全般設定

制約事項: この機能を使用するにはサブスクリプションが必要です。設定はできますが、有効なメールプロテクションサブスクリプションなしでは施行できません。

SMTP 導入モード

レガシーモードに切り替えるには、ボタンを押してください。

送信バナーの設定

メールのバナーのモード
バナーを送信メールに追加するモードを選択します。
注: バナーを追加するためには、該当する「業務アプリケーションルール」内の「マルウェアのスキャン」「SMTP のスキャン」「SMTPS のスキャン」を選択してください。
Eメールのバナー
送信メールに追加するテキストバナーを指定します。テキストバナーのみが許可されています。

例:

このメールには機密情報が含まれています。送信者の同意なしにコンテンツをコピーすることは禁じられています。重大な必要性がない限り、このメールを印刷しないでください。環境問題に関する意識を高めましょう。

SMTP 設定

SMTP ホスト名
HELO と SMTP のバナー文字列に使用する SMTP ホスト名を指定します。XG Firewall はデフォルトで「Sophos」というホスト名を使用します。このホスト名は、システムによって生成される通知メールにのみ適用されます。
次の容量を超えるメールはスキャンしない
スキャンの最大ファイルサイズ (KB) を指定します。SMTP/S 経由で受信したこのサイズを超えるファイルはスキャンされません。

デフォルト - 1024 KB

デフォルトのファイルサイズのスキャン制限を 51200 KB に増やすには 0 を指定します。

サイズ超過のメールに対するアクション
サイズ超過のメールに対する操作を指定します。

利用可能なオプション:

許可: すべてのサイズ超過のメールをスキャンせずに受信者に転送します。 拒否: サイズ超過のメールをすべて拒否し、送信者に通知します。 破棄する: サイズ超過のメールをすべて破棄し、送信者には通知しません。
SMTP/S で認証された接続のスパム検索を回避する
有効にして、メールサーバーにより認証された SMTP/S 接続から受信したメール本文に含まれるスパムのスキャンを回避します。
送信者の IP レピュテーションを検証する
クリックして、送信者 IP アドレスのレピュテーションを確認します。有効にすると、デバイスはすべてのメールの送信者 IP アドレスを動的に確認します。スパムメールまたは悪意のあるコンテンツを送信したと思われる IP アドレスを検出した場合、デバイスは設定されたスキャンルールに基づいて操作を実行します。
有効にしている場合は、確定されたスパムメールおよびスパムの可能性があるメールに対しての操作を指定します。

利用可能なオプション:

許可: 設定に基づいてスキャン後、すべてのスパムメールを受信者に転送します。 拒否: すべてのスパムメールは拒否され、メール送信者に通知が送信されます。 破棄する: すべてのスパムメールを破棄し、送信者には通知しません。

グローバルオプションであるため、スパムのスキャンが有効にされると、すべてのメールはまず IP レピュテーションのフィルタリングの対象となり、その後スパムポリシーで設定された操作に基づいたフィルタリングが行われます。

デフォルト - 無効

SMTP DoS 設定
有効にして、ネットワークを SMTP DoS 攻撃から保護する SMTP DoS 設定を指定します。

有効にした場合は、最大接続数最大接続数/ホスト最大メール数/接続最大受信者数/メール毎分あたりのメールレート/ホスト毎秒あたりの接続レート/ホストの値を指定します。

最大接続数
メールサーバーで確立可能な最大接続数を指定します。

デフォルト: 1024

許容可能な範囲: 1~20000

最大接続数/ホスト
ホストからメールサーバーへの接続数の上限を指定します。

デフォルト: 64

許容可能な範囲: 1~10000

最大メール数/接続
単一接続で送信可能なメール数の上限を指定します。

デフォルト: 512

許容可能な範囲: 1~1000

最大受信者数/メール
メールの受信者数の上限を指定します。

デフォルト: 100

許容可能な範囲: 1~256

メールレート
1 分間にホストから送信できるメール数を指定します。

デフォルト: 512

許容可能な範囲: 1~20000

接続レート
ホストからメールサーバーへの 1 秒あたりの接続数の上限を指定します。

デフォルト: 8

許容可能な範囲: 1~20000

POP/S と IMAP/S の設定

次の容量を超えるメールはスキャンしない
スキャンする最大ファイルサイズ (KB) を指定します。POP/IMAP から受信したこのサイズを超えるファイルはスキャンされません。

