コンテンツにスキップ

メールセキュリティ

このポリシーを使用して、メールにセキュリティポリシーを適用します。

スパムフィルタリング

各メールメッセージを解析し、スパムのスコア付けをします。高いスコアは、メッセージがスパムである可能性が高いことを示します。スパムスコアの高いメッセージは、「スパムと確認されたメール」として分類されます。

各メッセージはスパムスコアに基づいて分類され、各カテゴリでのアクションを選択できます。メッセージは、次のいずれかのカテゴリに分類されます。

  • スパムと確認されたメール: 既知のスパムやスパムと確認されているパターン持つスパムメッセージです。
  • バルクメール: メーリングリストから送信されるニュースレターなど、大量送信される、送信を要請済みのメッセージです。
  • スパムの疑いがあるメール: スパムの疑いがあるとして認識されたメッセージです。

各カテゴリに対して、アクションを選択します。

デフォルトの設定は次のとおりです。

  • スパムと確認されたメール: 隔離
  • バルクメール: 隔離
  • スパムの疑いがあるメール: 配信

エンドユーザーメッセージの設定

スマートバナー」をオンにすると、受信メールのメッセージ上部に、信頼されるメールかどうかを示すバナーが表示されます。

スマートバナーは、組織外から受信したメールのみに挿入されます。社内の従業員がこのようなメールを社内の別の従業員に転送した場合、バナーは転送されたメールにもそのまま表示されます。

隔離のサマリー」メールなど、ソフォスから送信されるメールにバナーは表示されません。

警告

スマートバナーをオンにする前に、送信メールを Sophos Central 経由でルーティングすることを強く推奨します。そのように設定しない場合、返信メールや転送メールにあるバナーが外部受信者に対して表示され、エンドユーザーの許可リストとブロックリストが変更される恐れがあります。

オン/オフにできるバナーの種類は次のとおりです。

  • 信頼する: メールは、許可されたメール送信者から送信され、DMARC で検証されました。
  • 外部: メールは組織外から送信されました。
  • 信頼しない: メールは組織外から送信され、DNS 認証に失敗しました (SPF、DKIM、または DMARC)。

隔離の設定

保護対象メールボックスにメール隔離サマリーを送信するかどうかを選択できます。メッセージには、前回隔離サマリーが送信されてから隔離されたスパムメッセージの一覧が含まれます。メールの送信はスケジュール設定できます。

隔離サマリメッセージは、ユーザーのみに送信できます。配布リストやパブリックフォルダに送信することはできません。

ユーザーは、メール隔離サマリー内のリンクをクリックして、隔離されたスパムメッセージを配信または削除できます。

隔離サマリメッセージを設定するには、次の手順を実行します。

  1. メール隔離サマリーの送信」をオンにします。
  2. メッセージをいつ送信するかを選択します。

    ヒント

    デフォルトで曜日はすべて選択されています。曜日をクリックすると、選択解除できます。

  3. 設定時刻は、デフォルトで 1つ表示されます。「別の時刻を追加」をクリックして、最高 3つ追加できます。設定時刻を削除するには、その横にある「削除」アイコンをクリックします。

    デフォルトで表示される時刻の設定枠は削除できません。

送信元チェック

送信元チェックでは、差出人として表示されているアドレスからメールが送信されているかどうかを検証できます。メールセキュリティでは、「DMARC」、「DKIM」、および「ヘッダーアノマリ」を用いて送信元のチェックが行われます。送信元のチェックは、画面に表示されている順序で実行されます。最初の送信元チェックに失敗すると、他のチェックは実行されません。

送信元チェックをスキップするには、ドメインやメールアドレスを「許可」リストに追加します。

DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メール認証のポリシーであり、レポーティングを行うプロトコルです。DKIM および SPF を用いてなりすましメールの検出とブロックを行います。DMARC のチェックに失敗したメッセージの扱いを設定することができます。

DKIM (DomainKeys Identified Mail) は、送信元ドメインに基づいてメッセージの署名と検証を行い、送信元の正当性を認証する技術です。DKIM のチェックに失敗したメッセージの扱いを設定することができます。

ヘッダーアノマリ」チェックは、メールの「From」ヘッダーを、受信側のドメインおよびエンベロープの「From」アドレスと比較することにより、自社のドメインから送信されているかのように見えるものの、実際は外部のドメインから送信されているメールを検出します。

  • -」アドレスのドメインが受信者ドメインと一致する場合、メールはなりすましメールと判断されます。
  • ヘッダーの「From」アドレスが、エンベロープの「From」アドレスと異なる場合、メールはなりすましメールと判断されます。

