コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=user-settings

ユーザー設定の管理

EMS モードをオンにすると、この設定を適用することはできません。

ユーザー向けの設定を管理できます。全般設定アイコン 全般設定アイコン。 をクリックし、「ユーザー設定」をクリックします。

ユーザー設定」では、次の設定をオンまたはオフにできます。

隔離サマリー形式

この設定により、携帯電話の隔離サマリーメッセージの形式を制御します。「隔離サマリー形式」を有効にすると、新しい隔離サマリー形式が適用されます。新しい形式では、小さなディスプレイに隔離のサマリーを簡単に表示できます。

新しい隔離サマリー形式の詳細については、 release announcement を参照してください。

緊急インボックス

この設定はユーザーが Sophos Central Self Service Portal (SSP) からメッセージにアクセスできるかどうかを制御します。「緊急インボックス」をオンにすると、ユーザーは緊急時に Sophos Central SSP からメッセージにアクセスできます。

緊急インボックスを使用する際、次の内容が該当します。

  • ユーザーは、Sophos Central SSP のみから緊急インボックスにアクセスできます。
  • ユーザーは自分の受信トレイのみを表示できます。
  • メッセージは 14日間保存されます。

  • Sophos Email はメッセージの配信を再試行します。

    再試行のタイミングの値の詳細については、メールの再試行回数を参照してください。

  • メールサーバー (Postfix) は配信の試行の間隔を決定し、失敗するたびに時間を追加します。

メールサーバーがオンラインになると、緊急院ボックスではメッセージが配信されなくなります。

リリース / 削除

この設定はユーザーが隔離サマリーメッセージまたは Sophos Central Self Service Portal からメッセージを配信、配信&許可、削除、または削除&ブロックできるかどうかを制御します。

リリース / 削除」をオフにすると、ユーザーはメッセージを読むことしかできません。

許可 / ブロックリスト

リリース/削除」をオンにすると、ユーザーが独自の許可およびブロックメールアドレスとドメインルールを作成できる「許可/ブロックリスト」もオンにできます。

許可/ブロックリスト」は、設定に応じて以下のように動作します。

  • エンドユーザーメッセージの設定」がオンになっており、スマートバナーに「送信者の許可」および「送信者のブロック」のリンクを設定している場合は、「許可/ブロックリスト」をオフにしないでください。
  • エンドユーザーメッセージの設定」がオフになっていて、「リリース/削除」または「許可/ブロックリスト」設定がオフになっている場合、ユーザーの既存の許可/ブロックリストはバイパスされます。

許可されたアドレスの偽装防止

このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。

ユーザーと管理者によって許可されたメールアドレスとドメインは、特定のスキャンをバイパスします。詳細は次を参照してくださいアドレスまたはドメインを許可した後に実行される処理

ただし、許可されたアドレスまたはドメインからのように偽装されたメッセージもスキャンをバイパスしてしまう可能性があるため、セキュリティリスクが生じます。これを防ぐには、許可されたアドレスの偽装防止をオンにできます。これにより、メッセージがスキャンをバイパスする前に、少なくとも 1つの DNS 認証チェック (DMARC、SPF、または DKIM) に、整合されたドメインでパスする必要があります。ドメインに一致するチェックのいずれにも合格しない場合、メッセージはすべてのスキャンの対象となります。

デフォルトでは、「許可されたアドレスの偽装防止」オプションはオフになっています。これにより、許可リストの動作に変更が加えられても、既存の顧客のメールフローに影響が出ないようにしています。

許可されたアドレスの偽装防止」をオンにすると、ユーザーが許可したアドレスからのメッセージを認証するために次の DNS チェックが実行されます。

  1. DMARC

    • DMARC チェックに合格すると、許可されたアドレスからのメッセージは、許可されたアドレス認証に合格したと見なされます。
    • DMARC チェックに失敗し、送信者ポリシーが p=none に設定されていない場合、メッセージは許可されたアドレス認証に失敗したと見なされます。
    • DMARCチェックに失敗し、送信者ポリシーが p=none に設定されている場合、DMARC チェックは明確な結果を提供せず、許可されたアドレス認証は SPF および DKIM チェックに依存するようになります。
    • DMARC チェックが実行できない場合 (たとえば、DMARC レコードが存在しない場合)、許可されたアドレス認証は SPF および DKIM チェックに依存するようになります。

  2. SPF:メッセージのエンベロープドメインが SPF チェックに合格した場合、そのメッセージは SPF 認証に合格したものと見なされます。

  3. DKIM:許可されたエントリ内のドメインが DKIM チェックに合格した場合、そのメッセージは DKIM 認証をパスしたと見なされます。

非整合アドレスの SPF チェック

非整合アドレスの SPF チェック」をオンにすると、メッセージ内の送信者アドレスの封筒ドメインが許可されたアドレスと整列していなくても、SPFチェックは合格する可能性があります。

ユーザーが許可しているアドレスに一致するヘッダーFrom アドレスを偽装したメッセージを許可する可能性があるため、このオプションをオンにすることはお勧めしません。

エンベロープドメインの SPF チェック

特定の場合、ユーザーは、SPF チェックを合格させる必要があるアドレスからのメッセージを整合性なしで許可する必要があります。このような状況では、「エンベロープドメインの SPF チェック」をオンにすることをお勧めします。

このオプションをオンにすると、Sophos Email はユーザーが許可したすべてのヘッダーアドレスに対してエンベロープドメインを読み取り、メッセージのエンベロープドメインに SPF チェックが正しく適用されるようにします。

報告されたメッセージのコピー

報告されたメッセージのコピー」をオンすると、SophosLabs に報告されたメッセージのコピーを受け取ることができます。これらのコピーを受け取る複数のメールボックスまたは配布リストを選択できます。

「報告されたメッセージのコピー」をオンにする方法を表示

すべてのメッセージのコピーが受信されます。これには、脅威として報告されたメッセージとクリーンとして報告されたメッセージも含まれます。ユーザーや管理者から報告されたメッセージのコピーを取得します。

メッセージの元のコピーは通知メールに添付されています。通知メールには、次の内容の情報が含まれています。

  • reason
  • 報告者
  • 通知の受信者
  • 元のメッセージの受信者
  • 件名
  • 日時

通知メールには、自動化システムによる処理をサポートするために、以下のヘッダーも含まれています。

  • X-Sophos-EmailReported-ReportedAs
  • X-Sophos-EmailReported-Category
  • X-Sophos-EmailReported-SubCategory
  • X-Sophos-EmailReported-ReportedDate

Sophos Central は、設定されたメールボックスまたは配布リストが利用できなくなった場合に警告を生成します。