送信元チェック

送信元チェックでは、差出人として表示されているアドレスからメールが送信されているかどうかを検証できます。メールセキュリティでは、「DMARC」、「SPF」、「DKIM」、「ヘッダーアノマリ」を用いて送信元のチェックが行われます。

制約事項 このオプションは、ライセンスに Sophos Email が含まれている場合のみに表示されます。
パートナーまたはエンタープライズ管理者によってグローバル設定が適用されているオプションは、ロックされています。

送信元のチェックは、画面に表示されている順序で実行されます。最初の送信元チェックに失敗すると、他のチェックは実行されません。詳細は、送信元チェックの仕組みを参照してください。

送信元チェックをスキップするには、ドメインやメールアドレスを「受信の許可リスト」で許可します。

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メール認証のポリシーであり、レポーティングを行うプロトコルです。DKIM および SPF を用いてなりすましメールの検出とブロックを行います。DMARC のチェックに失敗したメッセージの扱いを設定することができます。

次から選択します。

  • 送信元ポリシーに準拠: 送信元の DMARC ポリシーの内容に従って、メッセージが処理されます。(これはデフォルトの設定値です。)
  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。

SPF

SPF (Sender Policy Framework) は、受信メールが、送信ドメインの管理者が承認した IP アドレスから送信されたかどうかを検証できます。

送信ドメインの管理者が「FAIL」と判断した IP アドレスからのメールは拒否されます。

スパムやフィッシングメールの差出人アドレスは、偽装されていることがよくあります。このような場合は、SPF チェックによってメールが拒否されます。

DKIM

DKIM (DomainKeys Identified Mail) は、送信元ドメインに基づいてメッセージの署名と検証を行い、送信元の正当性を認証する技術です。DKIM のチェックに失敗したメッセージの扱いを設定することができます。

次から選択します。

  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。(これはデフォルトの設定値です。)
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。

ヘッダーアノマリ

ヘッダーアノマリ」チェックは、メールの「From」ヘッダを、受信側のドメインおよびエンベロープの「-」アドレスと比較することにより、自社のドメインから送信されているかのように見えるものの、実際は外部のドメインから送信されているメールを検出します。

  • -」アドレスのドメインが受信者ドメインと一致する場合、メールはなりすましメールと判断されます。
  • ヘッダの「-」アドレスが、エンベロープの「-」アドレスと異なる場合、メールはなりすましメールと判断されます。
ヘッダが上記の両方の条件に一致すると、「ヘッダーアノマリ」のチェックが実行されます。

ヘッダーアノマリ」のチェックに失敗したメッセージの扱いを設定することができます。

次から選択します。

  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。(これはデフォルトの設定値です。)
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。