AXシリーズ：セキュアなEメール

Start-TLSとポリシーベースサーバロードバランシング：　Eメール通信での新業界標準

企業のEメールインフラで最も既知の2つの問題は、メールの機密とスパムです。これらの問題を解決し、セキュアなEメールインフラの運営コストを削減するために、AXシリーズは2つの技術を提供します。

• Start-TLS Eメール暗号化サービス
• スパムを防ぐポリシーベースサーバロードバランシング(PBSLB)

Start-TLS

EメールトランスポートプロトコルであるSMTPはWebのHTTPプロトコルとは異なり、広く採用されている重要なコンテンツのための暗号化、機密性、企業や政府の不要情報の通信の開示に欠けていました。

始めから暗号化接続を確立するHTTPSとは異なり、Start-TLS(Start Transport Layer Security)は、既存のSMTP接続をした上でSSL接続を初期化するコマンドです。しかし、HTTPSのように、その後はそのSSL（セキュア ソケット レイヤ）プロトコルを使用します。

AXシリーズSMTP Start-TLSによって、SSL暗号化は迅速かつ容易に有効になります。 SMTP Start-TLSのハイライトと利用可能な管理機能は、以下のとおりです：

• クライアントが接続する時、必須またはオプションでStart-TLSの細分化された制御を使用
• 管理をシンプルにするSSLテンプレートを使用
• VRFY, EXPN、またはTURNのようなSMTPコマンドの有効化/無効化
• バックエンド メールサーバの変更は不要

Start-TLSがメールの暗号化の標準になるにつれて、HTTPS SSLオフロードに要求されるそれらへの同様の優位性が必要とされます。 AXシリーズでは、セキュリティと性能は共存し、既存の設置されたサーバのセキュリティと性能は、大幅に増加します。

PBSLB：ポリシーベース サーバロードバランシング

現在のアンチスパムサービスは、ある特定のメッセージがスパムかどうか判断するためにメールメッセージを、深く調査します。 AXシリーズのPBSLBサービスによって、AXロードバランサは最初の防御線になり、これらの既存のソリューションを補い・最適化することができます。　以下は、Eメールサービスを拡大するために、ロードバランシング機能に付加されるものです。

• ロードバランサでのスパムのドロップもしくはブロック
• ロードバランスされるサーバと専用のアンチスパムアプライアンスで処理するトラフィックの削減
• 既知の悪いホストからの未知の攻撃を排除
• 管理者によるアドレスおよびサブネットの手動更新
• 公的に利用可能なスパマーのリストを利用

さらに高度な処理能力には以下が含まれています。

• 過剰な接続要求をドロップするクライアントアドレスのために、閾値を設定
• サービスグループにマッピング、ドロップ、リセットされる特定のクライアントアドレスのためのサービスグループID

PBSLBは、800万までの個別のホストアドレスおよび10,000までのサブネットアドレスを含んでいるBlack List/White Listに対応する高度な柔軟性を持っています。AXシリーズ ロードバランサを採用することは、その後ろにあるメールサーバのセキュリティを増強し、処理するメッセージの量を削減しています。