Sophos Email Appliance 仮想アプライアンスの導入¶
SEAとは¶
Sophos Email Appliance(SEA)とは、一般的なメールゲートウェイ製品です。
FreeBSDをベースにSophos PureMessageソフトウェアを組み込んだアプライアンスとなっています。
MTAの前段に配置してウィルス/スパムメールや、特定の条件のメールをフィルタリングする機能を
持っています。その他には隔離メールをユーザが処理するWebUIや、DKIMといった送信ドメイン認証
機能、メールを暗号化PDFにして送信するSPX機能などがあります。
SEAは一般にはUKのSophosが販売している1U/2Uのラックマウント型アプライアンスを用いますが、
ライセンス認証可能な仮想アプライアンスも配布されています。こちらは30日間の試用を行うことが
出来るため、製品導入の事前検証に利用することが出来ます。
- クラスタリング機能
- メーカサポートに対するアラート送信
SEAのダウンロード¶
UKサイトでSEAのovfテンプレートとvmdkなどのリソースを配布しています。
https://www.sophos.com/Products/Email/vem10683.aspx
- 種類
- インターネット経由でリソースを取得するネットインストール版ovfテンプレート
- ローカルにリソースを保存して展開するovfテンプレート&各種リソースファイル
ovfテンプレートのデプロイ¶
vSphere経由の一般的な「ovfテンプレートのインポート」でデプロイすることが出来ます。
デプロイ以降、WebGUIの初回登録が完了するまではマシンの停止や処理の中断は行わない
ようにしてください。設定ウィザードが再開しない場合があります。
まず、起動後しばらくは「Initializeing」の画面が表示されますのでそのまま待ちます。
処理が完了すると自動的に再起動します。
Installation Wizardでの設定¶
デプロイ後の最初の再起動後、「Initializing」と似た形で「Installation Wizard」画面
が表示されます。しばらくするとコンソール上でCUIの応答画面が表示されますので、指示
に従って下記の設定を行います。
物理アプライアンスでは、このフェーズはスキップされます。
- FQDNを設定する
- ネットワーク設定
- ネットワーク設定は後から変更することも出来ます。
入力が完了したら「Apply settings」でyesを入力して続行します。
完了するとネットワーク設定のサマリが表示され、「https://IPアドレス:18080」という
WebUIのアドレスがコンソール上に表示されます。
WebUIでの初回設定¶
前項で表示されたアドレスにウェブブラウザでアクセスします。
初回起動時にアクティベーションダイアログが表示されますので、いずれかを選択します。
物理アプライアンスの場合は、この時点ではIPアドレスを設定していないので、サービス NICをLANに接続した上でメンテナンス用のNICと作業用のPCをクロスケーブルで接続し、 同封されている設定書に従ってPCのIPアドレスを変更してメンテナンス用のアドレスで WebUIにアクセスします。
- メーカからメールで送付された製品アクティベーションコードを使用する
- アクティベーションコードは購入したライセンス証書とは別にメールで送付されます
- 評価版として30日間試用する
- いったん評価版として設定して、後日アクティベーションを行うことも可能です
次に、WebUI管理者パスワードの初期設定を行います。
ログインを行うと、「Step-By-Step」というウィザードが始まります。
Step-By-Stepウィザード(1/2)¶
まずはじめにエンドユーザライセンスに同意します。
次に、ネットワークインタフェース設定を行います。
なお、このフェーズではインターネット上のSophosのアップデートサーバに疎通テストを
行います。
これはパスしなければ先に進むことが出来ないので、インターネットに接続できる環境と
設定で作業を行う必要があります。後から変更することは出来るので、ここでは仮設定
でもかまいません。(ただし疎通できないことによるアラートは表示されます)
「Registration」では、画面下部の「Register」ボタンを押します。完了すると「Next」
ボタンが有効になりますので、次に進みます。
ここでアプライアンスのソフトウェアアップデートを行う必要があります。「Update Now」
ボタンを押すと処理が開始されます。これは300MB以上のサイズがダウンロードおよび
インストールされますので、しばらく時間がかかります。
アップデートが完了すると、「Reboot」ボタンが表示されるので一度再起動します。
そのままでは再接続しないので、コンソールで再起動が確認出来たら再度アクセスします。
Step-By-Stepウィザード(2/2)¶
再起動後にWebUIにアクセスするとクラスタリングの設定から始まります。
クラスタリングはアクティベーションしている場合のみ設定できます。
- クラスタの新規作成を行う場合は、プライマリ/セカンダリの区別無くクラスタの相手を指定します
- 既に別のクラスタに追加する場合、どれでもいいのでクラスタを組んでいるホストを指定します
次にタイムゾーンを設定します。日本であれば「GMT+09:00」になります。
NTPサーバを独自に設定する場合、このタイムゾーンのフェーズで設定することが出来ます。
メール配送サーバ、ドメイン名、それ以外の内部ネットワークのメールサーバ(任意)を設定します。
内部メールサーバに指定したサーバからは、メールの送信が外部に転送出来るようになります。
アンチウィルスおよびアンチスパムのポリシーは後で設定を行うことが出来るので、ここでは
それぞれ「Recommemded」の設定を行います。また、アンチスパムはパススルーとします。
アラートメールの送り先およびアラートメールの送信元アドレスを登録します。
サポート連絡用の設定については「重要度の高いもの」「そうでないもの」についての連絡先
をそれぞれ設定することが出来ます。この設定はアクティベーションしている場合のみ設定する
ことが出来ます。
最後に「Step-By-Step」ウィザードで設定したサマリが表示され、印刷することが可能です。
確認が終わったら「Finish」ボタンを押してウィザードを終了します。
ウィザードを終了すると、通常のダッシュボード画面に遷移します。
補足¶
導入直後のダッシュボードでは「System Console」の欄に「Post Configuration Incomplete」の
Warning(!マーク)が表示されています。これは何か不具合があるわけではなく、「System Status」
のWarning一覧にも表示されません。
この表示は「Configuration」画面の「Quick Tasks」にリストアップされている各種設定項目の
アドバイスを確認する(×マークで閉じることができるものを閉じる)ことでクリアすることが
出来ます。設定ミスではなく、あくまで「設定に関する提案・アドバイス」です。