パート 2:外部ホスト
ポリシースクリプトの 2 番目の部分では、外部ホストからのメッセージを処理します。メッセージの内容によって、ポリシースクリプトのこの部分でウイルスと疑わしい添付ファイルについて検索が行われます。以下の Manager の画像には、外部ホストからのメッセージに対するウイルスチェックルールとアクションを、どこで編集するかが示されています。ポリシーのこの部分に関して、順番に以下で説明します。
説明:
「Internal Hosts」(内部ホスト) リストで定義されていないリレーから送信されてきているメッセージは、外部ホストからのメッセージとして認識されます。ポリシースクリプトのこの部分で、外部ホストからのメッセージはウイルスと疑わしい添付ファイルについて以下のように検索されます。
- メッセージにヘッダが追加されます (X-PMX-Version および PureMessage バージョンの番号)。
- メッセージのサイズがメッセージログに書き込まれます。
- メッセージにソフォスのブロックリストに属する IP アドレスが含まれる場合
- メッセージは隔離され、メッセージにはブロックリストにある IP アドレスが含まれることを示すマークがメッセージログに追加されます。
- メッセージが検索不可能な場合
- メッセージが検索されず、ウイルスを含む可能性があることを示すテキストがメッセージの件名に追加されます。
- メッセージが検索不可能であることを示すマークがメッセージログに追加されます。
- メッセージがウイルスを含む場合
- メッセージのコピーが「Virus」(ウイルス) という理由で隔離ディレクトリに書き込まれます。
- メッセージがウイルスを含むことを示すマークがメッセージログに追加されます。
- メッセージに疑わしい添付ファイルが含まれる場合
- メッセージは、「Suspect」(疑わしい) という理由で隔離ディレクトリに送信されます。
- メッセージが疑わしい添付ファイルを含むことを示すマークがメッセージログに追加されます。
- メッセージ処理が停止します。
- メッセージにソフォスのブロックリストに属する IP アドレスが含まれる場合
© 2017 Sophos Limited. All rights reserved.