データコントロール ルールの作成
メール内の情報を制御するために、ポリシーにデータコントロール ルールを追加します。
新しいルールを作成するには、既存のポリシーを編集するか、新しいポリシーを作成する必要があります。
データコントロール ポリシーには、メールで検索する情報、および一致した場合に実行するアクションを記述するルールが含まれています。ルールを作成する方法は次のとおりです。
- 「メールセキュリティ > ポリシー」に移動します。
- 既存のデータコントロール ポリシーをクリックして編集するか、「ポリシーの追加」をクリックして新しいポリシーを作成します。詳細は、データコントロール ポリシーを参照してください。
- 「設定」をクリックします。
- 「受信」または「送信」をクリックして、このルールでチェックするメールトラフィックの方向を指定します。
- 「ルールの追加」をクリックします。
- ルールの「名前」と「説明」を入力します。
-
ルールの種類を選択します。
ソフォスが提供するテンプレートを使用して、一般的な種類の機密情報を制御できます。また、コンテンツ コントロール リスト (CCL)、メッセージ属性、またはキーワードおよびフレーズを使用してルールをカスタマイズすることもできます。
-
「次へ」をクリックします。
「項目の追加」が表示されます。「メッセージ属性 (MA)」を選択した場合は、この手順を省略します。
-
「項目の追加」で、ルールを適用する項目を選択します。
ほとんどのルールの種類に対して、ソフォスが提供するリストを使用したり、ニーズに合わせてカスタムリストを作成したりすることができます。
-
「添付ファイルの種類 (AFT)」を選択した場合は、デフォルトのソフォスのリストを使用することを推奨します。
カスタムリストを使用する場合は、「ファイル拡張子」または「ファイルグループ」でフィルタリングすることを選択できます。
「ファイルグループ」でフィルタリングする場合は、一覧からファイルの種類のグループを選択できます。個々のファイル拡張子を選択することはできません。ルールは、拡張子ではなく、検出されるファイルの種類と一致します。
「ファイル拡張子」でフィルタリングする場合は、個々のファイル拡張子を選択できます。ファイルグループを選択することはできません。また、「拡張子を含める」で、カンマで区切られたファイル拡張子のリストを追加して、フィルタリングすることもできます。ルールは、検出されるファイルの種類ではなく、ファイル拡張子と一致します。
-
「キーワード (KW)」を選択した場合は、検索する文字列を入力します。キーワードをインポートすることもできます。
-
-
「次へ」をクリックします。
「メッセージ属性」が表示されます。
このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。使用できない場合は、この手順を省略してください。
-
メッセージのフィルタリングに使用するメッセージ属性を選択します。
以下から選択してください。
- ヘッダー: ヘッダー値が、正規表現と一致するかどうか、サブストリングを含むかどうか、値と等しいかどうか、またはヘッダーが存在するかどうかを確認できます。
- ソース: IP アドレスとドメインを追加して比較できます。
- サイズ: メールの添付ファイル、メール全体、またはその両方のサイズの制限を設定できます。添付ファイルのサイズの上限は、すべての添付ファイルの合計サイズではなく、個々の添付ファイルに適用されます。
メッセージ属性のルールを別のルールの種類と併用する場合、両方のルールの種類に一致する必要があります。たとえば、添付ファイルのサイズのメッセージ属性とキーワードルールの種類を選択した場合、ルールは、添付ファイルのサイズ制限が満たされ、キーワードが検出された場合のみに一致します。
添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。添付ファイルのサイズでフィルタリングする場合は、この点を考慮する必要があります。詳細は、メール添付ファイルのサイズの計算を参照してください。
-
「次へ」をクリックします。
「メッセージ属性」が表示されます。
このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。使用できない場合は、代わりに「外部の送信者」または「外部の受信者」が表示されます。
-
メッセージのフィルタリングに使用するメッセージ属性を選択します。
以下から選択してください。
- ヘッダー
- 指定元
- サイズ
-
「次へ」をクリックします。
受信ルールを作成している場合は、「外部の送信者」が表示されます。送信ルールの場合は、「外部の受信者」が表示されます。
これは、ルールレベルでのみ適用されます。ポリシーレベルでは外部ユーザーおよびドメインを使用することもできます。詳細は、外部のユーザーとドメインを参照してください。
-
ルールに含める、またはルールから除外するメールアドレスやドメインを追加します。デフォルトは、「すべて含める」です。
個別の項目を追加したり、リストをインポートしたりできます。
項目を含めるまたは除外する操作は、絶対的に指定されます。たとえば、含めるドメインを指定した場合、ルールは、そのドメイン名を使用するすべてのメールに適用されますが、他のドメインを使用するメールには適用されません。また、除外するメールアドレスを指定した場合、ルールは、そのメールアドレスを使用しているメール以外のすべてのメールに適用されます。
注
メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。
-
「次へ」をクリックします。
「アクションの選択」が表示されます。
-
ルールが適用されたときに実行するアクション、通知するユーザー、および追加オプションを選択します。
表示されるオプションは、ルールのタイプと方向 (受信、送信) によって異なります。
たとえば「受信」を選択した場合、「バウンス」アクションはアクションのリストに表示されません。送信ルールの場合、「グローバル設定 > メール暗号化」で設定されているデフォルトの暗号化方式を上書きできます。
「管理者に通知」を選択した場合は、通知する管理者のメールアドレスを選択する必要があります。後でメールボックスを削除しても、Sophos Email は引き続きそのメールボックスに通知を送信します。アドレスを変更するか、別のアクションを選択する必要があります。
「キーワード (KW)」を選択すると、単語やフレーズでフィルタリングするか、正規表現を使用するかを選択できます。正規表現には、PCRE Boost Perl 構文を使用する必要があります。詳細は、Perl の構文 (英語) を参照してください。
制限事項
正規表現ではグループに対応していません。
グループの例は、次のように括弧内に表示される
b、c、およびhです:(c|b|h)at。標準の正規表現で、これは、bat、cat、またはhatと一致します。メールのデータコントロール ルールでは、このようなグループに対応していません。
正規表現は、Google Code から入手できる Windows 実行可能ファイル、BRegexTest を使用してテストできます。詳細は、Google Code Archive: bregextest を参照してください。
「アクションの選択」で「ヘッダーの変更」を選択した場合は、次のアクションから選択できます。
- ヘッダーの追加: ヘッダーの要素と値を入力します。ヘッダーの要素は、メールに追加されます。
- ヘッダー値の編集: ヘッダーと値を入力します。ヘッダーの最初のエントリの値が、新しい値に置き換えられます。
- ヘッダーの削除: ヘッダーの要素を入力します。ヘッダーの要素に一致するすべてのヘッダーが削除されます。
次のルールに処理が続行することを可能にするアクションを選択して、異なるルールタイプを組み合わせることができます。これが許可されているアクションを選択すると、「処理を続行」が表示され、それをオンにすることができます。
メッセージのヘッダーは変更できます。ヘッダーを編集、削除したり、追加したりできます。
このバージョンのヘルプが公開された時点では、ヘッダーの編集機能はリリースされていない可能性があります。
-
ルールをオンまたはオフにします。
- 「保存」をクリックします。