メールセキュリティ

このポリシーを使用して、メールにセキュリティポリシーを適用します。

受信メッセージと送信メッセージの両方に適用される「強化されたコンテンツ/ファイルプロパティ検索」を除く、以下の設定はすべて受信メッセージのみに適用されます。

スパムフィルタリング

各メールメッセージを解析し、スパムのスコア付けをします。高いスコアは、メッセージがスパムである可能性が高いことを示します。スパムスコアの高いメッセージは、「スパムと確認されたメール」として分類されます。

各メッセージはスパムスコアに基づいて分類され、各カテゴリでのアクションを選択できます。メッセージは、次のいずれかのカテゴリに分類されます。

  • スパムと確認されたメール: 既知のスパムやスパムと確認されているパターン持つスパムメッセージです。
  • バルクメール: メーリングリストから送信されるニュースレターなど、大量送信される、送信を要請済みのメッセージです。
  • スパムの疑いがあるメール: スパムの疑いがあるとして認識されたメッセージです。

各カテゴリに対して、アクションを選択します。

デフォルトの設定は次のとおりです。

  • スパムと確認されたメール: 隔離
  • バルクメール: 隔離
  • スパムの疑いがあるメール: 配信

エンドユーザーメッセージの設定

スマートバナー」をオンにすると、受信メールのメッセージ上部に、信頼されるメールかどうかを示すバナーが表示されます。

スマートバナーは、組織外から受信したメールのみに挿入されます。社内の従業員がこのようなメールを社内の別の従業員に転送した場合、バナーは転送されたメールにもそのまま表示されます。

隔離のサマリー」メールなど、ソフォスから送信されるメールにバナーは表示されません。

警告 スマートバナーをオンにする前に、送信メールを Sophos Central 経由でルーティングすることを強く推奨します。そのように設定しない場合、返信メールや転送メールにあるバナーが外部受信者に対して表示され、エンドユーザーの許可リストとブロックリストが変更される恐れがあります。

オン/オフにできるバナーの種類は次のとおりです。

  • 信頼する: メールは、許可されたメール送信者から送信され、DNS 認証で検証されました (SPF、DKIM、または DMARC)。
  • 不明: メールは組織外から送信されました。
  • 信頼しない: メールは組織外から送信され、DNS 認証に失敗しました (SPF、DKIM、または DMARC)。

隔離の設定

保護対象メールボックスにメール隔離サマリーを送信するかどうかを選択できます。メッセージには、前回隔離サマリーが送信されてから隔離されたスパムメッセージの一覧が含まれます。メールの送信はスケジュール設定できます。

ユーザーは、メール隔離サマリー内のリンクをクリックして、隔離されたスパムメッセージを配信または削除できます。

メール隔離サマリーの設定方法は次のとおりです。

  1. メール隔離サマリーの送信」をオンにします。
  2. メッセージをいつ送信するかを選択します。
    ヒント デフォルトで曜日はすべて選択されています。曜日をクリックすると、選択解除できます。
  3. 時刻の設定枠は、デフォルトで 1つ表示されます。「別の時刻を追加」をクリックして、最高 3つ追加できます。時刻の設定枠を削除するには、その横にある「削除」アイコンをクリックします。
    デフォルトで表示される時刻の設定枠は削除できません。

送信元チェック

送信元チェックでは、差出人として表示されているアドレスからメールが送信されているかどうかを検証できます。メールセキュリティでは、「DMARC」、「DKIM」、および「ヘッダーアノマリ」を用いて送信元のチェックが行われます。送信元のチェックは、画面に表示されている順序で実行されます。最初の送信元チェックに失敗すると、他のチェックは実行されません。

送信元チェックをスキップするには、ドメインやメールアドレスを「許可」リストに追加します。

DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、メール認証のポリシーであり、レポーティングを行うプロトコルです。DKIM および SPF を用いてなりすましメールの検出とブロックを行います。DMARC のチェックに失敗したメッセージの扱いを設定することができます。

次から選択します。

  • 送信元ポリシーに準拠: 送信元の DMARC ポリシーの内容に従って、メッセージが処理されます。(これはデフォルトの設定値です。)
  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージはメールサーバーに配信されます。

DKIM (DomainKeys Identified Mail) は、送信元ドメインに基づいてメッセージの署名と検証を行い、送信元の正当性を認証する技術です。DKIM のチェックに失敗したメッセージの扱いを設定することができます。

次から選択します。

  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。(これはデフォルトの設定値です。)
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージはメールサーバーに配信されます。

