SMTP ルーティング & スキャンポリシーの追加

SMTP ルーティング & スキャンポリシーはメール転送エージェント (MTA) モードが有効になっている場合にのみ表示されます。MTA モードはSophos Firewall XG105、Cyberoam CR25iNG、Sophos UTM SG105 以降のモデルでのみ利用可能です。

この機能を使用するにはサブスクリプションが必要です。設定はできますが、有効なメールプロテクションサブスクリプションなしでは施行できません。

SMTP ルーティング & スキャンのポリシーを使用すると、メールをスパムやマルウェアから保護したり、SPX でメールを暗号化してデータやファイルを保護することができます。

  1. 「メール」 > 「ポリシーと例外」の順にアクセスして、「ポリシーの追加」をクリックします。「SMTP ルーティング & スキャン」をクリックします。
  2. 名前を入力します。
  3. 「ドメインとルーティングターゲット」の詳細を入力します。
    保護対象ドメイン

    ドメインを選択します。ここで選択したドメインで受信・送信するメールにポリシーが適用されます。新しいドメインを追加するには、「新規作成」をクリックします。

    保護対象ドメインのユーザーが受信するメールを受信メールと呼びます。

    保護対象ドメインのユーザーが送信するメールを送信メールと呼びます。

    保護対象ドメインのユーザー間でやりとりするメールを内部メールと呼びます。

    注: メールアドレスを指定することはできません。既存のメールアドレスおよび移行したメールアドレスには、指定した設定が XG Firewall によって継続的に適用されますが、これらのアドレスを編集することはできません。
    ルート :
    転送先のメールサーバーを選択します。次のいずれかのサーバータイプを選択します。

    利用可能なオプション:

    スタティックホスト: 「ホストの一覧」から、内部メールサーバーのスタティック IP アドレスを選択します。選択したホストのうち、最初のホストにアクセスできない場合は、次のホストにメールを転送します。メールが転送されるまで、この処理をリストの末尾まで繰り返します。新しいホストを作成するには、「作成」をクリックします。 DNS ホスト: DNS ホスト名を選択して指定します (例: mailserver.example.com)。複数の A レコードがある DNS 名については、各サーバーにランダムにメールを配信します。サーバーにエラーが生じた場合は、自動的に他のサーバーにメールをルーティングします。 MX: MX レコードに基づいてメールをルーティングします。
    グローバルアクション
    操作を指定します。許可: このドメイン宛てのメールをすべて許可します。ドロップダウンリストから SPX テンプレートを選択して、送信メールに SPX 暗号化を適用することができます。 拒否: このドメイン宛てのメールをすべて拒否します。送信者には通知が送信されます。
  4. スパム対策をオンにします。
    1. 「受信スパムのチェック」を選択します。
    2. 未知のメールサーバーの IP アドレスからの受信メールを一時的に拒否する場合は、「グレーリストを使用」を選択します。正規のサーバーであれば、拒否されたメールの送信を繰り返し再試行するので、ファイアウォールはこれらのメールを受け入れます。この送信者の IP アドレスは一定期間、グレーリストに登録されます。
    3. 「SPF に基づいてブロックする」を選択します。SPF (Sender Policy Framework) では、送信者の正規メールサーバーの IP アドレスを DNS レコードで確認し、不正なサーバーからのメールを拒否します。
    4. ブラックリストに記載されている IP アドレスからのメールを拒否するには、「RBL に基づいてブロックする」を選択し、RBL サービスを選択します。
    5. 「受信者検証」の設定を指定します。
      利用可能な操作:
      • オフ
      • Callout を使用。受信者のメールアドレスを、宛先メールサーバーのユーザーアカウントと照合します。存在しないユーザーへのメールは拒否します。一定期間、メールサーバーに到達不可能な場合は、メールを受け入れます。
      • Active Directory で。AD サーバー上で、簡易 / SSL / STARTTLS プロトコルを使って受信メールの受信者を検証します。AD サーバー、バインド DN、ベース DN を指定します。
      注: 検証は 30 秒後にタイムアウトになります。
      注: バインド DN は、指定した AD サーバーで設定されている管理者ユーザーの一般名 (CN) を含む完全な識別名 (DN) です。
      CN=Administrator,CN=Users,DC=example,DC=com
      注: ベース DN は、AD サーバーにおける検索の開始点となるベース識別名 (DN) です。
      DC=example,DC=com
    6. 上記の設定に基づき適用する「スパムに適用する動作」「スパムの可能性があるメールに適用する動作」を選択します。
      注: これらの処理は、SPF と RBL チェックには適用されません。これらのチェックで問題が見つかると、そのメールは拒否されます。
    利用可能な操作:
    • なし

