強化されたメールマルウェア検索

強化されたメールマルウェア検索を実行できます。

制約事項 このオプションは、ライセンスに Sophos Email が含まれている場合のみに表示されます。
パートナーまたはエンタープライズ管理者によってグローバル設定が適用されているオプションは、ロックされています。

強化されたコンテンツ/ファイルプロパティ検索

最高レベルのメールマルウェア対策を提供します。これはデフォルトでオンになっています。

この設定内容は、受信メッセージと送信メッセージの両方に適用されます。

メッセージ内でマルウェアが検出された場合は、常に削除されます。

スキャンされなかったメールの処理

検索できないメッセージの扱いを選択できます。選択できるアクションは次のとおりです。

  • 隔離
  • 削除
  • 件名にタグを追加

この設定は、受信メッセージのみに適用されます。

特定のメッセージを検索できない理由はさまざまです。

  • ファイルにアクセスできない: ファイルは正しく識別されますが、ソフトウェアがファイルにアクセスできず、ファイルの展開や検索ができません。
  • ファイルが破損している: ファイルの破損が原因でファイルにアクセスできません。
  • ファイルは正しく識別されるが、予期しないコンテンツが検出される: ファイルは正しく識別され、アクセスも許可されますが、予期しないコンテンツが検出されます。ウイルス対策スキャンのプロセスでエラーが発生します。
  • 検索がタイムアウトになる: 検索の実行時にウイルス対策スキャナでタイムアウトが発生します。この原因はいくつかあります。例をいくつか挙げると、何層もの入れ子構造でファイルが圧縮されている場合や、ウイルススキャナの時間制限を超過した場合などがあります。
  • サイズの大きい圧縮ファイル: 圧縮されている添付ファイルのサイズが大きすぎて検索を実行できません。添付ファイルが多重な入れ子構造で圧縮されている、含まれている圧縮ファイルのサイズが大きすぎる、あるいは添付ファイル内の圧縮ファイルの数が多すぎるなどの原因があります。

ここではいくつかの例を挙げました。これ以外にも理由があることが考えられます。

受信許可/ブロック」リストに追加されているメールアドレスやドメイン、およびソフォス製品で暗号化されたメールは検索されません。

クリック時の URL 保護

これは「Email Advanced」ライセンスのみで使用可能で、デフォルトでオンになっています。

クリック時の URL 保護が有効になっている場合、受信メッセージに含まれる URL の参照先が、元の場所から Sophos Email に書き換えられます。

リンクをクリックすると、Sophos Email で SXL ルックアップが実行され、悪質なリンクの場合はブロックされます。URL が安全である場合は、事前に設定した、リンクのクリック時のアクションが実行されます (ポリシーの設定内容に依存します)。たとえば、「リスク - 中」の Web サイトを「許可」に設定済みの場合、リンクを確認し、悪質なリンクでないと確認できた場合は、リンクの元の参照先が表示されます。

許可する場合、リンクの表示先がわかるように、書き換えられた URL の行頭にドメイン名が表示されます。例: d=domain.com

警告 Sophos Email は、別の製品によって書き換えられた URL を再評価することはできません。

次のレピュテーションレベルに基づいて、Web サイトを処理するアクションを選択できます。

  • リスク - 高: 不正サイト、マルウェアを含むサイト、フィッシングサイトなど。
  • リスク - 中: スパムや匿名プロキシに関するサイトなど。
  • 未検証: レピュテーションが検証できない Web サイト。

「リスク - 高」の Web サイトに対して、「許可」を選択することはできません。

クリック時の保護の許可リストに追加した URL がクリック時に書き換えられることはありません。

また、プレーンテキストやデジタル署名付きなど、メッセージの形式に応じて、メール内の URL を書き換えるかどうかを設定することもできます。

  • プレーンテキスト形式のメッセージ: HTML 形式ではないテキスト形式のメールを指します。テキスト形式の場合、URL の書き換えを有効にすると、エンコードされた URL がすべてメールに表示されます。URL の書き換えを回避するには、「プレーンテキスト形式のメッセージ内の URL を書き換える」オプションを選択解除します。
  • デジタル署名されたメッセージ: URL の書き換えにより、S/MIME、PGP、および DKIM によって署名されたメッセージの署名が破損することがあります。URL の書き換えを回避するには、「デジタル署名されたメッセージ内の URL を書き換える」オプションを選択解除します。
警告 メッセージ内の URL の書き換えを無効にした場合、メッセージは保護されなくなるため、十分に注意したうえで設定を行ってください。

詳細は、URL の許可リストを参照してください。

Intelix 脅威解析

これは「Email Advanced」ライセンスのみで使用可能で、デフォルトでオンになっています。

アクティブな悪意のあるコンテンツを含むと思われるメールを、隔離された仮想環境に送信し、そこで開いてチェックします。悪意のあると判断された場合、メールは削除されます。SophosLabs Intelix™ は、静的解析および動的解析を使用して、メッセージ内の脅威を検出します。静的解析は、複数の機械学習モデル、ニューラルネットワーク、グローバルレピュテーション、ファイルのディープスキャンなどを活用します。動的解析は、サンドボックスでマルウェアを実行して、潜在的な脅威の性質と機能を明らかします。

Intelix サービスの場所」を有効にする場合、任意の場所を指定することができます。

ヒント パフォーマンスを最適化するために、メッセージを自動的にルーティングするには「ソフォスが選択 (推奨)」を選択します。

悪意のあると思われるメッセージは、仮想化環境で実行され、詳細に検査されます。

安全なメッセージは通常どおり配信されます。高度な脅威が含まれるメッセージは削除されます。

偽装対策

これは「Email Advanced」ライセンスのみで使用可能で、デフォルトでオンになっています。

この機能は、有名企業や組織内の重要な人物 (VIP) を送信元に装ったメールを検出します。

この機能によってメールが検出された場合に実行するアクションを選択します。

疑わしいメールにバナーを追加する場合は、バナーに表示されるアクションを選択できます。

次のオプションから選択します。

  • 送信者のブロック: 送信者のメールアドレスがブロックリストに追加されます。
  • ソフォスへのスパムメッセージの報告: ユーザーは、疑わしいメッセージを SophosLabs に報告できます。これはソフォスの偽装検出に役立てられます。

偽装バナーの例

サマリーレポートで、このようなメールは「高度な脅威」とマークされます。

VIP のメールアドレスは、「VIP の管理」で追加できます。

詳細は、偽装対策と VIP の管理を参照してください。