メールセキュリティ
このポリシーを使用して、メールにセキュリティポリシーを適用します。
スパムフィルタリング
各メールメッセージを解析し、スパムのスコア付けをします。高いスコアは、メッセージがスパムである可能性が高いことを示します。スパムスコアの高いメッセージは、「スパムと確認されたメール」として分類されます。
各メッセージはスパムスコアに基づいて分類され、各カテゴリでのアクションを選択できます。メッセージは、次のいずれかのカテゴリに分類されます。
- スパムと確認されたメール: 既知のスパムやスパムと確認されているパターン持つスパムメッセージです。
- バルクメール: メーリングリストから送信されるニュースレターなど、大量送信される、送信を要請済みのメッセージです。
- スパムの疑いがあるメール: スパムの疑いがあるとして認識されたメッセージです。
各カテゴリに対して、アクションを選択します。
デフォルトの設定は次のとおりです。
- スパムと確認されたメール: 隔離
- バルクメール: 隔離
- スパムの疑いがあるメール: 配信
エンドユーザーメッセージの設定
「スマートバナー」をオンにすると、受信メールのメッセージ上部に、信頼されるメールかどうかを示すバナーが表示されます。
注
スマートバナーは、組織外から受信したメールのみに挿入されます。社内の従業員がこのようなメールを社内の別の従業員に転送した場合、バナーは転送されたメールにもそのまま表示されます。
「隔離のサマリー」メールなど、ソフォスから送信されるメールにバナーは表示されません。
警告
スマートバナーをオンにする前に、送信メールを Sophos Central 経由でルーティングすることを強く推奨します。そのように設定しない場合、返信メールや転送メールにあるバナーが外部受信者に対して表示され、エンドユーザーの許可リストとブロックリストが変更される恐れがあります。
オン/オフにできるバナーの種類は次のとおりです。
- 信頼する: メールは、許可されたメール送信者から送信され、DMARC で検証されました。
- 外部: メールは組織外から送信されました。
- 信頼しない: メールは組織外から送信され、DNS 認証に失敗しました (SPF、DKIM、または DMARC)。
隔離の設定
保護対象メールボックスにメール隔離サマリーを送信するかどうかを選択できます。メッセージには、前回隔離サマリーが送信されてから隔離されたスパムメッセージの一覧が含まれます。メールの送信はスケジュール設定できます。
隔離サマリメッセージは、ユーザーのみに送信できます。配布リストやパブリックフォルダに送信することはできません。
ユーザーは、メール隔離サマリー内のリンクをクリックして、隔離されたスパムメッセージを配信または削除できます。
隔離サマリメッセージを設定するには、次の手順を実行します。
- 「メール隔離サマリーの送信」をオンにします。
-
メッセージをいつ送信するかを選択します。
ヒント
デフォルトで曜日はすべて選択されています。曜日をクリックすると、選択解除できます。
-
設定時刻は、デフォルトで 1つ表示されます。「別の時刻を追加」をクリックして、最高 3つ追加できます。設定時刻を削除するには、その横にある「削除」アイコンをクリックします。
注
デフォルトで表示される時刻の設定枠は削除できません。
送信元チェック
送信元チェックでは、差出人として表示されているアドレスからメールが送信されているかどうかを検証できます。メールセキュリティでは、「DMARC」、「DKIM」、および「ヘッダーアノマリ」を用いて送信元のチェックが行われます。送信元のチェックは、画面に表示されている順序で実行されます。最初の送信元チェックに失敗すると、他のチェックは実行されません。
送信元チェックをスキップするには、ドメインやメールアドレスを「許可」リストに追加します。
DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メール認証のポリシーであり、レポーティングを行うプロトコルです。DKIM および SPF を用いてなりすましメールの検出とブロックを行います。DMARC のチェックに失敗したメッセージの扱いを設定することができます。
DKIM (DomainKeys Identified Mail) は、送信元ドメインに基づいてメッセージの署名と検証を行い、送信元の正当性を認証する技術です。DKIM のチェックに失敗したメッセージの扱いを設定することができます。
「ヘッダーアノマリ」チェックは、メールの「From」ヘッダーを、受信側のドメインおよびエンベロープの「From」アドレスと比較することにより、自社のドメインから送信されているかのように見えるものの、実際は外部のドメインから送信されているメールを検出します。
- 「-」アドレスのドメインが受信者ドメインと一致する場合、メールはなりすましメールと判断されます。
- ヘッダーの「From」アドレスが、エンベロープの「From」アドレスと異なる場合、メールはなりすましメールと判断されます。