ヘッダーが上記の両方の条件に一致すると、「ヘッダーアノマリ」のチェックが実行されます。

ヘッダーアノマリ」のチェックに失敗したメッセージの扱いを設定することができます。

強化されたメールマルウェア検索

強化されたコンテンツ/ファイルプロパティ検索: 最高レベルのメールマルウェア対策を提供します。これはデフォルトでオンになっています。

この設定内容は、受信メッセージと送信メッセージの両方に適用されます。

メッセージ内でマルウェアが検出された場合は、常に削除されます。

スキャンされなかったメールの処理: 検索できないメッセージの扱いを選択できます。選択できるアクションは次のとおりです。

  • 隔離
  • 削除
  • 件名にタグを追加

この設定は、受信メッセージのみに適用されます。

クリック時の URL 保護 (「Email Advanced」ライセンスのみ): クリック時の URL 保護が有効になっている場合、受信メッセージに含まれる URL の参照先が、元の場所から Sophos Email に書き換えられます。

リンクをクリックすると、Sophos Email で SXL ルックアップが実行され、悪質なリンクの場合はブロックされます。URL が安全である場合は、事前に設定した、リンクのクリック時のアクションが実行されます (ポリシーの設定内容に依存します)。たとえば、「リスク - 中」の Web サイトを「許可」に設定済みの場合、リンクを確認し、悪質なリンクでないと確認できた場合は、リンクの元の参照先が表示されます。

許可する場合、リンクの表示先がわかるように、書き換えられた URL の行頭にドメイン名が表示されます。例: d=domain.com

次のレピュテーションレベルに基づいて、Web サイトを処理するアクションを選択できます。

  • リスク - 高: 不正サイト、マルウェアを含むサイト、フィッシングサイトなど。
  • リスク - 中: スパムや匿名プロキシに関するサイトなど。
  • 未検証: レピュテーションが検証できない Web サイト。

「リスク - 高」の Web サイトに対して、「許可」を選択することはできません。

クリック時の保護の許可リストに追加した URL がクリック時に書き換えられることはありません。

また、プレーンテキストやデジタル署名付きなど、メッセージの形式に応じて、メール内の URL を書き換えるかどうかを設定することもできます。

  • プレーンテキスト形式のメッセージ: HTML 形式ではないテキスト形式のメールを指します。HTML 形式を使用しない場合、URL の書き換えがオンに設定されると、エンコードされた URL がすべてメールに表示されます。URL の書き換えを回避するには、「プレーンテキスト形式のメッセージ内の URL を書き換える」オプションを選択解除します。
  • デジタル署名されたメッセージ: URL の書き換えにより、S/MIME、PGP、および DKIM によって署名されたメッセージの署名が破損することがあります。URL の書き換えを回避するには、「デジタル署名されたメッセージ内の URL を書き換える」オプションを選択解除します。

警告

メッセージ内の URL の書き換えを無効にした場合、メッセージは保護されなくなるため、十分に注意したうえで設定を行ってください。

詳細は、Sophos Extensible List に関する情報を参照してください。

Intelix 脅威解析 - (Email Advanced ライセンスのみ): アクティブな悪意のあるコンテンツを含むと思われるメールを、隔離された仮想環境に送信し、そこで開いてチェックします。悪意のあると判断された場合、メールは削除されます。SophosLabs Intelix™ は、静的解析および動的解析を使用して、メッセージ内の脅威を検出します。静的解析は、複数の機械学習モデル、ニューラルネットワーク、グローバルレピュテーション、ファイルのディープスキャンなどを活用します。動的解析は、サンドボックスでマルウェアを実行して、潜在的な脅威の性質と機能を明らかします。

Intelix サービスの場所」がオンになっている場合、任意の場所を指定することができます。

ヒント

パフォーマンスを最適化するために、メッセージを自動的にルーティングするには「ソフォスが選択 (推奨)」を選択します。

悪意のあると思われるメッセージは、仮想化環境で実行され、詳細に検査されます。

安全なメッセージは通常どおり配信されます。高度な脅威が含まれるメッセージは削除されます。

詳細は、Sophos Sandstorm を参照してください。

Impersonation Protection (Email Advanced ライセンスのみ): この機能は、有名企業や組織内の重要な人物 (VIP) を送信元に装ったメールを検出します。

この機能がメールを検出した場合に実行するアクションを選択します。

サマリーレポートで、このようなメールは「高度な脅威」とマークされます。

VIP のメールアドレスは、「VIP の管理」で追加できます。