Virtual Concatenation),LCAS (Link Capacity Adjustment Scheme) 技術を適用します. Ethernet系インタフェースを混在収容するためにGFP技術を, きめ細かい帯域設定を行うためにVCAT技術を用います. また, L1とL2/L3トラフィックの帯域境界を柔軟に変更するためにLCAS技術を用います. また, コアL1スイッチとIPルータ間では, IP/MPLSトラフィックの帯域を制御するために, IEEE802.3xのフロー制御機能を用います.また,L1パスの設定は, 迅速なパス設定, ユーザからのシグナリングによるパス設定, 他ネットワークとの接続等を考慮して, 国際標準プロトコルのGMPLS (Generalized Multi-Protocol Label Switching)を用います.

    一方,IPルータは, 多様なサービス機能ならびに多様なプロトコル機能を収容するために, サービス毎にルーティング機能,シグナリング機能, フォワーディング機能を分離させた 論理ルータ機能を適用します. IPv6に本格対応するためのIPv4/IPv6 dual stack, L3-VPNのためのBGP/MPLS VPN,L2-VPNのためのEoMPLS(Ethernet over MPLS) (2拠点間)と VPLS(Virtual Private LAN Service) (複数拠点間), の4つのサービス機能に対して論理ルータを設定します. QoS制御としてはNW制御用を含めて4つの転送クラスと2つの廃棄クラスを設けます. また, 高信頼化のために,リンク断転送機能を用いた経路切替えやFRR (Fast ReRoute)機能を用い,また, ソフトウェアの不具合時や更新時にノンストップフォワーディングを実現するために グレースフルリスタート機能を 用います.


5.今後のスケジュール
表1 に全体のスケジュールとサービス提供スケジュールを示します. 現在,各拠点へのノード設置が 順次行われている段階です. 2007年4月から運用を開始しますが,各拠点での実際のサービス展開は, SINET/スーパーSINETからの移行状況に合わせながらとなります. また,移行完了後の新サービスの展開 (特にL1オンデマンド)については, サービス提供の安定性を十分に確認したうえで提供していく予定です.

表1: 今後のスケジュール


6.おわりに
以上,SINET3のネットワークサービス,ネットワークアーキテクチャ, 拠点構成や適用技術等に関して 説明をしました.SINET3が, 各研究教育拠点での研究開発環境や教育環境の高度化に最大限に活用して頂けるよう, 今後も皆様の声をお聞きし,さらに改善に努めていきたいと考えています. (SINET3に関するお問い合わせや ご要望は,sinet3@sinet.ad.jpまで.)


(謝辞)
以上,SINET3のネットワークサービス,ネットワークアーキテクチャ, 拠点構成や適用技術等に関して説明をしました. SINET3が, 各研究教育拠点での研究開発環境や教育環境の高度化に最大限に活用して頂けるよう, 今後も皆様の声をお聞きし,さらに改善に努めていきたいと考えています. (SINET3に関するお問い合わせやご要望は,sinet3@sinet.ad.jpまで.)

学外へのメール転送について

現在,本学宛あるいは本学で運用されているメーリングリスト宛の spam メールが, KUINS メールサーバを介して 大量に学外に転送されています. これらのメールにより,KUINS メールサーバが spam 中継を行っていると判断され, ISP や研究機関といった多くの組織から受信拒否や受信制限を 受けるようになっております.

さらに,これが原因で,KUINS メールサーバで大量のメールが配送待ちとなり, サーバの過負荷の原因となっています. このため, KUINS ニュース No.52 でもご案内しておりますが,

1.当該メールサーバでは spam メール対策を講じてない.
2.メール受信は当該メールサーバで直接行っている.
3.ウィルスチェックのため,メール送信は KUINS メールサーバ (mx1.kuins.net, mx2.kuins.net, sendmail.kuins.net, mailrelay.kuins.net) を介している.
4.当該メールサーバで,学外への転送を行っている,あるいは, 学外 への配送を含むメーリングリストを運用している.