注
ヘッダーが上記の両方の条件に一致すると、「ヘッダーアノマリ」のチェックが実行されます。
「ヘッダーアノマリ」のチェックに失敗したメッセージの扱いを設定することができます。
強化されたメールマルウェア検索
強化されたコンテンツ/ファイルプロパティ検索: 最高レベルのメールマルウェア対策を提供します。これはデフォルトでオンになっています。
この設定内容は、受信メッセージと送信メッセージの両方に適用されます。
注
メッセージ内でマルウェアが検出された場合は、常に削除されます。
スキャンされなかったメールの処理: 検索できないメッセージの扱いを選択できます。選択できるアクションは次のとおりです。
- 隔離
- 削除
- 件名にタグを追加
この設定は、受信メッセージのみに適用されます。
クリック時の URL 保護 (「Email Advanced」ライセンスのみ): クリック時の URL 保護が有効になっている場合、受信メッセージに含まれる URL の参照先が、元の場所から Sophos Email に書き換えられます。
リンクをクリックすると、Sophos Email で SXL ルックアップが実行され、悪質なリンクの場合はブロックされます。URL が安全である場合は、事前に設定した、リンクのクリック時のアクションが実行されます (ポリシーの設定内容に依存します)。たとえば、「リスク - 中」の Web サイトを「許可」に設定済みの場合、リンクを確認し、悪質なリンクでないと確認できた場合は、リンクの元の参照先が表示されます。
許可する場合、リンクの表示先がわかるように、書き換えられた URL の行頭にドメイン名が表示されます。例: d=domain.com
。
次のレピュテーションレベルに基づいて、Web サイトを処理するアクションを選択できます。
- リスク - 高: 不正サイト、マルウェアを含むサイト、フィッシングサイトなど。
- リスク - 中: スパムや匿名プロキシに関するサイトなど。
- 未検証: レピュテーションが検証できない Web サイト。
「リスク - 高」の Web サイトに対して、「許可」を選択することはできません。
注
クリック時の保護の許可リストに追加した URL がクリック時に書き換えられることはありません。
また、プレーンテキストやデジタル署名付きなど、メッセージの形式に応じて、メール内の URL を書き換えるかどうかを設定することもできます。
- プレーンテキスト形式のメッセージ: HTML 形式ではないテキスト形式のメールを指します。HTML 形式を使用しない場合、URL の書き換えがオンに設定されると、エンコードされた URL がすべてメールに表示されます。URL の書き換えを回避するには、「プレーンテキスト形式のメッセージ内の URL を書き換える」オプションを選択解除します。
- デジタル署名されたメッセージ: URL の書き換えにより、S/MIME、PGP、および DKIM によって署名されたメッセージの署名が破損することがあります。URL の書き換えを回避するには、「デジタル署名されたメッセージ内の URL を書き換える」オプションを選択解除します。
警告
メッセージ内の URL の書き換えを無効にした場合、メッセージは保護されなくなるため、十分に注意したうえで設定を行ってください。
詳細は、Sophos Extensible List に関する情報を参照してください。
Intelix 脅威解析 - (Email Advanced ライセンスのみ): アクティブな悪意のあるコンテンツを含むと思われるメールを、隔離された仮想環境に送信し、そこで開いてチェックします。悪意のあると判断された場合、メールは削除されます。SophosLabs Intelix™ は、静的解析および動的解析を使用して、メッセージ内の脅威を検出します。静的解析は、複数の機械学習モデル、ニューラルネットワーク、グローバルレピュテーション、ファイルのディープスキャンなどを活用します。動的解析は、サンドボックスでマルウェアを実行して、潜在的な脅威の性質と機能を明らかします。
「Intelix サービスの場所」がオンになっている場合、任意の場所を指定することができます。
ヒント
パフォーマンスを最適化するために、メッセージを自動的にルーティングするには「ソフォスが選択 (推奨)」を選択します。
悪意のあると思われるメッセージは、仮想化環境で実行され、詳細に検査されます。
安全なメッセージは通常どおり配信されます。高度な脅威が含まれるメッセージは削除されます。
詳細は、Sophos Sandstorm を参照してください。
Impersonation Protection (Email Advanced ライセンスのみ): この機能は、有名企業や組織内の重要な人物 (VIP) を送信元に装ったメールを検出します。
この機能がメールを検出した場合に実行するアクションを選択します。
サマリーレポートで、このようなメールは「高度な脅威」とマークされます。
VIP のメールアドレスは、「VIP の管理」で追加できます。