送信元チェック
送信元チェックでは、差出人として表示されているアドレスからメールが送信されているかどうかを検証できます。メールセキュリティでは、「DMARC」、「SPF」、「DKIM」、「ヘッダーアノマリ」を用いて送信元のチェックが行われます。
注
このオプションは、ライセンスに Sophos Email Security が含まれている場合のみに表示されます。
送信元チェックは、画面に表示されている順序で実行されます。最初の送信元チェックに失敗すると、他のチェックは実行されません。詳細は、送信元チェックの仕組みを参照してください。
さまざまなシナリオでのチェックの実行順序の詳細は、送信者チェックの流れを参照してください。
送信元チェックの各カテゴリを、「隔離」に設定することを推奨します。
送信元チェックをスキップするには、ドメインやメールアドレスを「受信の許可リスト」で許可します。
各送信元チェックで、失敗したメッセージを「エンドユーザー隔離エリア」に送信するように選択できます。
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メール認証のポリシーであり、レポーティングを行うプロトコルです。DKIM および SPF を用いてなりすましメールの検出とブロックを行います。DMARC のチェックに失敗したメッセージの扱いを設定することができます。
次から選択します。
- 送信元ポリシーに準拠: 送信元の DMARC ポリシーの内容に従って、メッセージが処理されます。(これはデフォルトの設定値です。)
- 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。
- 隔離: メッセージは隔離されます。
- 拒否: メッセージは拒否されます。
- 配信: メッセージは次のステップに配信されます。
SPF
SPF (Sender Policy Framework) は、受信メールが、送信ドメインの管理者が承認した IP アドレスから送信されたかどうかを検証できます。
送信ドメインの管理者が「FAIL」と判断した IP アドレスからのメールは拒否されます。
スパムやフィッシングメールの差出人アドレスは、偽装されていることがよくあります。このような場合は、SPF チェックによってメールが拒否されます。
次から選択します。
- 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。これはデフォルトの設定値です。
- 隔離: メッセージは隔離されます。
- 拒否: メッセージは拒否されます。
- 配信: メッセージは次のステップに配信されます。
DKIM
DKIM (DomainKeys Identified Mail) は、送信元ドメインに基づいてメッセージの署名と検証を行い、送信元の正当性を認証する技術です。DKIM のチェックに失敗したメッセージの扱いを設定することができます。
次から選択します。
- 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。これはデフォルトの設定値です。
- 隔離: メッセージは隔離されます。
- 拒否: メッセージは拒否されます。
- 配信: メッセージは次のステップに配信されます。
ヘッダーアノマリ
「ヘッダーアノマリ」チェックは、メールの「From」ヘッダを、受信側のドメインおよびエンベロープの「-」アドレスと比較することにより、自社のドメインから送信されているかのように見えるものの、実際は外部のドメインから送信されているメールを検出します。
- 「-」アドレスのドメインが受信者ドメインと一致する場合、メールはなりすましメールと判断されます。
- ヘッダーの「From」アドレスが、エンベロープの「From」アドレスと異なる場合、メールはなりすましメールと判断されます。
注
ヘッダーが上記の両方の条件に一致すると、「ヘッダーアノマリ」のチェックが実行されます。
「ヘッダーアノマリ」のチェックに失敗したメッセージの扱いを設定することができます。
次から選択します。
- 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。(これはデフォルトの設定値です。)
- 隔離: メッセージは隔離されます。
- 拒否: メッセージは拒否されます。
- 配信: メッセージは次のステップに配信されます。