メッセージカテゴリ

このページには、「メッセージ履歴」で使用されるカテゴリとサブカテゴリが一覧表示されています。カテゴリは、Sophos Email がメッセージを分類し処理する方法を理解するのに役立ちます。

たとえば、メッセージは、その内容や動作に応じて「スパム」、「マルウェア」、「認証エラー」としてタグ付けされる場合があります。

リアルタイムのブロックリストでブロック

"リアルタイムのブロックリストでブロック" というカテゴリが表示された場合、そのメッセージはリアルタイムでブロックされています。

企業のブロックリストでブロック

"企業のブロックリストでブロック" というカテゴリが表示される場合、そのメッセージはエンタープライズレベルのセキュリティポリシーによってブロックされています。

以下のサブカテゴリを選択できます。

• ブロックされた管理者:メッセージは管理者の設定によってブロックされました。
• ブロックされたユーザー:メッセージはユーザー設定によってブロックされました。

マルウェア

"マルウェア" というカテゴリが表示された場合、そのメッセージにはマルウェアが含まれています。

スキャン不可能

"スキャン不可能" というカテゴリが表示された場合、そのメッセージでは脅威についてはスキャンできなかったことを示しています。

"過剰な URL" というサブカテゴリが表示される場合、そのメッセージには異常に多くの URL が含まれています。

Intelix 脅威

"Intelix脅威" というカテゴリが表示される場合、そのメッセージには Intelix の解析に基づいて潜在的な脅威としてフラグが立てられます。

以下のサブカテゴリを選択できます。

• 悪意あり:このメッセージには、悪意のあるコンテンツやそのリンクが含まれています。
• Intelix スキャン不可:Intelix でメッセージをスキャンできませんでした。
• 疑わしい項目:メッセージは疑わしいとしてフラグが付けられますが、悪意のあるものとしては確定されません。

URL/QR コード

"URL/QR コード" がカテゴリーとして表示される場合は、メッセージには有害または安全でない Web サイトへリンクする URL または QR コードが含まれています。

以下のサブカテゴリを選択できます。

• 悪意のある URL (高リスク):URL は、送信元のレピュテーションに基づいてリスク - 高として識別されます。

• 悪意のある URL (犯罪者):URL は犯罪行為や犯罪的な意図に関連しています。

  注

  メールに、インターネット監視財団の有害サイトの URL リストにあるリンクが含まれている場合、ソフォスはそのメールを削除することが法律上義務付けられています。また、メッセージの履歴を含め、Sophos Central 内のどこにもURLやその分類をを表示しないことが法律上義務付けられています。詳細は、次を参照してください。IWF:URLリスト。

  このようなメールは常に削除されます。メールセキュリティポリシーの設定内容は使用されません。

• QR コード (高リスク):QR コードは、リンクされた Web サイトのレピュテーションに基づいてリスク - 高として識別されます。

• QR コード (犯罪者):QR コードは、犯罪行為または犯罪的な意図に関与する Web サイトにリンクされています。
• クリーン QR コード:QR コードは、すべてのセキュリティチェックに合格し、悪意のある行動の兆候を示さなかった Web サイトにリンクされています。

スパム

"スパム" というカテゴリが表示された場合、そのメッセージにはスパムメール、別名ジャンクメールとしてフラグが立てられます。

以下のサブカテゴリを選択できます。

• 疑わしい L:メッセージは疑わしいスパムとしてフラグが立てられ、レベル 1 からレベル 5 (L1 から L5) に分類されました。疑わしいスパムレベルに関する詳細は、スパム対策を参照してください。
• 確認:既知および検証済みのスパムパターンが含まれているため、メッセージはスパムとして識別されました。
• 許可されていない国:ポリシーで許可されていない国から送信されたメッセージです。
• 許可されていない言語:メッセージには、ポリシーで許可されていない言語のコンテンツが含まれています。