に該当するメールサーバを運用されている場合は,受信にも KUINS のメールサーバをご利用頂くか, KUINS のメールサーバを利用せずに, 直接送信頂くようお願いいたします.

今後もこの状況が改善されない場合は, KUINS のメールサーバの利用制限を検討させていただくこともあります.

上へ戻る

平成18年度情報セキュリティ講習会の開催について

各部局の情報セキュリティ担当者及び情報機器やネットワークの管理担当者を対象とした 情報セキュリティ講習会を下記の通り開催します. 受講希望者は,所属,氏名, 連絡先メールアドレス,連絡用電話番号を情報セキュリティ対策室宛に電子メールでお知らせ願います.

日時: 平成19年3月15日(木) 13時~16時30分
場所: 京都大学学術情報メディアセンター南館 201,202号室
定員: 200名
プログラム: 「情報セキュリティポリシーの政府統一基準への対応について」
「最近の情報セキュリティの状況について」
「便利で安全、安心な認証に向けて」
「情報セキュリティ侵害への現場対応について」
受講申込: 締め切り:平成19年3月9日(金)17時
受付用メールアドレス: i-s-office@media.kyoto-u.ac.jp
件名に「講習会受講申込」と記載願います

情報環境部情報基盤課 情報セキュリティ対策室
電子メール:i-s-office@media.kyoto-u.ac.jp
電話: 内線7490,7491,7492

KUINS プロキシサーバの構成変更について

KUINSが運用しているプロキシサーバを経由して, Subversion サーバと接続できない 等の障害が発生しておりましたが, 平成19年2月より,プロキシサーバの機能を強化することにより, Subversion サーバに接続可能になりました.

なお,他にも接続できない問題などがありましたら, q-a@kuins.kyoto-u.ac.jp まで, ご連絡いただきますようお願いします

KUINS の24時間遠隔監視について

KUINSでは,平成18年度の運転管理業務の一部として 「遠隔監視センターからの 24時間ネットワーク監視業務」の契約をしました. この契約に基づき,平成18年4月から 運転管理業務請負業者による 24時間365日のネットワーク監視が行われており, 同年12月から本格的に監視が行われるようになりました.

この24時間ネットワーク監視により, ネットワーク経路情報の乱れによる ネットワーク障害や その他ソフトウエア的な障害の検知ならびに復旧処理が 早く実施できるようになりました.

しかし,監視業務において障害が検知できた場合でも, ハードウエア的な障害の場合は, 要員の確保や交換部品の手配, 各建物やスイッチ設置部屋の鍵の入手に際してのセキュリティ上の 問題があり, 現場での対応は原則として平日に持ち越されますのでご了承ください.

大型計算機システム Web メールサービスについて ~メール振り分け・迷惑メール対策~

学術情報メディアセンター 大型計算機システムメールサービス担当


1. はじめに
KUINS ニュース No.52, No.53におきまして, 学術情報メディアセンター大型計算機システムの Active! mail による Web メールサービスの利用方法について紹介しました. 今回はActive! mail が有する機能の一つであるメール振り分け・迷惑メール対策 について紹介します.


2. 利用方法
2.1 メール振り分け設定
メール振り分けは,Web ブラウザで Active! mail にログインして, 設定を行う必要があります. Active! mail の起動,ログイン方法については, KUINS ニュース No.52 の記事 を参照下さい.

ログインが完了しましたら,ホーム画面の上部にあるメインメニューから 「オプション」ボタンを選択して, クリックします. 図1に示すように,一覧画面にオプションの内容が表示されます. この中から 「メール振り分け・迷惑メール対策」 を選択して,クリックします.

図1: オプションメニュー画面

図2 に示すメール振り分け・迷惑メール対策設定画面が表示されます.

図2: メール振り分け・迷惑メール対策画面

新着メールに対して自動振り分け機能を使用する場合は,「振り分け設定」の 「新着メールを自動的に振り分ける] にチェックを入れて,画面下の [OK] ボタンをクリックすることで有効になります. (注: 「メールを自動的に振り分ける機能」を利用した場合, 振り分け設定と迷惑メール設定が 共に適用されることになります.)

