butcher blog

２／２１　六本木にシマンテックのmaillSecurity製品８２００，８１００シリーズの説明会行ってきました。

gate Way製品の　８１６０はちょっと期待していたのだが

ニーズにあわなかった。会社でエンドユーザから　メールが先方から届かないって問い合わせよくあるのだが

私の調べ方は、送り元のユーザ名、ドメインを確認する。

MTAのLOGを確認する。この場合、IPアドレスを確認しない。

見つからない場合、Firewallのアクセスを確認する。

ここでもアクセスのIPをあまり意識してない。

Symantecの製品は　IPで遮断する製品なので　IPを確認しないといけない。エンドユーザにIPを確認出来るだろうか？（ここで引っかかってしまった）

それなら　MXの逆引きを使って、尚かつホワイトりすと使えば良いではないかと思ってしまった。（大学ではよく使う方法）

８２３０，８２４０は　エンドユーザライセンスだから高そう

企業ユーザが多かったせいでnotesとの連携の質問が多かった。

今年は、監査がうるさく言われそうなので、エンドユーザ間で暗号化しつつさらに、VirsuCheckをかけ監査用のデータは社内に残したいってニーズが強くなると思っている。

すごく矛盾していのだが　なにせ、暗号化すれば　VirusCHECKとか　フィルターを通せない、本文の確認もできない。でも　監査するためには本文とか記録を読める形で残さないといけない。何か良い手段ないかな。

通信の暗号化は　TLSとかあるのだが　暗号化のキーを会社側で持ちつつエンドユーザとは　暗号化メールをやりとりをしたい。