メールクライアント (POP および IMAP) のルールの追加

メールクライアント (POP および IMAP) のルールは、パブリックでホストされている (WAN の) メールサーバーを保護するために使用します。ここでは、メールクライアントのアプリケーションテンプレートを使用してプロテクションルールを作成し、メールサーバーのアクセスを制御する方法を説明します。

注:

メールクライアントのルールを削除する場合、このルールで処理されるメールはキューに追加されますが、配信されません。

このルールで処理されるメールの紛失を防ぐには、次のステップに従ってください。

  1. このルールを削除する前に、「上にクローンを作成」オプションを選択して、「処理」「破棄」に変更し、このルールのクローンを作成します。クローンが作成されたこのルールはすべての受信メールを保留にします。
  2. 「メール」 > 「メールスプール」の順にアクセスして、スプールが空であるかどうか確認します。
  3. スプールが空の場合は、両方のファイアウォールルールを削除します。
  1. 「ファイアウォール」に移動し、デフォルトフィルタを使用して「IPv4」または「IPv6」を選択します。
  2. 「+ファイアウォールルールの追加」をクリックし、「業務アプリケーションルール」を選択します。
  3. 一般的なルールの詳細を指定します。
    アプリケーションテンプレート
    「メールクライアント (POP & IMAP)」を選択して、POP および IMAP ベースのメールクライアントのアプリケーションフィルタポリシーを定義します。
    説明
    「ルール」の説明を指定します。
    ルールの位置
    ルールの位置を指定します。
    利用可能なオプション:
    • 最上位
    • 最下位
    ルールグループ
    ファイアウォールルールの追加先となるルールグループを指定します。リストから新規作成を選択して、新しいルールグループを作成することもできます。
    「自動」を選択すると、ルールの種類、送信元ゾーン、宛先ソーンが一致する最初の既存のグループに、ルールが追加されます。
    ルール名
    ルールの識別名を指定します。
  4. 「送信元」の詳細を指定します。
    ゾーン
    許可されている送信元ゾーンを選択します。
    ネットワーク
    許可されている送信元ネットワークを選択します。新しいネットワークホストはこのページから直接作成できます。または、「ホストとサービス」 > 「IP ホスト」の順にアクセスした先のページからも作成できます。
  5. 「宛先」の詳細を指定します。
    ゾーン
    ルールが適用されるゾーンを選択します。
    ネットワーク
    保護するネットワークを選択します。
    新しいネットワークホストはこのページから直接作成できます。または、「ホストとサービス」 > 「IP ホスト」の順にアクセスした先のページからも作成できます。
  6. 「ID」の詳細を指定します。
    ユーザー ID に基づきルールを照合
    クリックして、ユーザー ID に基づいてルールを有効にします。
    不明なユーザーにキャプティブポータルを表示する
    不明なユーザーからのトラフィックを許可するには、このチェックボックスを選択します。「キャプティブポータル」ページには、ユーザーがインターネットにアクセスするためのログイン場所が表示されます。
    不明なユーザーからのトラフィックを破棄するには、このチェックボックスの選択を解除します。
    ユーザーやグループ (「ユーザー ID に基づきルールを照合」が有効にされている場合にのみ利用可能)
    利用可能なオプションのリストから、ユーザーまたはグループを選択します。
    データ利用通信量の計算からこのユーザーアクティビティを除外 (「ユーザー ID に基づきルールを照合」が有効にされている場合にのみ利用可能)
    クリックして、データ通信量の計算からユーザートラフィックのアクティビティを有効/無効にします。
    デフォルトにより、データ通信量の計算でユーザーのネットワークトラフィックが考慮されます。ユーザーデータ通信量の計算から特定のトラフィック除外する場合に選択します。このルールで許可されているトラフィックは、このユーザーのデータ転送を行う責任はありません。
  7. 「マルウェアスキャン」の詳細を指定します。
    IMAP/IMAPS/POP3/POP3S/SMTP/SMTPS をスキャン
    クリックして、IMAP/IMAPS/POP3/POP3S/SMTP/SMTPS トラフィックのスキャンを有効/無効にします。
  8. 詳細設定を指定します。
    1. 「業務アプリケーションのポリシー」を指定します。
      侵入防御
      ルールの IPS ポリシーを選択します。新しい IPS ポリシーはこのページから直接作成できます。または、「侵入防御」 > 「IPS ポリシー」の順にアクセスした先のページからも作成できます。
      トラフィックシェーピング (「ユーザー ID に基づきルールを照合」が選択されている場合は利用不可)
      ルールのトラフィックシェーピングポリシーを選択します。