デフォルト - 1024 KB

デフォルトのファイルサイズの制限を 10240 KB に増やすには 0 を指定します。

受信者のへッダー
POP3/IMAP の受信者を検知するためのヘッダー値を指定します。

デフォルト - 配信済み-宛先、受信済み、X-RCPT-TO

SMTP TLS 設定

TLS 証明書
SMTP over SSL トラフィックをスキャンするための CA 証明書またはサーバー証明書を選択します。利用可能なオプションは以下のとおりです。

利用可能なオプション:

デフォルト ApplianceCertificate SecurityAppliance_SSL_CA カスタム CA 証明書とカスタムサーバー証明書のリスト (追加した場合)カスタム CA 証明書は「証明書」 > 「認証局」から、カスタムサーバー証明書は「証明書」 > 「証明書」から作成できます。
無効な証明書を許可
有効にすると、メールサーバーからの無効な証明書を使って、SMTP over SSL 接続ができるようになります。このような接続を拒否する場合はこのオプションを無効にします。

デフォルト - 有効

レガシーの TLS プロトコルを無効にする
有効にすると、TLS 1.1 より前のプロトコルが無効になります。TLS の脆弱性の問題に対処するため、レガシーの TLS プロトコルを無効にすることが推奨されます。

デフォルト: 無効

TLS ネゴシエーションを義務付ける
TLS 暗号化を強制的に適用するするリモートホスト (メールサーバー) またはネットワークを選択します。この場合、選択したホスト/ネットワークにメールが送信されると、デバイスは常に TLS 保護された接続を開始します。TLS の適用後、接続を確立できない場合、そのリモートホスト/ネットワークへのメールは破棄されます。
送信元のメールドメインを要求する
送信者ドメインを指定し、このドメインからのメール接続に対して TLS 暗号化を適用します。送信者ドメインとはメール送信者のドメインです。指定された送信者ドメインからのメールは、常に TLS 暗号化された接続経由で届くようになります。TLS の適用後、接続を確立できない場合、その送信者ドメインからのメールは破棄されます。
TLS ネゴシエーションをスキップ
TLS 暗号化をスキップ (バイパス) するリモートホスト (メールサーバー) またはネットワークを選択します。設定時に、選択されたホストへの SMTP 接続はクリアテキストで暗号化されずに構築されます。

POP および IMAP TLS 設定

TLS 証明書
利用可能なオプションから SSL 経由で POP および IMAP トラフィックをスキャンするための CA を選択します。

利用可能なオプション:

デフォルト SecurityAppliance_SSL_CA 追加した場合は、カスタム CA のリスト。カスタム CA は 証明書 > 認証局 から作成できます。
無効な証明書を許可
有効にすると、メールサーバーからの無効な証明書を使って、POP / IMAP over SSL 接続ができるようになります。無効にして、このような接続を拒否します。

デフォルト - 有効

レガシーの TLS プロトコルを無効にする
有効にすると、TLS 1.1 より前のプロトコルが無効になります。TLS の脆弱性の問題に対処するため、レガシーの TLS プロトコルを無効にすることが推奨されます。

デフォルト: 無効

メールジャーナル

メールは組織が使用する最も重要な通信ツールおよび業務ツールの 1 つであるため、メールジャーナルはすべての組織で不可欠なものです。

メールジャーナルを使用すると、すべての受信メール、または特定の受信者や受信者グループへのメールを格納できるため、データ流出を細かく監視することができます。

デバイスは単一または複数の受信者に向けたすべてのメールを保管し、単一または複数の管理者に転送できます。

このセクションは作成したアーカイバーのリストを表示し、新しいアーカイバーの追加、既存アーカイバーパラメータの更新、アーカイバーの削除を行うオプションを提供します。受信者名に基づいて、リストをフィルタすることができます。

マルウェア対策

マルウェア対策は、Sophos Firewall XG105、Cyberoam CR500iNG、Sophos UTM SG105 以降のモデルで利用可能です。

Sophos XG Firewall は、2 台のウイルス対策エンジンでトラフィックをスキャンする、デュアルスキャンを提供します。トラフィックは最初にプライマリエンジンでスキャンされ、次にセカンダリエンジンでスキャンされます。
プライマリウイルス対策エンジン
トラフィックスキャンのプライマリウイルス対策エンジンを選択します。デュアルスキャンの場合、パケットは最初にプライマリエンジンでスキャンされ、次にセカンダリエンジンでスキャンされます。シングルスキャンの場合、プライマリエンジンのみが使用されます。

利用可能なオプション:

Sophos Avira
注: 「Avira」を選択すると、シングルウイルス対策スキャンを有効にしているすべての SMTP ポリシーの Sandstorm が無効になります。