コンテンツにスキップ

データコントロールのルールの作成

メール内の情報を制御するために、データコントロール ルールを追加します。

新しいルールを作成するには、既存のポリシーを編集するか、新しいポリシーを作成する必要があります。

データコントロール ポリシーには、メールで検索する情報、および一致した場合に実行するアクションを記述するルールが含まれています。ルールを作成する方法は次のとおりです。

  1. 設定」をクリックします。
  2. 受信」または「送信」をクリックして、このルールでチェックするメールトラフィックの方向を指定します。
  3. ルールの追加」をクリックします。
  4. ルールの「名前」と「説明」を入力します。
  5. ルールタイプを選択します。

    Sophosが提供するテンプレートを使用して、データを保護することができます。テンプレートは、一般的な機密情報を保護します。また、コンテンツ コントロール リスト (CCL)、メッセージ全体のサイズやメッセージの添付ファイルのサイズ、キーワード、またはフレーズを使用してルールをカスタマイズすることもできます。

    次から選択します。

    • 財務情報 (FI) を保護
    • 機密情報 (CI) を保護
    • 健康情報 (HI) を保護
    • 個人識別情報 (PII) を保護
    • 添付ファイルの種類を使用して保護
    • ソフォス コンテンツ コントロール リスト (CCL) を使用して保護
    • メッセージサイズを使用して保護
    • キーワードを使用して保護
  6. 次へ」をクリックします。

    項目の追加」が表示されます。

  7. ルールのリストを選択します。

    ほとんどのルールタイプに対して、ソフォスが提供するリストを使用したり、ニーズに合わせてカスタムリストを作成したりすることができます。

    1. 添付ファイルの種類を使用して保護」を選択した場合は、デフォルトのソフォスのリストを使用することを推奨します。

      カスタムリストを使用する場合は、「ファイル拡張子」または「ファイルグループ」でフィルタリングすることを選択できます。

      ファイルグループ」でフィルタリングする場合は、一覧からファイルの種類のグループを選択できます。個々のファイル拡張子を選択することはできません。ルールは、拡張子ではなく、検出されるファイルの種類と一致します。

      ファイル拡張子」でフィルタリングする場合は、個々のファイル拡張子を選択できます。ファイルグループを選択することはできません。また、「拡張子を含める」で、カンマで区切られたファイル拡張子のリストを追加して、フィルタリングすることもできます。ルールは、検出されるファイルの種類ではなく、ファイル拡張子と一致します。

    2. キーワードを使用して保護」を選択した場合は、検索する文字列を入力します。キーワードをインポートすることもできます。

    3. メッセージサイズを使用して保護」を選択した場合は、メール添付ファイル、メール全体、またはその両方のサイズの上限を設定できます。添付ファイルのサイズの上限は、すべての添付ファイルの合計サイズではなく、個々の添付ファイルに適用されます。メッセージサイズのルールと別のルールタイプを併用する場合、両方のルールタイプに一致する必要があります。たとえば、添付ファイルのサイズとキーワードのルールを選択した場合、該当するキーワードが添付ファイルで検出され、添付ファイルのサイズが上限を超えていない場合のみにルールが一致します。

    添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。添付ファイルのサイズでフィルタリングする場合は、この点を考慮する必要があります。詳細は、メール添付ファイルのサイズの計算を参照してください。

  8. 次へ」をクリックします。

    メッセージ属性」が表示されます。

    このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。使用できない場合は、代わりに「外部の送信者」または「外部の受信者」が表示されます。

  9. メッセージのフィルタリングに使用するメッセージ属性を選択します。

    以下から選択してください。

    1. ヘッダー
    2. 指定元
    3. サイズ
  10. 次へ」をクリックします。

    受信ルールを作成している場合は、「外部の送信者」が表示されます。送信ルールの場合は、「外部の受信者」が表示されます。

    これは、ルールレベルでのみ適用されます。ポリシーレベルでは外部ユーザーおよびドメインを使用することもできます。詳細は、外部のユーザーとドメインを参照してください。

  11. ルールに含める、またはルールから除外するメールアドレスやドメインを追加します。デフォルトは、「すべて含める」です。

    個別の項目を追加したり、リストをインポートしたりできます。

    項目を含めるまたは除外する操作は、絶対的に指定されます。たとえば、含めるドメインを指定した場合、ルールは、そのドメイン名を使用するすべてのメールに適用されますが、他のドメインを使用するメールには適用されません。また、除外するメールアドレスを指定した場合、ルールは、そのメールアドレスを使用しているメール以外のすべてのメールに適用されます。

    メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

  12. 次へ」をクリックします。

    アクションの選択」が表示されます。

  13. ルールが適用されたときに実行するアクション、通知するユーザー、および追加オプションを選択します。

    表示されるオプションは、ルールのタイプと方向 (受信送信) によって異なります。

    たとえば「受信」を選択した場合、「バウンス」アクションはアクションのリストに表示されません。送信ルールの場合、「グローバル設定 > メール暗号化」で設定されているデフォルトの暗号化方式を上書きできます。

    管理者に通知」を選択した場合は、通知する管理者のメールアドレスを選択する必要があります。後でメールボックスを削除しても、Sophos Email は引き続きそのメールボックスに通知を送信します。アドレスを変更するか、別のアクションを選択する必要があります。

    キーワードを使用して保護」を選択すると、単語やフレーズでフィルタリングするか、正規表現を使用するかを選択できます。正規表現には、PCRE Boost Perl 構文を使用する必要があります。詳細は、Perl の構文 (英語) を参照してください。

    制限事項

    正規表現ではグループに対応していません。

    グループの例は、次のように括弧内に表示される bc、および h です: (c|b|h)at。標準の正規表現で、これは、batcat、または hat と一致します。

    メールのデータコントロール ルールでは、このようなグループに対応していません。

    正規表現は、Google Code から入手できる Windows 実行可能ファイル、BRegexTest を使用してテストできます。詳細は、Google Code Archive: bregextest を参照してください。

    次のルールに処理が続行することを可能にするアクションを選択して、異なるルールタイプを組み合わせることができます。これが許可されているアクションを選択すると、「処理を続行」が表示され、それをオンにすることができます。

    メッセージのヘッダーは変更できます。ヘッダーを編集、削除したり、追加したりできます。

    このバージョンのヘルプが公開された時点では、ヘッダーの編集機能はリリースされていない可能性があります。

  14. ルールをオンまたはオフにします。

  15. 保存」をクリックします。