SMTP マルウェアスキャンポリシーの追加

SMTP マルウェアスキャンポリシーはレガシーモードが有効な時にのみ表示されます。デバイスは透過プロキシとして動作します。

この機能を使用するにはサブスクリプションが必要です。設定はできますが、有効なメールプロテクションサブスクリプションなしでは施行できません。

「SMTP マルウェアスキャンポリシーの追加」ページでは、メールトラフィックのマルウェアを検出し、適切な処理を実行するようにスキャンポリシーを設定できます。

  1. 「メール」 > 「ポリシーと例外」に移動して、「ポリシーの追加」「SMTP マルウェアスキャン」の順にクリックします。
  2. 名前を入力します。
  3. メールアドレス/ドメイングループの詳細を入力します。
    送信者

    ユーザーリストから送信者の名前を選択します。

    ルールをすべての送信者に適用する場合は「任意」 を選択します。

    「新規作成」をクリックして、RBL またはメールアドレスのリストを追加することもできます。

    受信者

    ユーザーリストから受信者の名前を選択します。

    ルールをすべての受信者に適用する場合は「任意」 を選択します。

    「新規作成」をクリックして、RBL またはメールアドレスのリストを追加することもできます。

  4. 添付ファイルフィルタの詳細を入力します。
    ブロックするファイルタイプ

    脅威の可能性のあるすべてのファイルを削除してウイルス攻撃を禁止するために、ブロックする添付ファイルのファイルタイプを選択します。

    複数のファイルタイプを選択するには、CTRL/Shift キーを使用します。

    XG Firewall にはデフォルトのファイルタイプが定義されており、各タイプには、該当するファイル拡張子が含まれています。ブロック可能なファイル拡張子のリストを表示するには、「メール」 > 「ファイルタイプ」を参照してください。

    添付ファイルを含むメールをすべてブロックするには、「すべて」を選択します。

    添付ファイルを含むメールをすべて許可するには、「なし」を選択します。

    MIME ホワイトリスト

    「ブロックするファイルタイプ」でファイルタイプを選択すると、該当する MIME ヘッダーがこのフィールドに自動的に挿入されます。

    この MIME ヘッダーを適宜選択してください。選択したヘッダーのみが許可され、選択したファイルタイプの残りのヘッダーは、ウイルス対策スキャンによってブロックされるようになります。

  5. マルウェアフィルタの詳細を入力します。
    スキャン

    スキャンの詳細を選択します。

    利用可能な操作:

    無効: メールはスキャンされません。 有効: デバイスのマルウェア対策エンジンを使用してメールがスキャンされます。
    注:

    Sophos XG Firewall XG105、Cyberoam CR500iNG、Sophos UTM SG105 以降のモデルでは、「有効」の代わりに以下のオプションがあります。

    シングルウイルス対策エンジン: プライマリマルウェア対策エンジンを使って、メールをスキャンします。

    デュアルウイルス対策エンジン: プライマリとセカンダリの両方のマルウェア対策エンジンを使って、メールをスキャンします。

    「メール」 > 「全般設定」 > 「マルウェア対策」からプライマリウィルス対策エンジンを選択します。

    操作 (スキャンを有効にしている場合にのみ利用可能)
    利用可能なオプションから、受信メールで実行する操作を有効にします。隔離: 有効にすると、メールは隔離リストにコピーされます。「受信者の操作」の設定に従って、メールは受信者に配信されるか破棄されます。隔離ページで、送信者や受信者などのメールの詳細を確認できます。管理者は「メール」 > 「SMTP 隔離」から隔離メールにアクセスできます。また、ユーザーはユーザーポータルから隔離メールにアクセスできます。 送信者に通知: 有効にすると、元のメッセージは保留にされ、メールの感染情報が送信者に通知されます。受信者の操作が「「配信しない」」に設定されている場合にのみ、送信者は通知を受け取ります。

    デフォルト - 無効

    感染した添付ファイル/保護されている添付ファイルの配信オプション (スキャンを有効にしている場合にのみ利用可能)

    受信者の操作
    感染が検出されたメッセージ、疑わしい添付ファイルや保護されている添付ファイルが含まれているメッセージに実行する操作を選択します。

    利用可能なオプション:

    配信しない: 受信者はメッセージも感染メールに関する通知も受け取りません。 オリジナルメールを配信: 受信者は元のメールを受け取ります。 削除して配信: 配信前にメールの感染部分が削除されます。受信者は感染メールに関する通知を受け取り、メールの感染部分が削除されます。ブロックした添付ファイル (ブロックするファイルタイプ) には適用できません。
    注: 保護された添付ファイルはスキャンされませんが受信者には通知されます (他の設定を適用していない限り)。
    管理者に通知
    感染が検出されたメッセージ、疑わしい添付ファイルや保護されている添付ファイルが含まれているメッセージを管理者に通知するための操作を選択します。

    利用可能なオプション:

    配信しない: 管理者は感染メールに関する通知を受け取りません。 元の形式を送信: 管理者は元のメールを受け取ります。 添付ファイルの削除: 受信者は添付ファイルなしでメッセージを受け取ります。また、添付ファイルは感染していたため配信前に削除された旨を説明した通知も受け取ります。
    注: 保護された添付ファイルはスキャンされませんが受信者には通知されます (他の設定を適用していない限り)。
  6. 「保存」をクリックします。