ポリシー

ポリシーを使って、スパム対策、マルウェア対策、ファイル保護、データ保護を適用することができます。SMTP および POP-IMAP ポリシーを指定することができます。レガシーモードでは、ファイアウォールは透過プロキシとして動作します。

この機能を使用するにはサブスクリプションが必要です。設定はできますが、有効なメールプロテクションサブスクリプションなしでは施行できません。

  • 新しい SMTP マルウェアポリシーを追加するには、「ポリシーの追加」をクリックして、「SMTP マルウェアスキャン」をクリックします。
  • 新しい SMTP スパムポリシーを追加するには、「ポリシーの追加」をクリックして、「SMTP スパムスキャン」をクリックします。
  • 新しい POP-IMAP ポリシーを追加するには、「ポリシーの追加」をクリックして、「POP-IMAP スキャン」をクリックします。
  • ポリシーを編集するには、 をクリックします。

SMTP マルウェアスキャンポリシー

SMTP マルウェアスキャンポリシーでは、ウイルスに感染しているメールや、保護されているファイルが添付されているメールに対して実行するアクションを指定することができます。ルールで定義したアクションに基づいて、メールはそのまま配信されるか、クリーンアップしてから配信されるか、破棄されるか、または隔離されます。

マルウェアスキャンポリシーでは、以下を指定します。
  • メールを隔離するかどうか
  • 送信者、受信者、管理者に通知するかどうか
  • 指定されているファイル形式を含むメールをブロックするかどうか
  • メールが感染している場合、またはメールに保護されている添付ファイルが含まれる場合にメールをそのままの状態で配信、破棄、またはクリーンアップしてから配信するかどうか

ファイアウォールには、デフォルトの SMTP マルウェアスキャンポリシー「default-smtp-av」があらかじめ定義されており、メールプロテクションモジュールのサブスクリプションを開始すると、このポリシーがすべての SMTP トラフィックに適用されます。脅威の可能性を最小限に抑えるには、指定されているネットワーク要件に基づいて微調整した、個別のルールを作成することをお勧めします。

SMTP スパムスキャンポリシーと POP-IMAP スキャンポリシー

メールが「スパム」、「スパムの可能性あり」、「一部がウイルス感染」、「ウイルス大量感染の一部」または「ウイルス大量感染の可能性あり」として検出されると、ポリシーは実行する操作を定義します。

スパムメールは、隔離エリアに自動的に保存されます。ユーザーは、スパムまたはスパムの可能性があるとして隔離されたメールを管理することができます。

XG Firewall はデフォルトの POP-IMAP スキャンポリシー (default-pop-av) を POP3/S および IMAP/S トラフィックに適用し、ウイルスに感染した添付ファイルをメールから削除し、メール本文を通知メッセージに置き換えます。

スパム属性の検出

コンテンツフィルタリングと、プレミアム / スタンダードの RBL (リアルタイムブラックホールリスト) を使用して、SMTP/S、POP3/S、IMAP/S のメールにスパムの属性が含まれているかどうかをチェックします。

RBL は、スパム拡散に直接的に関与しているか、またはハイジャックされてスパムリレーに利用されている IP アドレスのリストです。接続元の IP アドレスをすべての RBL に対して照合し、IP アドレスがリスト中の IP アドレスと一致した場合は、ポリシーに指定したアクションが適用されます。