受信許可/ブロック
信頼する/信頼できないメールドメインやメールアドレスのリストを作成できます。
このオプションは、ライセンスに Sophos Email が含まれている場合のみに使用できます。
メールシステムとの接続が許可/ブロックされているドメインおよびメールアドレスのリストを作成すると、迷惑メールを制御するのに役立ちます。信頼するドメインとアドレスは許可リストに追加し、信頼できないドメインとアドレスはブロックリストに追加します。この設定は、受信メッセージのみに適用されます。
制限
管理者またはユーザーの許可またはブロックのリストにエントリを追加する場合は、次の制限事項に注意してください。
- すべてのリストの最大数は 100,000 エントリです。
- 許可リストまたはブロックリストには、ユーザーごとに最大 500 のエントリを追加できます。
注
この制限が適用されていないスマートバナーからユーザーがエントリを追加すると、リストはユーザーあたり 500 を超える可能性があります。
送信者の認証の適用
管理者の許可リストで、アドレスまたはドメインに対してメール認証を強制できます。送信者認証はユーザーの許可リストに対して常に適用されます管理者許可リストのエントリに認証を適用して、許可リストのアドレスを偽装したメール (スプーフィング) を確実にスキャンするようにすることをお勧めします。
許可リストにアドレスとドメインを追加する際、そのドメインやアドレスの「送信者の認証の適用」をオンにできます。許可リストでアドレスとドメインを選択し、「送信者認証を削除」または「送信者の認証の適用」をクリックすることもできます。
アドレスまたはドメインに送信者の認証が適用される場合、受信メールは次の条件の少なくとも1つを満たしている場合にのみ配信されます。
- SPF にパスし、エンベロープ送信者ドメインがリストされたドメインと一致する。
- DKIM にパスし、署名ドメインがリストされているドメインと一致している。
- DMARC にパスし、From ヘッダードメインがリストされているドメインと一致している。
認証が強制された許可アドレスからのメールがすべての DNS チェックに失敗した場合、Sophos Email はアドレスまたはドメインを無視してメールをスキャンします。
ブロックリストにあるアドレスからのメールは、SMTP コマンドの実行中に拒否されます。ただし、複数の受信者があるメールで、同じ送信者アドレスに対して異なるブロックリストを設定している場合、メールは引き続きブロックされますが、SMTP コマンドの実行後は、ブロックリストにある送信者アドレスのユーザーに対してのみブロックされます。
管理者が管理する許可 / ブロックリスト
ドメイン名全体、IP アドレス、または特定のメールアドレスなどをブロックしたり、許可したりできます。ドメインやメールアドレスはリストに追加され、許可する項目やブロックする項目として表示されます。このリストは共通設定で、すべての保護対象メールボックスに適用されます。
既にブロックしたメールアドレス、ドメイン、および IP は、「メッセージの履歴」および「隔離されたメッセージ」の設定で表示できます。
許可リストやブロックリストにあるメールアドレスやドメインからのメールの処理方法の詳細は、許可リストの認証を参照してください。
ワイルドカード文字
メールアドレスやドメインを指定する際にワイルドカード文字を使用できます。たとえば、「*@domain.com
」と入力すると、「domain.com
」というドメインの任意のメールアドレスが対象となります。サブネットマスクは、/16 ~ /32 に対応しています。
ワイルドカード文字を使用して、トップレベルドメイン (TLD) 全体をブロックすることもできます。たとえば、*.top
は、.top
TLD からのメールすべてをブロックします。これは、通信する必要がなく、迷惑メールの送信元として一般的に知られている、一般的または地理的な TLD からのメールをブロックするのに便利です。
ワイルドカード文字は、ドメインの先頭、中間、または末尾に追加できます。次の例のワイルドカードがサポートされています。
*user@domain.com
use*@domain.com
user@domai*.com
domain.co*
許可リストとブロックリストの管理
管理者が管理する許可 / ブロックリストを設定および管理するには、次の手順を実行します。
- 「マイプロダクト > 全般設定 > 受信許可/ブロック > 管理者リスト」の順に選択します。
-
「受信許可/ブロック」ページで、次のいずれかの手順を実行します。
注
許可またはブロックされたドメインまたはアドレスを追加する場合は、各エントリの理由を簡単に説明できます。ドメインまたはメールアドレスリストをインポートする場合は、説明が 250文字を超えないようにしてください。250文字を超えた場合は切り捨てられます。
-
許可するドメインやメールアドレスを追加します。
-
ブロックするドメインやメールアドレスを追加します。
- 許可またはブロックするドメインまたはメールアドレスのリストをインポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
- 選択したエントリまたは許可/ブロックリスト全体を CSV ファイルとしてエクスポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
- 1つ以上の許可されたエントリに対して送信者認証を強制または削除します。
- 1つまたは複数のドメインまたはアドレスを削除します。
-
管理者に同じアドレスまたはドメインを再度追加する場合は、 「重複を上書き」を選択します。最後に選択した内容が使用されます。
管理者リストには、「高度な検索」オプションがあります。エントリは、許可またはブロック、送信者の認証、または送信者アドレスまたはドメインで検索できます。
メールセキュリティポリシーを設定する方法の詳細は、メールセキュリティポリシーを参照してください。
ユーザー向けの隔離されたメッセージの確認方法の詳細は、隔離されたメッセージを参照してください。
ユーザーの許可/ブロックリスト
ユーザーは、Sophos Central Self Service Portal で独自の許可リストとブロックリストを設定できます。ユーザーのリストと Sophos Central Admin のリストの間に競合がある場合は、Sophos Central Admin のリストが優先されます。
Sophos Central からユーザーの許可リストとブロックリストを表示および変更できます。ユーザーの許可/ブロックリストに追加できるのは、メールアドレスとドメインのみです。ワイルドカード文字はサポートされていません。
複数の受信者宛のメール
ブロックリストにあるアドレスからのメールは、チェックプロセスの早い段階で処理されます (SMTP コマンド)。メールがそれぞれの許可/ブロックリストで、送信アドレスを異なる方法でリストした複数の受信者に宛てられている場合、メールは異なる方法で処理されます。
たとえば、メールが user@domain.com
から person1@sophosuser.com
および person2@sophosuser.com
に送信された場合を想定します。
Person1 が user@domain.com
を Sophos Central Self Service Portal のブロックリストに追加しており、Person2 は追加していない場合、メールは Person2 に送信されますが、Person 1 には送信されません。
ユーザーの許可リストとブロックリストの管理
ユーザーの許可 / ブロックリストを設定および管理するには、次の手順を実行します。
- 「マイプロダクト > 全般設定 > 受信許可/ブロック > エンドユーザーリスト」の順に選択します。
-
「受信許可/ブロック」ページで、次のいずれかの手順を実行します。
-
許可するドメインやメールアドレスを追加します。
-
ブロックするドメインやメールアドレスを追加します。
- ブロックまたは許可するドメインまたはメールアドレスのリストをインポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
- 選択したエントリまたは許可/ブロックリスト全体を CSV ファイルとしてエクスポートします。詳細は、許可/ブロックリストのインポートとエクスポートを参照してください。
- 1つまたは複数のドメインまたはアドレスを削除します。
-
ユーザーに同じアドレスまたはドメインを再度追加する場合は、 「重複を上書き」を選択します。最後に選択した内容が使用されます。
ユーザーリストには、「高度な検索」オプションがあります。エントリは、許可またはブロック、送信者のメールアドレスまたはドメイン、または特定のユーザーによって検索できます。