メール振り分け条件を追加・編集する場合, 振り分け設定の [振り分け条件編集]ボタンをクリックすることで, 図3の メール振り分け・迷惑メール対策 編集[振り分け条件] の画面が表示されます.

図3: メール振り分け・迷惑メール対策 編集[振り分け条件]

ここに振り分け条件を追加することで,新しく届いたメールはその指定した条件 (送信者、宛先、件名、ヘッダ行)に従い, 各メールボックスに振り分けることができます. 条件を追加する場合,[追加] ボタンをクリックすると, 「メール振り分け条件の設定画面」 が表示されます.
各項目に関する説明は以下の通りです.

移動元メールボックス 条件の対象となるメールボックスを選択します.
[送信者] / [宛先] / [件名] / [ヘッダ行] 条件とする文字列を入力します.
移動先メールボックス 条件に合うメールを移動するメールボックスを選択します.
優先順の変更 複数の条件が存在するとき,条件の優先順位を設定します.

ここでは例として,[移動先メールボックス] をすべてのメールボックス,[宛先]に @kuins.kyoto-u.ac.jp, [移動先メールボックス]を kuins と設定しています(図4).

図4: メール振り分け条件の設定画面

入力が完了して [追加]ボタンをクリックすると,図5 に示すように,メール振り分け条件として設定されます.

図5: [振り分け条件] の設定リスト


2.2 迷惑メール対策設定
Active! mail には迷惑メール対策として学習型迷惑メールフィルタを 搭載しています. 迷惑メール対策の設定は以下の手順で行います.

図2に示すメール振り分け・迷惑メール対策設定画面を 開きます.「迷惑メール対策設定」 の 「基本設定」にある下記の項目について チェックを入れるか選択します. 「形式が不正なメールを迷惑メールとして扱う
チェックボックス通常のメールソフトはメールを配信する際に必ず "MIME-Version: 1.0"というヘッダを付加します. 迷惑メールを送信する業者は特殊なメールソフトで大量のメールを送信するため, ヘッダに "MIME-Version: 1.0" を付加せずに送信する場合が多くあります. このチェックボックスをオンにすると,ヘッダに "MIME-Version: 1.0" を付加していない,形式が不正なメールを迷惑メールと扱い,自動的に 「迷惑メール」メールボックスに移動します.
「住所録に登録されているメールは迷惑メールと見なさない
チェックボックスこのチェックボックスをオンにすると, メールの内容に関わらず,住所録にメールアドレスが 登録されている送信者からのメールを迷惑メールと判断しません.

また,[「迷惑メール」メールボックスを空にする]ボタンをクリックすると, 「迷惑メール」メールボックスの中の メールをすべて削除します. 尚,このボタンをクリックしても, 振り分け設定や学習型迷惑メールフィルタの 学習データは消えません。
次に,「ブラックリスト/ホワイトリスト」 の設定を行います.
「ブラックリスト」 に登録した条件に当てはまるメールは, 常に迷惑メールとして扱われます。 一方,「ホワイトリスト」 に登録した条件に当てはまるメールは, 常に迷惑メールではない 通常のメールとして扱われます.
「ブラックリスト/ホワイトリスト編集」 ボタンをクリックすると, 「メール振り分け・迷惑メール対策 編集 [ブラックリスト/ホワイトリスト]」 の画面が表示されます.

各項目に関する説明は以下の通りです.

[送信者] / [宛先]
[件名] / [ヘッダ行]
条件とする文字列を入力します.
優先順の変更 複数の条件が存在するとき,条件の優先順位を設定します.
登録先 条件に合致するメールをブラックリスト(ごみ箱に移動/ 「迷惑メール」メールボックスに移動/削除)に入れるか,
ホワイトリストに入れるかを選択します.

