コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=email-allow-block

受信許可/ブロック

信頼する/信頼できないメールアドレスやメールドメインのリストを作成できます。

このオプションは、ライセンスに Sophos Email が含まれている場合のみに使用できます。

メールシステムとの接続が許可/ブロックされているアドレスおよびドメインのリストを作成すると、迷惑メールを制御するのに役立ちます。信頼するアドレスとドメインは許可リストに追加し、信頼できないドメインとアドレスはブロックリストに追加します。この設定は、受信メッセージのみに適用されます。

許可リストまたはブロックリストにエントリを追加する場合は、メールに表示される SMTP エンベロープ送信者アドレスまたは "From" ヘッダーアドレスを使用します。いずれかのアドレスがリストのエントリと一致する場合、使用されているアドレスに関係なく、適切なアクションが設定されたとおりに開始されます。

ブロックリストに含まれる送信元 IP アドレスやクライアント IP アドレスがある場合、メールはスキャンを中断して削除されます。

許可リストエントリの処理方法については、アドレスまたはドメインを許可した後に実行される処理を参照して ください。

制限

管理者またはユーザーの許可またはブロックのリストにエントリを追加する場合は、次の制限事項に注意してください。

  • すべてのリストの最大数は 100,000 エントリです。
  • 許可リストまたはブロックリストには、ユーザーごとに最大 500 のエントリを追加できます。

この制限が適用されていないスマートバナーからユーザーがエントリを追加すると、リストはユーザーあたり 500 を超える可能性があります。

メッセージ認証の適用

許可されたアドレスまたはドメインを追加または編集すると、管理者許可リストのエントリにメッセージ認証を適用できます。メッセージ認証はユーザーの許可リストに対して常に適用されます送信者アドレスを強制的にメッセージ認証しないまま許可すると、そのアドレスを使用した偽造されたメールがスキャンをバイパスしてユーザーの受信トレイに到達する危険性があります。管理者許可リストのエントリにメッセージ認証を強制することをお勧めします。これにより、偽装を防止できます。

アドレスまたはドメインにメッセージ認証が適用されている場合、そのアドレスまたはドメインからの受信メールは、メッセージ認証に合格した場合のみスキャンをバイパスします。メッセージ認証に失敗した場合、すべてのスキャンがメッセージに適用されます。

メッセージ認証のために、次の DNS チェックが実行されます。

  1. DMARC

    • DMARC チェックに合格すると、許可されたアドレスからのメッセージは、許可されたアドレス認証に合格したと見なされます。
    • DMARC チェックに失敗し、送信者ポリシーが p=none に設定されていない場合、「ユーザー設定」で偽装防止がオンになっている場合にのみ、メッセージは許可されたアドレス認証に失敗したと見なされます。
    • DMARCチェックに失敗し、送信者ポリシーが p=none に設定されている場合、DMARC チェックは明確な結果を提供せず、許可されたアドレス認証は SPF および DKIM チェックに依存するようになります。
    • DMARC チェックが実行できない場合 (たとえば、DMARC レコードが存在しない場合)、許可されたアドレス認証は SPF および DKIM チェックに依存するようになります。

  2. SPF: メッセージのエンベロープドメインが SPF チェックに合格した場合、そのメッセージは SPF 認証に合格したものと見なされます。

  3. DKIM: 許可されたエントリ内のドメインが DKIM チェックに合格した場合、そのメッセージは DKIM 認証をパスしたと見なされます。

メッセージ認証の適用」のオプションは、「ユーザー設定」と同じですが、管理者許可リストの各エントリごとにオンまたはオフにすることができます。これにより、すべての許可されたエントリに適用された設定を保持するか上書きするかの詳細な制御が可能です。これらのオプションの詳細は、許可されたアドレスの偽装防止を参照してください。

ブロックリストにあるアドレスからのメールは、メールサーバーがそれらを受け入れる前に拒否されます。ただし、同一の送信者アドレスに対して異なるブロックリスト設定を持つ受信者が含まれる複数の受信者メールの場合、そのメールは配信後にのみブロックされ、送信者をブロックリストに登録している受信者のみが影響を受けます。

管理者リスト

ドメイン名全体、IP アドレス、または特定のメールアドレスなどをブロックしたり、許可したりできます。ドメインやメールアドレスはリストに追加され、許可する項目やブロックする項目として表示されます。このリストは共通設定で、すべての保護対象メールボックスに適用されます。

管理者リスト。

既にブロックしたメールアドレス、ドメイン、および IP は、「メッセージ履歴」の設定で表示できます。

許可リストやブロックリストにあるメールアドレスやドメインからのメールの処理方法の詳細は、許可リストの認証を参照してください。

ワイルドカード文字

メールアドレスやドメインを指定する際にワイルドカード文字を使用できます。たとえば、「*@domain.com」と入力すると、「domain.com」というドメインの任意のメールアドレスが対象となります。サブネットマスクは、/16 ~ /32 に対応しています。

ワイルドカード文字を使用して、トップレベルドメイン (TLD) 全体をブロックすることもできます。たとえば、*.top は、.top TLD からのメールすべてをブロックします。これは、通信する必要がなく、迷惑メールの送信元として一般的に知られている、一般的または地理的な TLD からのメールをブロックするのに便利です。