• BATV:正規のバウンスメッセージを検証するために必要な有効なバウンス アドレス タグがないため、メッセージは BATV (Bounce Address Tag Validation) チェックに失敗しました。バウンスタグがない場合は、スパムや後方拡散攻撃でよく見られる偽の返信アドレスを示している可能性があります。

  BATV の詳細は、BATV (Bounce Address Tag Validation)を参照してください。

バルクメール

"バルクメール" がカテゴリとして表示されている場合、メッセージは、ニュースレター、メーリングリスト、またはその他の形式の要請されたメールの受信者グループに送信されました。

偽装

"偽装" がカテゴリとして表示された場合、そのメッセージは信頼された送信者を偽装しています。

以下のサブカテゴリを選択できます。

• ブランド名:有名なブランドや組織をなりすましたメッセージ。
• 内部 VIP:このメッセージは、組織内の知名度の高い個人を対象としています。
• 外部 VIP:このメッセージは、ベンダー、顧客、パートナーなどの信頼できる外部連絡先を対象にしています。
• 全般:メッセージは偽装と見なされますが、特定の VIP またはブランドと一致していません。機械学習またはフィッシング対策ヒューリスティックに基づいてフラグが付けられます。

認証エラー

"認証エラー" というカテゴリが表示された場合、そのメッセージは DMARC、SPF、または DKIM の認証チェックに失敗しています。

以下のサブカテゴリを選択できます。

• DKIM:メッセージは、ポリシーで設定された DKIM チェックに失敗しました。
• DMARC:メッセージは、ポリシーで設定された DMARC チェックに失敗しました。
• SPF:メッセージは、ポリシーで設定された SPF チェックに失敗しました。
• ヘッダーアノマリ:From アドレスが実際の送信者と一致しないか、エンベロープ内の MAIL FROM アドレスと異なるため、メッセージはヘッダーアノマリチェックに失敗しました。この不一致は、メールが偽装された可能性があることを示しています。
• ドメインアノマリ:メッセージは、無効なドメインや不適切に設定されたドメインから送信されたため、ドメインアノマリチェックで失敗しました。

Data control

"データコントロール" というカテゴリが表示された場合、そのメッセージにはデータコントロールのポリシールールが開始されたため、フラグが立てられています。

以下のサブカテゴリを選択できます。

• プッシュ暗号化済み:データ コントロール ルールが適用されたため、メッセージはプッシュ暗号化を使用して暗号化されました。
• ポータル暗号化済み:Sophos Secure Message ポータルの内部に暗号化され、データコントロールのルールに基づいて保存されたメッセージです。

セキュアメッセージ

"セキュアメッセージ" というカテゴリが表示された場合、そのメッセージは機密性を確保し、機密データを保護するために暗号化されています。

以下のサブカテゴリを選択できます。

• プッシュ暗号化済み:メッセージは、Secure Message ポリシーで設定されているプッシュ暗号化を使用して暗号化されました。
• ポータル暗号化済み:Sophos Secure Message ポータルの設定に基づき、暗号化されたメッセージは、セキュアメッセージ ポリシーに従って Sophos Secure Message ポータル内に保存されます。
• S/MIME:メッセージは、S/MIME プロトコールを使用して署名または暗号化されました。これは、セキュア メッセージ ポリシーに基づいて設定されています。
• TLS v1.2:メッセージは、セキュア メッセージ ポリシーで設定されている TLS 1.2 暗号化を使用して安全に配信されました。
• TLS v1.3:メッセージは、セキュア メッセージ ポリシーで設定されている TLS 1.3 暗号化を使用して安全に配信されました。

正規

"正規" というカテゴリが表示される場合、メッセージは有効で信頼されるものとして識別されています。

以下のサブカテゴリを選択できます。

• S/MIME:メッセージは、S/MIME プロトコルを使用して署名または暗号化されたものとして受信されました。
• PT キャンペーン:このメッセージは、Sophos Anti-Virus の Phish Threat キャンペーンの一部です。