      トラフィックシェーピングポリシーは、ユーザーの帯域幅の最大使用量を割り当て、制限します。
      新しいトラフィックシェーピングポリシーはこのページから直接作成できます。または、「プロファイル」 > 「トラフィックシェーピング」の順にアクセスした先のページからも作成できます。
    2. 「セキュリティハートビート」の設定を指定します (「IPv4」が選択されている場合にのみ利用可能)。
      送信元ハートビートの最小値
      送信元デバイスがこのルールで最低限遵守する必要のある正常性の状態を選択します。正常性の状態には「緑」「黄色」または「制限なし」のいずれかを選択できます。正常性の条件を満たしていない場合は、このルールで定義したアクセスと権限はそのユーザーに付与されません。
      ハートビートがないクライアントをブロック
      ハートビート対応デバイスを使用して、正常性の状態についての情報を定義された間隔で送信します。これは、ハートビートと呼ばれます。
      その情報に基づいて、特定のサービスやネットワークへの送信元デバイスのアクセスを制限できます。
      ハートビートの送信を義務付けるオプションを有効/無効にします。
      宛先ハートビートの最小値 (唯一の宛先ゾーン「WAN」が選択されている場合は利用不可)
      宛先デバイスがこのルールで最低限遵守する必要のある正常性の状態を選択します。正常性の状態には「緑」「黄色」または「制限なし」のいずれかを選択できます。正常性の条件を満たしていない場合は、このポリシーで定義したアクセスと権限はそのユーザーに付与されません。
      注: 「WAN」とともに複数のゾーンが選択されている場合は、このオプションを使用できます。
      ハートビートがない宛先へのリクエストをブロック (唯一の宛先ゾーン「WAN」が選択されている場合は利用不可)
      ハートビート対応デバイスを使用して、正常性の状態についての情報を定義された間隔で送信します。これは、ハートビートと呼ばれます。
      その情報に基づいて、ハートビートを送信していない宛先へのリクエストをブロックできます。
      ハートビートの送信を義務付けるオプションを有効/無効にします。
      注: 「WAN」とともに複数のゾーンが選択されている場合は、このオプションを使用できます。
    3. 「ルーティング」の詳細を指定します。
      送信元アドレスの書き換え (マスカレード)
      送信元アドレスの書き換えを有効/無効にするか、NAT ポリシーを指定します。
      ゲートウェイ固有のデフォルト NAT ポリシーを使用 (「マスカレード」が選択されている場合のみ)
      選択して、デフォルトの NAT ポリシーをゲートウェイ固有のポリシーで上書きします。
      ゲートウェイ固有のデフォルト NAT ポリシーを上書き (「ゲートウェイ固有のデフォルト NAT ポリシーを使用」が選択されている場合のみ)
      選択して、ゲートウェイと関連する NAT ポリシーを指定します。複数のゲートウェイと NAT ポリシーを追加できます。
      送信用アドレスの使用 (「送信元アドレスの書き換え」が有効にされており、「ゲートウェイ固有のデフォルト NAT ポリシーを使用」が無効にされている場合にのみ利用可能)
      リストに適用する NAT ポリシーまたは利用可能な NAT ポリシーを選択します。
      新しい NAT ポリシーはこのページから直接作成できます。または、「プロファイル」 > 「ネットワークアドレス変換」の順にアクセスした先のページからも作成できます。
      デフォルトの NAT ポリシーは「マスカレード」です。
      MASQ (インターフェースデフォルト IP)
      • ネットワーク > インターフェース で構成した宛先ゾーンの IP アドレスが (インターフェースデフォルト IP) の代わりに表示されます (単一の宛先ゾーンが選択されている場合)。
      • 複数の宛先ゾーンが選択されている場合、(インターフェースデフォルト IP) が表示されます。
      プライマリゲートウェイ
      要求をルートするプライマリゲートウェイを選択します。新しいゲートウェイはこのページから作成できます。または、「ルーティング」 > 「ゲートウェイ」の順にアクセスした先のページからも作成できます。
      注: このゲートウェイを削除すると、プライマリゲートウェイは、WAN 宛先ゾーンには「WAN リンク負荷分散」、他のゾーンには「なし」と表示されます。このような場合、ファイアウォールルールはルーティングの決定を行いません。
      バックアップゲートウェイ
      要求をルートするバックアップゲートウェイを選択します。新しいゲートウェイはこのページから作成できます。または、「ルーティング」 > 「ゲートウェイ」の順にアクセスした先のページからも作成できます。
      注: このゲートウェイを削除すると、バックアップゲートウェイ「なし」と表示されます。
  9. ユーザーアプリケーショントラフィックのログオプションを指定します。
    ファイアウォールトラフィックのログ
    クリックして、許可される/拒否されるトラフィックのログを有効にします。