ワイルドカード文字は、ドメインの先頭、中間、または末尾に追加できます。次の例のワイルドカードがサポートされています。

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

管理者リストの管理

管理者が管理する許可 / ブロックリストを設定および管理するには、次の手順を実行します。

  1. 全般設定アイコン 全般設定アイコン。 をクリックします。
  2. メールセキュリティ」の下で、「受信許可/ブロック」をクリックします。
  3. 管理者リスト」をクリックします。

  4. 受信許可/ブロック」ページで、次のいずれかの手順を実行します。

    許可またはブロックされたアドレスまたはドメインを追加する場合は、各エントリの理由を簡単に説明できます。メールアドレスまたはドメインリストをインポートする場合は、説明が 250文字を超えないようにしてください。250文字を超えた場合は切り捨てられます。

    • 許可されたアドレスまたはドメインを追加します。
    • ブロックされたアドレスまたはドメインを追加します。
    • エントリを追加または編集して、説明、メッセージ認証、SPF チェック、またはエンベロープドメインを設定します。
    • 許可またはブロックするメールアドレスまたはドメインのリストをインポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
    • 選択したエントリまたは許可/ブロックリスト全体を CSV ファイルとしてエクスポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
    • 1つ以上の許可されたエントリに対してメッセージ認証を強制または削除します。
    • 1つ以上のアドレスやドメインを削除します。

管理者に同じアドレスまたはドメインを再度追加する場合は、 「重複を上書き」を選択します。最後に選択した内容が使用されます。

管理者リストには、「高度な検索」オプションがあります。エントリは、許可またはブロック、メッセージの認証、または送信者アドレスまたはドメインで検索できます。

管理者リストの高度な検索オプション。

メールセキュリティポリシーを設定する方法の詳細は、メールセキュリティポリシーを参照してください。

ユーザー向けの隔離されたメッセージの確認方法の詳細は、隔離されたメッセージを参照してください。

ユーザーの一覧

ユーザーは、Sophos Central Self Service Portal で独自の許可リストとブロックリストを設定できます。ユーザーのリストと Sophos Central Admin のリストの間に競合がある場合は、Sophos Central Admin のリストが優先されます。

Sophos Central からユーザーの許可リストとブロックリストを表示および変更できます。ユーザーの許可/ブロックリストに追加できるのは、メールアドレスとドメインのみです。ワイルドカード文字はサポートされていません。

ユーザーの一覧。

複数の受信者宛のメール

ブロックリストにあるアドレスからのメールは、チェックプロセスの早い段階で処理されます (SMTP コマンド)。メールがそれぞれの許可/ブロックリストで、送信アドレスを異なる方法でリストした複数の受信者に宛てられている場合、メールは異なる方法で処理されます。

たとえば、メールが user@domain.com から person1@sophosuser.com および person2@sophosuser.com に送信された場合を想定します。

Person1 が user@domain.com を Sophos Central Self Service Portal のブロックリストに追加しており、Person2 は追加していない場合、メールは Person2 に送信されますが、Person 1 には送信されません。

ユーザーリストの管理

ユーザーの許可 / ブロックリストを設定および管理するには、次の手順を実行します。

  1. 全般設定アイコン 全般設定アイコン。 をクリックします。
  2. メールセキュリティ」の下で、「受信許可/ブロック」をクリックします。
  3. エンドユーザーリスト」をクリックします。

  4. 受信許可/ブロック」ページで、次のいずれかの手順を実行します。

    • 許可されたアドレスまたはドメインを追加します。
    • ブロックされたアドレスまたはドメインを追加します。
    • ブロックまたは許可するメールアドレスまたはドメインのリストをインポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
    • 選択したエントリまたは許可/ブロックリスト全体を CSV ファイルとしてエクスポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
    • 1つ以上のアドレスやドメインを削除します。

ユーザーに同じアドレスまたはドメインを再度追加する場合は、 「重複を上書き」を選択します。最後に選択した内容が使用されます。

ユーザーリストには、「高度な検索」オプションがあります。エントリは、許可またはブロック、送信者のメールアドレスまたはドメイン、または特定のユーザーによって検索できます。

エンドユーザーの詳細検索オプション。

管理者による許可項目とブロック項目の説明の編集

許可項目またはブロック項目の説明を編集して、項目を整理および管理することができます。

説明を編集するには、次の手順を実行します。

  1. 全般設定アイコン 全般設定アイコン。 をクリックします。
  2. メールセキュリティ」の下で、「受信許可/ブロック」をクリックします。

  3. 受信許可/ブロック」の管理者リストで、次のいずれかの手順を実行します。

    • 許可項目またはブロック項目を 1つ選択します。
    • 許可項目とブロック項目の組み合わせを選択します。
    • 複数の許可項目を選択します。
    • 複数のブロック項目を選択します。

  4. 編集」をクリックします。

    ポップアップウィンドウが表示されます。

  5. 表示されたフィールドに、新しい説明または更新された説明を入力します。

    最大 250文字を入力できます。

    たとえば、ブロックされた項目を更新して、「スパムのためブロックされました」など、ブロックする理由を指定できます。

  6. (任意) 1つの許可項目または複数の許可項目を選択し、「メッセージ認証の適用」がオフになっている場合は、オンにできます。

  7. 保存」をクリックして変更を適用します。

説明が更新されました。これにより、許可またはブロックの各項目の理由を追跡できます。