ヘッダーアノマリ」チェックは、メールの「From」ヘッダを、受信側のドメインおよびエンベロープの「開始日」アドレスと比較することにより、自社のドメインから送信されているかのように見えるものの、実際は外部のドメインから送信されているメールを検出します。

  • 開始日」アドレスのドメインが受信者ドメインと一致する場合、メールはなりすましメールと判断されます。
  • ヘッダの「開始日」アドレスが、エンベロープの「開始日」アドレスと異なる場合、メールはなりすましメールと判断されます。
ヘッダが上記の両方の条件に一致すると、「ヘッダーアノマリ」のチェックが実行されます。

ヘッダーアノマリ」のチェックに失敗したメッセージの扱いを設定することができます。

次から選択します。

  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。(これはデフォルトの設定値です。)
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージはメールサーバーに配信されます。

強化されたメールマルウェア検索

強化されたコンテンツ/ファイルプロパティ検索: 最高レベルのメールマルウェア対策を提供します。これはデフォルトでオンになっています。

この設定内容は、受信メッセージと送信メッセージの両方に適用されます。

メッセージ内でマルウェアが検出された場合は、常に削除されます。

スキャンされなかったメールの処理: 検索できないメッセージの扱いを選択できます。選択できるアクションは次のとおりです。

  • 隔離
  • 削除
  • 件名にタグを追加

この設定は、受信メッセージのみに適用されます。

クリック時の URL 保護 (「Email Advanced」ライセンスのみ): クリック時の URL 保護が有効になっている場合、受信メッセージに含まれる URL の参照先が、元の場所から Sophos Email に書き換えられます。

リンクをクリックすると、Sophos Email で SXL ルックアップが実行され、悪質なリンクの場合はブロックされます。URL が安全である場合は、事前に設定した、リンクのクリック時のアクションが実行されます (ポリシーの設定内容に依存します)。たとえば、「リスク - 中」の Web サイトを「許可」に設定済みの場合、リンクを確認し、悪質なリンクでないと確認できた場合は、リンクの元の参照先が表示されます。

許可する場合、リンクの表示先がわかるように、書き換えられた URL の行頭にドメイン名が表示されます。例: d=domain.com

次のレピュテーションレベルに基づいて、Web サイトを処理するアクションを選択できます。

  • リスク - 高: 不正サイト、マルウェアを含むサイト、フィッシングサイトなど。
  • リスク - 中: スパムや匿名プロキシに関するサイトなど。
  • 未検証: レピュテーションが検証できない Web サイト。

「リスク - 高」の Web サイトに対して、「許可」を選択することはできません。

クリック時の保護の許可リストに追加した URL がクリック時に書き換えられることはありません。

また、プレーンテキストやデジタル署名付きなど、メッセージの形式に応じて、メール内の URL を書き換えるかどうかを設定することもできます。

  • プレーンテキスト形式のメッセージ: HTML 形式ではないテキスト形式のメールを指します。テキスト形式の場合、URL の書き換えを有効にすると、エンコードされた URL がすべてメールに表示されます。URL の書き換えを回避するには、「プレーンテキスト形式のメッセージ内の URL を書き換える」オプションを選択解除します。
  • デジタル署名されたメッセージ: URL の書き換えにより、S/MIME、PGP、および DKIM によって署名されたメッセージの署名が破損することがあります。URL の書き換えを回避するには、「デジタル署名されたメッセージ内の URL を書き換える」オプションを選択解除します。
警告 メッセージ内の URL の書き換えを無効にした場合、メッセージは保護されなくなるため、十分に注意したうえで設定を行ってください。

Sandstorm (Email Advanced ライセンスのみ): Sandstorm は、アクティブな悪意のあるコンテンツを含むと思われるメールを、隔離された仮想環境に送信し、そこで開いてチェックします。悪意のあると判断された場合、メールは削除されます。

Sandstorm」を有効にする場合、サンドボックスの場所を指定することができます。

ヒント パフォーマンスを最適化するために、メッセージを自動的にルーティングするには「ソフォスが選択 (推奨)」を選択します。

悪意のあると思われるメッセージは、仮想化環境で実行され、詳細に検査されます。

安全なメッセージは通常どおり配信されます。高度な脅威が含まれるメッセージは削除されます。

Impersonation Protection (Email Advanced ライセンスのみ): この機能は、有名企業や組織内の重要な人物 (VIP) を送信元に装ったメールを検出します。

この機能によってメールが検出された場合に実行するアクションを選択します。

サマリーレポートで、このようなメールは「高度な脅威」とマークされます。

VIP のメールアドレスは、「VIP の管理」で追加できます。