PureMessage のデフォルトリストについて

このセクションでは、PureMessage に付属するリストについて説明します。PureMessage のポリシーでリストを使用する方法や、リストに設定されている「Match type」(照合タイプ) について説明します。照合タイプによって不特定エントリを設定できる形式が決まります。詳細については、「照合タイプ」をご覧ください。

PureMessage には以下のデフォルトリストが付属しています。

  • 「Anti-Spam Opt-Outs」(スパム検出免除): このリストは、特定のユーザー宛てのメールをスパムチェックから除外する場合に使用します。このリストのメンバー宛てのメールは直ちに受信者に配信され、スパムチェックや、ポリシールールに含まれているテストやアクションは実行されません。スパムチェックルールでも、このリストで定義したユーザー宛てのメールを無視するように設定できます。照合タイプ: 電子メールの Glob。
  • 「Blacklisted Hosts」(ブロックリストのホスト): ブロックリストのホストとは、スパムやウイルスを配信すると判明しているリレーです。たとえば、このリストに含まれているリレーから発信されたメッセージを拒否または隔離するように、ポリシーのテストとアクションを設定できます。デフォルトでは、このリストはポリシー発行の一部として、マルチサーバー環境の他のホストと共有されます。照合タイプ: ホスト名と IP マスク。
  • 「Blacklisted Senders」(ブロックリストの送信者): ブロックリストの送信者とは、スパムやウイルスを配信することで知られるアドレスです。ポリシーのテストとアクションは、たとえば、このリストに含まれているアドレスから発信されたメッセージを拒否または隔離するように設定できます。デフォルトでは、このリストはポリシー発行の一部として共有されます。照合タイプ: 電子メールの Glob。
  • 「End Users」(エンドユーザー): エンドユーザー ウェブインターフェース (EUWI) にアクセスできるユーザーのアドレスを列記します。デフォルト値では、PureMessage のすべてのエンドユーザーに EUWI を使用する許可が与えられます。照合タイプ: 電子メールの Glob。
  • 「IP Blocking Exceptions List」(IP ブロック例外リスト): このリストは、IP ブロッカーサービス (「MTA の IP ブロッキングを有効または無効にする」を参照) と PureMessage ポリシーによって明示的に許可する IP アドレスと完全修飾ホスト名の定義に使用します。このリストのエントリは、SophosLabs のデータパッケージに含まれているブロックリストの IP アドレスよりも優先されます。照合タイプ:ホスト名と IP マスク。
  • 「IP Blocking Inclusions List」(IP ブロックに含めるリスト): このリストには、IP ブロッカーサービス (「MTA の IP ブロッキングを有効または無効にする」を参照) と PureMessage ポリシーによって明示的にブロックする IP アドレスと完全修飾ホスト名が含まれます。このリストのエントリは、SophosLabs のデータに含まれている許可リストの IP アドレスとホスト名よりも優先されます。マルチサーバー環境でこのリストを他のホストと共有するには、発行に追加する必要があります。照合タイプ: ホスト名と IP マスク。
  • 「Internal Hosts」(内部ホスト): このリストに設定されているドメイン名と IP アドレスは内部と想定されます。このリストを使用すると、特定のホストをポリシールールから除外できます。デフォルトでは、127.0.0.1 (ローカルホスト) がこのリストに追加されています。デフォルトでは、このリストはポリシー発行の一部として共有されます。照合タイプ: ホスト名と IP マスク。
  • 「Offensive Words」(不快な言葉): 「禁句」のリスト。このリストをポリシーで使用すると、禁句が検出されたメッセージを隔離できます。マルチサーバー環境でこのリストを他のホストと共有するには、発行に追加する必要があります。照合タイプ: 正規表現。

  • 「Quarantine Digest Users」(隔離ダイジェストユーザー): このリストは、隔離ダイジェストを受信するユーザーの識別に使用します。メッセージが隔離されたユーザーのみがダイジェストを受信します。照合タイプ: 電子メールの Glob。

