送信元ドメインと IP アドレス

Sophos Phish Threat は、一連のドメインと IP アドレスを使用してキャンペーンメールを送信します。

このようなドメインと IP アドレスのリストを表示するには、「マイプロダクト > Phish Threat > 設定 > 送信元ドメインと IP」に移動します。

Sophos Mailflow ユーザーの場合は、Sophos Mailflow に使用される IP アドレスのリストも参照してください。詳細は、Sophos Mailflow の IP アドレスを参照してください。

メールゲートウェイ、Web プロキシ、ファイアウォールアプライアンス、さらにメール/Web トラフィックがフィルタリングされる組織内のすべてのポイントにおいて、これらのドメインと IP アドレスの送受信が許可されるように設定する必要があります。これを行わないと、Sophos Phish Threat は正しく動作しません。

Microsoft 365 を使用している場合は、それでも Phish Threat メールが配信されないという問題が発生する場合があります。Microsoft 365 管理センターに Phish Threat のアドレスを追加すると、このような問題の防止に役立ちます。これらの問題の解決方法の詳細については、M365 環境での Phish Threat のセットアップを参照してください。

ここでは、Microsoft Defender for Office 365 の安全なリンクと安全な添付ファイルが、Sophos Phish Threat とどのように動作するかについても説明します。この機能は以前、Office 365 Advanced Threat Protection (ATP) と呼ばれていました。

また、他のサードパーティ製メールセキュリティ製品との動作についても説明します。

Microsoft Defender for Office 365 除外

Microsoft Defender for Office 365 を使用する場合は、許可リストで Sophos Phish Threat の IP アドレスとドメイン名の例外を設定する必要があります。これを行わないと、Sophos Phish Threat は正しく動作しません。

Defender for Office 365 は、安全なリンクや安全な添付ファイルなどのセキュリティ機能を提供します。詳細は、Microsoft 365 Business の脅威に対する保護を強化するを参照してください。

安全なリンクは、メールメッセージや Office ドキュメント内の Web アドレス (URL) をクリック時に検証する機能を提供することで、組織を保護します。安全な添付ファイルは、メールの添付ファイルが悪意のあるものかどうかを確認した後、対処します。

Sophos Phish Threat の IP アドレスとドメイン名が許可リストに含まれていない場合、Microsoft 365 (旧称: Office 365) はリンクを実行します。これにより、エンドユーザーがリンクをクリックしたように見えます。Microsoft 365 で Sophos Phish Threat を適切に実行するには、Microsoft 365 の安全なリンクと安全な添付ファイルの両方に Sophos Phish Threat の IP アドレスとドメインの例外を設定する必要があります。

これらの例外の設定方法の詳細は、IP アドレスとドメインを参照してください。

他のサードパーティ製メールスキャン製品と Sophos Phish Threat の動作

他のサードパーティ製メールセキュリティ製品は、メールの処理中に、メール内のリンクや添付ファイルを開く、独自のスキャン手法を実行することも考えられます。この場合、ユーザーがリンクをクリックしたことを示すレポートが管理者に送信されることがあります。

Sophos Phish Threat の IP とドメインを、サードパーティ製品内の許可リストに追加する必要があります。

リストを表示するには、「マイプロダクト > Phish Threat > 設定 > 送信元ドメインと IP」に移動します。

サードパーティソリューションのなかには、このような方法でセキュリティ機能を回避できないものがあることが確認されています。ソフォスでは、サードパーティのセキュリティ製品による、キャンペーン結果の誤検知を防止する方法を積極的に調査しています。近い将来、その調査結果を Sophos Phish Threat に反映させたいと考えています。