コンテンツにスキップ

受信許可/ブロック

信頼する/信頼できないメールドメインやメールアドレスのリストを作成できます。

このオプションは、ライセンスに Sophos Email が含まれている場合のみに使用できます。

メールシステムとの接続が許可/ブロックされているドメインおよびメールアドレスのリストを作成すると、迷惑メールを制御するのに役立ちます。信頼するドメインとアドレスは許可リストに追加し、信頼できないドメインとアドレスはブロックリストに追加します。この設定は、受信メッセージのみに適用されます。

制限

管理者またはユーザーの許可またはブロックのリストにエントリを追加する場合は、次の制限事項に注意してください。

  • すべてのリストの最大数は 100,000 エントリです。
  • 許可リストまたはブロックリストには、ユーザーごとに最大 500 のエントリを追加できます。

この制限が適用されていないスマートバナーからユーザーがエントリを追加すると、リストはユーザーあたり 500 を超える可能性があります。

ドメイン名全体、IP アドレス、または特定のメールアドレスなどをブロックしたり、許可したりできます。ドメインやメールアドレスはリストに追加され、許可する項目やブロックする項目として表示されます。このリストは共通設定で、すべての保護対象メールボックスに適用されます。

管理者が管理する許可 / ブロックリスト。

既にブロックしたメールアドレス、ドメイン、および IP は、「メッセージの履歴」および「隔離されたメッセージ」の設定で表示できます。

許可リストやブロックリストにあるメールアドレスやドメインからのメールの処理方法の詳細は、許可リストの認証を参照してください。

ワイルドカード文字

メールアドレスやドメインを指定する際にワイルドカード文字を使用できます。たとえば、「*@domain.com」と入力すると、「domain.com」というドメインの任意のメールアドレスが対象となります。サブネットマスクは、/16 ~ /32 に対応しています。

ワイルドカード文字を使用して、トップレベルドメイン (TLD) 全体をブロックすることもできます。たとえば、*.top は、.top TLD からのメールすべてをブロックします。これは、通信する必要がなく、迷惑メールの送信元として一般的に知られている、一般的または地理的な TLD からのメールをブロックするのに便利です。

ワイルドカード文字は、ドメインの先頭、中間、または末尾に追加できます。次の例のワイルドカードがサポートされています。

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

送信者の認証の適用

アドレスまたはドメインに対して「送信者の認証の適用」がオンになっている場合、受信メッセージは次の 1つに該当する場合にのみ配信されます:

  • SPF にパスし、エンベロープ送信者ドメインがリストされたドメインと一致する。
  • DKIM にパスし、署名ドメインがリストされているドメインと一致している。
  • DMARC にパスし、From ヘッダードメインがリストされているドメインと一致している。

この動作によって、送信元が許可リスト内のアドレスであるかのように偽装されたメール (スプーフィング) が確実に検索されます。

許可リストにドメインとアドレスを追加する際、そのドメインやアドレスの「送信者の認証の適用」をオンにできます。

許可リストでアドレスとドメインを選択し、「送信者認証を削除」または「送信者の認証の適用」をクリックすることもできます。

許可リストとブロックリストの管理

管理者が管理する許可 / ブロックリストを設定および管理するには、次の手順を実行します。

  1. マイプロダクト > 全般設定 > 受信許可/ブロック > 管理者リスト」の順に選択します。
  2. 受信許可/ブロック」ページで、次のいずれかの手順を実行します。

    • 許可するドメインやメールアドレスを追加します。

      管理者が管理する許可 / ブロックリストへのドメインまたは IP アドレスの追加。

    • ブロックするドメインやメールアドレスを追加します。

    • 許可またはブロックするドメインまたはメールアドレスのリストをインポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
    • 選択したエントリまたは許可/ブロックリスト全体を CSV ファイルとしてエクスポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
    • 1つ以上の許可されたエントリに対して送信者認証を強制または削除します。
    • 1つまたは複数のドメインまたはアドレスを削除します。

管理者に同じアドレスまたはドメインを再度追加する場合は、 「重複を上書き」を選択します。最後に選択した内容が使用されます。

管理者リストには、「高度な検索」オプションがあります。エントリは、許可またはブロック、送信者の認証、または送信者アドレスまたはドメインで検索できます。

管理者リストの高度な検索オプション。

メールセキュリティポリシーを設定する方法の詳細は、メールセキュリティポリシーを参照してください。

ユーザー向けの隔離されたメッセージの確認方法の詳細は、隔離されたメッセージを参照してください。

ユーザーは、Sophos Central Self Service Portal で独自の許可リストとブロックリストを設定できます。ユーザーのリストと Sophos Central Admin のリストの間に競合がある場合は、Sophos Central Admin のリストが優先されます。

Sophos Central からユーザーの許可リストとブロックリストを表示および変更できます。ユーザーの許可/ブロックリストに追加できるのは、メールアドレスとドメインのみです。ワイルドカード文字はサポートされていません。

ユーザーの許可/ブロックリスト。

送信者認証を常に適用

送信者認証はユーザーの許可リストに対して常に適用されます許可リストは、次の条件に該当する場合に適用されます。

  • 受信メールが SPF チェックに合格し、エンベロープ送信者ドメインがリストされたドメインと一致する。
  • 受信メールは DKIM チェックに合格し、署名ドメインがリストされたドメインと一致する。
  • 受信メールは DMARC チェックに合格し、From ヘッダードメインはリストされたドメインと一致する。

複数の受信者宛のメール

ブロックリストにあるアドレスからのメールは、チェックプロセスの早い段階で処理されます (SMTP コマンド)。メールがそれぞれの許可/ブロックリストで、送信アドレスを異なる方法でリストした複数の受信者に宛てられている場合、メールは異なる方法で処理されます。

たとえば、メールが user@domain.com から person1@sophosuser.com および person2@sophosuser.com に送信された場合を想定します。

Person1 が user@domain.com を Sophos Central Self Service Portal のブロックリストに追加しており、Person2 は追加していない場合、メールは Person2 に送信されますが、Person 1 には送信されません。

ユーザーの許可リストとブロックリストの管理

ユーザーの許可 / ブロックリストを設定および管理するには、次の手順を実行します。

  1. マイプロダクト > 全般設定 > 受信許可/ブロック > エンドユーザーリスト」の順に選択します。
  2. 受信許可/ブロック」ページで、次のいずれかの手順を実行します。

    • 許可するドメインやメールアドレスを追加します。

      ユーザーの許可 / ブロックリストへのドメインまたは IP アドレスの追加。

    • ブロックするドメインやメールアドレスを追加します。

    • ブロックまたは許可するドメインまたはメールアドレスのリストをインポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
    • 選択したエントリまたは許可/ブロックリスト全体を CSV ファイルとしてエクスポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
    • 1つまたは複数のドメインまたはアドレスを削除します。

ユーザーに同じアドレスまたはドメインを再度追加する場合は、 「重複を上書き」を選択します。最後に選択した内容が使用されます。

ユーザーリストには、「高度な検索」オプションがあります。エントリは、許可またはブロック、送信者のメールアドレスまたはドメイン、または特定のユーザーによって検索できます。

エンドユーザーの詳細検索オプション。