ここでは例として,[件名] を未承諾広告,[登録先]に ブラックリスト(移動:[迷惑メール]) と設定しています (図6).

図7: [ブラックリスト/ホワイトリスト]の設定リスト

また上部にある項目の説明は以下の通りです.
「ブラックリストとホワイトリストの両方を表示/ ブラックリストのみ表示/ ホワイトリストのみ表示」
表示する項目を選択します.
「送信箱にあるメールの宛先をホワイトリストに追加」
表示する項目を選択します.
送信箱に入っているメールの宛先, つまりユーザがメールを送信した相手は迷惑メールを送ってくる相手ではない とみなし,そのアドレスをすべてホワイトリストに追加します.


2.3 学習型迷惑メールフィルタ
Active! mail では,ベイズ理論を採用した学習型のスパム判定エンジン (ベイジアン・フィルタ:Bayesian Filter) が受信したメールを解析して 「スパム確率」を算出し、スパム確率が一定以上のメールを「迷惑メール」 メールボックスに移動します.図2に示すメール振り分け・ 迷惑メール対策設定画面の 「迷惑メール対策設定」にある 「学習型迷惑メールフィルタを使用する」 にチェックを入れることで有効にすることができます.

各項目の説明は以下の通りです.
「迷惑メール扱いとするスパム確率(下限)」
スパム確率の下限を設定します. 受信したメールのスパム確率がここで設定した数値以上であれば迷惑メールと判断し, 「迷惑メール」メールボックスへ自動的に移動します.通常は標準設定の90% に設定しておいて問題有りませんが, 受信するメールの内容によってこの値を上下させて下さい.
「現在の学習データ」
迷惑メールフィルタの学習状況を表示します. 学習データはユーザ毎に保持されます.[削除] ボタンを押すと, 学習データがすべて削除され,初期状態になります.
「振り分け処理の適用順序」
Active! mail で利用する各種振り分け処理を受信したメールに 適用する順序を選択します.

しかし,迷惑メールフィルタを使用当初は判定ミスなどが考えられますので, 定期的に「迷惑メール」メールボックスのメールもご確認下さい.
メールの受信数が増えるほど学習型迷惑メールフィルタが効果を発揮して, 判定ミスが少なくなっていきます.

通常のメールボックスに迷惑メールを見付けたら, そのメールを選択した状態で [SPAM] アイコンを クリックするか, 「迷惑メール」メールボックスに移動して下さい. そのメールが迷惑メールと判断され, 「迷惑メール」 メールボックスへ移動されると同時に学習データが更新されます.

逆に「迷惑メール」メールボックスに移動された非迷惑メールを見つけましたら, そのメールを ごみ箱以外の通常のメールボックスに移動してください. そのメールが非迷惑メールと判断され, 学習データが更新されます。 このようにして学習データを蓄積させていくと, 迷惑メールフィルタの 判定ミスは次第に減っていきます.


3. おわりに
本稿では,学術情報メディアセンター大型計算機システムの Web メールサービスにおける メール振り分け・迷惑メール対策について紹介しました. 本件に関するお問合わせは下記までお願いします.
学術情報メディアセンター大型計算機システムメールサービス担当
電話:075-753-7432 または 内線 7841
メール:mail-qa@kudpc.kyoto-u.ac.jp

KUINS 会議日誌

平成18年10月20日~平成19年2月6日

情報環境機構 KUINS 運用委員会
平成18年11月7日(平成18年度 第7回)
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・学内無線 LAN アクセスポイント設置について
・KUINS 平成18年度予算(案)について
・KUINS 状況報告
・その他

平成18年12月4日(平成18年度 第8回)
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・平成19年度保守点検業務,運転管理業務の調達について
・KUINS 状況報告
・その他

平成19年1月12日(平成18年度 第9回)
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・緊急時連絡体制の明確化について
・KUINS 状況報告
・その他

お知らせ

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.

問い合わせ先
情報環境部 情報基盤課 ネットワークグループ(075-753-7841, 7432)

PDF版 KUINSニュース No.55

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.