    隔離ダイジェストユーザーのリストを複数作成することもできます。たとえば、タイムゾーンが異なる受信者に別の時刻に隔離ダイジェストを送信する場合や、隔離理由の異なるダイジェストをさまざまなエンドユーザーのグループに送信する場合に利用します。この手順については、「管理者レファレンス」の「カスタマイズした隔離ダイジェストユーザーリストの作成」をご覧ください。
  • 「RPC Hosts」(RPC ホスト): 他の PureMessage サーバーの IP アドレスを列記します。インストール中に設定されるジョブスケジュールを使用すると、中央の PureMessage サーバーが他の PureMessage サーバーにコンテンツをプッシュできます。PureMessage の IP アドレスの列記は、定義済みのリスト (Blacklisted Senders や End Users) を共有します。マルチサーバー環境でこのリストを他のホストと共有するには、発行に追加する必要があります。照合タイプ: ホスト名と IP マスク。
  • 「Suspect Attachment Names」(疑わしい添付ファイル名): このリストで指定した添付ファイル名に基づいてアクションを実行するように、ポリシースクリプトを設定できます。ポリシースクリプトに「疑わしい添付ファイルが含まれるメッセージ」テストを含めた場合は、疑わしいと定義された添付ファイルのファイル名を PureMessage が検索します。マルチサーバー環境でこのリストを他のホストと共有するには、発行に追加する必要があります。照合タイプ: Globs。
  • 「Suspect Attachment Type」(疑わしい添付ファイルの種類): 「疑わしい添付ファイルが含まれたメッセージ」テストは、Suspect Attachment Type リストで指定されたメディアタイプのコンテンツタイプおよびコンテンツ傾向ヘッダも検索します。マルチサーバー環境でこのリストを他のホストと共有するには、発行に追加する必要があります。照合タイプ: Globs。

  • 「Trusted Relay IPs」(信頼できるリレーの IP): 信頼できるリレーとは、安全が確認されているメールフィルタリングのホストのことです。PureMessage は Trusted Relay IPs リストを使用して、身元不明のリレーと「内部」のリレー (または信頼できる外部のリレー) を区別します。127.*.*.*、192.168.*.*、10.*.*.* IP アドレスが範囲内のリレーは常に内部リレーとして扱われます。デフォルトでは、最初の「外部」リレーの IP アドレスは、スパム検出ルールの RELAY_IN_* グループと比較してテストされます。他の外部リレーはすべて、スパム検出ルールの RCVD_IN_* グループと比較してテストされます。

    安全と判明していても、上記で説明した IP アドレス範囲に含まれていないリレーの IP アドレスはすべて、Trusted Relay IPs リストに追加する必要があります。たとえば、ISP が組織にメッセージ中継サービスを提供している場合は、ISP のメールサーバーの IP アドレスを Trusted Relay IPs リストに含める必要があります。

    Trusted Relay IPs リストに入力したら、「Disable non-relay checks?」(最初のリレー先以外のチェックを無効にしますか) オプションを「Policy:Anti-Spam Options」(スパム検出オプション) ページで設定します。

    照合タイプ: ホスト名と IP マスク、ただし (ドメイン名ではなく) IP アドレスのみこのリストに入力できます。
  • 「Whitelisted Hosts」(許可リストのホスト): 許可リストのホストは、安全と判明しているリレーです。たとえば、このリストに含まれているリレーから発信されたメッセージにスパムチェックを実行しないように、ポリシーのテストとアクションを設定できます。デフォルトでは、このリストはポリシー発行の一部として、マルチサーバー環境の他のホストと共有されます。照合タイプ: ホスト名と IP マスク。
  • 「Whitelisted Senders」(許可リストの送信者): 許可リスト上の送信者とは、安全と判明しているアドレスです。たとえば、このリストに含まれているアドレスから発信されたメッセージにスパムチェックを実行しないように、ポリシーのテストとアクションを設定できます。デフォルトでは、このリストはポリシー発行の一部として、マルチサーバー環境の他のホストと共有されます。照合タイプ: 電子メールの Glob。メッセージの「送信者」領域から取得した場合にのみ、IP アドレスも入力できます。
  • 「Log Reasons」(ログ記録の理由): このリストを使用すると、Groups Web Interface でログ検索クエリーを作成するために使用される「Reason」(理由) ドロップダウンリストに表示する理由を制御できます。デフォルトでは含まれていない理由を検索できるようにする場合は、このリストに追加する必要があります。詳細については、「管理者レファレンス」の「管理グループ」セクションの「カスタムのログの検索理由を追加および削除する」をご覧ください。マルチサーバー環境でこのリストを他のホストと共有するには、発行に追加する必要があります。