偽装対策

有名企業や組織内の重要な人物 (VIP)、ベンダー、顧客、またはパートナー組織を送信元に装ったメッセージを検出できます。VIP リストは「VIP の管理」で管理できます。詳細は、偽装対策と VIP の管理を参照してください 。

VIP の偽装

「VIP の偽装」をオンにすると、組織内の知名度の高い個人 (内部 VIP) または信頼できる外部連絡先 (ベンダー、顧客、パートナー (外部 VIP) など) を偽装しようとするメールが検出されます。

「VIP の偽装」は、 完全に一致する名前のないメールを検出できます。

誤検知が発生した場合は、SophosLabs にサンプルメールを送信して確認してください。詳細は、スパムメールや誤検知されたメールのサンプルを SophosLabs (ソフォスラボ) に送信する方法を参照してください。

デフォルトでは、検出は VIP 名照合、機械学習、およびフィッシング対策ヒューリスティックの組み合わせを使用します。その結果、名前が VIP の 1つと一致していても、一部のメールはクリーンであると見なされ、配信される可能性があります。「アグレッシブモード」をオンにすると、機械学習やヒューリスティックに依存せずに、あいまいな名前のバリエーションを含む VIP 名の一致のみに基づいてメールが検出されます。

この設定のアクションを設定できます。デフォルトでは、メールにバナーが追加されます。詳細は、アクション:を参照してください 。

ブランドの偽装

「ブランド偽装」をオンにすると、頻繁にターゲットを絞ったブランドやドメインを偽装しようとするメールが検出されます。この設定は、有名な組織の偽装を防止するのに役立ちます。

この設定のアクションを設定できます。デフォルトでは、メールにバナーが追加されます。詳細は、アクション:を参照してください 。

一般的な偽装

「一般的な偽装」をオンにすると、VIP名や頻繁にターゲットを絞ったブランドと一致しないメールが検出されますが、機械学習とフィッシング対策ヒューリスティックに基づいて偽装の試みと見なされます。

この設定のアクションを設定できます。デフォルトでは、メールにバナーが追加されます。詳細は、アクション:を参照してください 。

アクション:

これらのメッセージが検出されたときに実行するアクションを次のように選択できます。

• 配信:メッセージがユーザーに配信されます。

  このアクションは、「一般的な偽装」設定でのみ使用できます。

• バナーの追加:メッセージにスマートバナーを追加して、ユーザーがメッセージに対して実行するアクションを決定できるようにします。詳細は、スマートバナーの追加を参照してください 。

• 隔離:メッセージは隔離されます。安全であることを確認できたら、隔離されたメッセージをリリースできます。詳細は、隔離されたメッセージを参照してください 。
• 件名にタグを追加:メールにタグが追加され、ユーザーに配信されます。タグは、メッセージの件名の先頭に表示されます。独自のタグ (最大 65文字) に変更できます。
• 削除:メッセージはすぐに削除されます。

スマートバナーの追加

疑わしいメッセージにスマートバナーを追加する選択をする場合は、スマートバナーに表示されるアクションを選択できます。次のオプションから選択します。

• 送信者のブロック:この設定をオンにすると、スマートバナーに「送信者のブロック」と表示されます。「送信者のブロック」をクリックすると、新しいページが表示され、送信者のメールアドレスをブロックリストに追加できます。必要に応じて、ユーザーはメッセージを SophosLabs に報告できます。
• ソフォスへのメッセージの報告:この設定をオンにすると、スマートバナーに「レポート」と表示されます。「レポート」をクリックすると、新しいページが表示され、SophosLabs にメッセージを報告できます。これはソフォスの偽装検出に役立てられます。

エンドユーザー隔離エリア

一部のメッセージをエンドユーザー隔離エリアに入れることを選択した場合、ユーザーはメッセージを確認、リリース、または削除できます。詳細は、エンドユーザー隔離エリアを参照してください 。