マルウェア対策
メッセージ内でマルウェアが見つかった場合の処理方法を選択できます。
「強化されたメールマルウェア検索」で、メッセージの処理方法をより詳細に選択できます。
マルウェア対策スキャン
「マルウェア対策スキャン」では、既知のマルウェアやウイルスを含むメッセージの処理方法を選択できます。
次のオプションから選択します。
- 削除
- 隔離
強化されたコンテンツ/ファイルプロパティ検索
注
この設定内容は、受信メッセージと送信メッセージの両方に適用されます。
最高レベルのメールマルウェア対策を提供します。これはデフォルトでオンになっています。
スキャンされなかったメールの処理
注
この設定は、受信メッセージのみに適用されます。
検索できないメッセージの扱いを選択できます。選択できるアクションは次のとおりです。
- 隔離
- 削除
- 件名にタグを追加
- バナーの追加
バナー設定
「バナーを追加」 設定を選択すると、スキャンできない受信 HTML 形式のメッセージの上部にバナーまたはメッセージタグが表示され、ユーザーに分かりやすくなります。
バナーの設定と事前定義されたテキストを編集できます。これによって、バナーに表示されるアクションを制御できます。
次のオプションから選択します。
- 送信者の許可: 送信者のメールアドレスが許可リストに追加されます。これはデフォルトでオンになっています。
- 送信者のブロック: 送信者のメールアドレスがブロックリストに追加されます。これはデフォルトでオンになっています。
- ソフォスへのメッセージの報告: この設定をオンにすると、ユーザーは送信者をブロックしたときにメッセージを SophosLabs へ脅威として報告することもできます。これはソフォスの脅威検出に役立てられます。
注
プレーンテキストメッセージの場合、バナーはテキストのみの形式で、設定した内容と同じ内容を使用し、メール本文の先頭に表示されます。
メールがスキャンできない場合の理由
メールがスキャンできない理由のいくつかを次に示します。
- ファイルにアクセスできない: ファイルは正しく識別されますが、ソフトウェアがファイルにアクセスできず、ファイルの展開や検索ができません。
- ファイルが破損している: ファイルが破損しているため、アクセスできません。
- 予期しないコンテンツ: ファイルは正しく識別され、アクセスできましたが、予期しないコンテンツが見つかりました。ウイルス対策スキャンのプロセスでエラーが発生します。
- 検索がタイムアウトになる: 検索中、ウイルス対策スキャナでタイムアウトが発生します。この原因はいくつかあります。多層の入れ子構造でファイルが圧縮されている、またはウイルススキャナの時間制限を超過した、などです。
- サイズの大きい圧縮ファイル: 圧縮されている添付ファイルのサイズが大きすぎて検索を実行できません。添付ファイルが多重な入れ子構造で圧縮されている、含まれている圧縮ファイルのサイズが大きすぎる、あるいは添付ファイル内の圧縮ファイルの数が多すぎる可能性があります。
ここではいくつかの例を挙げました。これ以外にも理由があることが考えられます。
「受信許可/ブロック」リストまたはソフォス暗号化メールにメールアドレスとドメインを追加した場合でも、Sophos Email はマルウェアスキャンを実行します。
また、膨大な数の URL を含むメッセージも隔離されます。詳細は、クリック時の URL 保護を参照してください。
Intelix 脅威解析
これは「Email Advanced」ライセンスのみで使用可能で、デフォルトでオンになっています。
アクティブな悪意のあるコンテンツを含むと思われるメールを、隔離された仮想環境に送信し、そこで開いてチェックします。SophosLabs Intelix™ は、静的解析および動的解析を使用して、メッセージ内の脅威を検出します。静的解析は、複数の機械学習モデル、ニューラルネットワーク、グローバルレピュテーション、ファイルのディープスキャンなどを活用します。動的解析は、サンドボックスでマルウェアを実行して、脅威の性質と機能を明らかします。
悪意のあると思われるメッセージは、仮想化環境で実行され、詳細に検査されます。
安全なメッセージは通常どおり配信されます。
次の Intelix 判定に対してアクションを設定できます。
- Intelix 悪意あり: 既知の脅威や検証済みの脅威を含むメッセージ。
- Intelix 疑わしい: 既知の脅威や検証済みの脅威は含まないが、疑わしい特性のあるメッセージ。
注
SophosLabs Intelix がメッセージのスキャンに失敗すると、メッセージは「Intelix スキャン不可」とマークされ、メッセージは隔離されます。これにより、スキャンが失敗したときに悪意のあるメッセージが配信されるのを防ぎます。
「Intelix 悪意あり」メッセージに対しては、次のアクションを選択できます。
- 隔離
- 削除
「Intelix 疑わしい」メッセージに対しては、次のアクションを選択できます。
- 隔離
- 配信
- 削除
- 件名にタグを追加
「Intelix サービスの場所」がオンになっている場合、任意の場所を指定することができます。
パフォーマンスを最適化するために、メッセージを自動的にルーティングするには「ソフォスが選択 (推奨)」を選択します。
エンドユーザー隔離エリア
一部のメッセージをエンドユーザー隔離エリアに入れることを選択した場合、ユーザーはメッセージを確認、リリース、または削除できます。詳細は、エンドユーザー隔離エリアを参照してください。