    • 警告: 件名にプレフィックスを追加して受信者にメールを配信します。「件名にプレフィックスを追加」でプレフィックスを指定します。
    • 隔離

    • 破棄する: 送信者に通知を送信せずメールを破棄します。
    デフォルト: 破棄する
  5. マルウェア対策をオンにします。
    スキャン

    スキャンの詳細を選択します。

    利用可能な操作:

    無効: メールはスキャンされません。 有効: デバイスのマルウェア対策エンジンを使用してメールがスキャンされます。
    注:

    Sophos Firewall XG105、Cyberoam CR500iNG、Sophos UTM SG105 以降のモデルでは、「有効」の代わりに以下のオプションがあります。

    シングルウイルス対策エンジン: プライマリマルウェア対策エンジンを使って、メールをスキャンします。

    デュアルウイルス対策エンジン: プライマリとセカンダリの両方のマルウェア対策エンジンを使って、メールをスキャンします。

    「メール」 > 「全般設定」 > 「マルウェア対策」に移動して、「プライマリマルウェア対策エンジン」を選択します。

    Sandstorm でゼロデイ脅威を検出 (Sandstorm モジュールが必要)
    有効にすると、メールが Sandstorm 分析に送信されます。Sandstorm によって未感染と判定されたメールは受信者に配信されます。悪質と判定されたメールには、選択した処理が適用されます。
    注: Avira がプライマリマルウェア対策エンジンである場合は、シングルスキャンを指定することはできません。エンジンを変更するには、「全般設定」 > 「マルウェア対策」または「システムサービス」 > 「マルウェア対策」に移動します。
    スキャンしたファイルサイズ (「Sandstorm でゼロデイ脅威を検出」が有効な場合に利用可能)
    Sandstorm で分析するファイルサイズを入力します。このサイズを超えるファイルは、分析されません。
    マルウェア対策の動作
    悪質なメールに適用するアクションを選択します。

    利用可能な操作:

    • なし

    • 警告: 件名にプレフィックスを追加して受信者にメールを配信します。「件名にプレフィックスを追加」でプレフィックスを指定します。
    • 隔離

    • 破棄する: 送信者に通知を送信せずメールを破棄します。
    送信者に通知
    メールが感染していたことを送信者に通知します。
    スキャン不可なコンテンツの隔離

    スキャンできないメールを隔離します。たとえば、破損しているファイルや、暗号化、圧縮されているファイル、サイズが大きすぎるメール、内部エラーによってスキャンできなかったメールなどが対象になります。

  6. 特定の添付ファイルをブロックするには、「ファイル保護」をオンにしてください。
    ブロックするファイルタイプ

    ブロックする添付ファイルのタイプを選択します。該当する MIME ヘッダーが「MIME ホワイトリスト」に自動的に挿入されます。

    ファイルタイプを複数選ぶには、Ctrl+Shift を押しながら選択します。

    デバイスには、デフォルトのファイルタイプと拡張子のリストが備わっています。「メール」

    ... > 「ファイルタイプ」で、ファイルの拡張子のリストを参照できます。

    添付ファイルを含むメールをブロックするには、「すべて」を選択します。

    添付ファイルを含むメールを許可するには、「なし」を選択します。

    MIME ホワイトリスト
    マルウェアスキャン時に許可される MIME ヘッダーを選択します。選択しなかったヘッダーは、ブロックされます。
    指定サイズを超えたメッセージをドロップ :
    スキャンするファイルサイズの上限 (KB) を入力します。このサイズを超えるメールは、破棄されます。
    デフォルト: 51200 KB
  7. データ保護をオンにします。(送信メールにのみ適用されます)
    データコントロールリスト

    機密情報のリストを選択します。

    データコントロールリスト (DCL) は、Sophos コンテンツコントロールリスト (CCL) から作成することができます。CCL には、クレジットカード番号、住所、メールアドレスなど、一般的な金融データや個人データがあらかじめ設定されています。

    リストは「メール」 > 「データコントロールリスト」から作成できます。

    データコントロールリストのアクション

    機密情報を含むメールに適用するアクションを選択します。

    利用可能な操作:

    許可: メールを許可して、宛先に配信します。

    SPX で承認: メールを SPX で暗号化してから、宛先に配信します。メールに適用する SPX テンプレートを選択します。SPX テンプレートは「メール」 > 「暗号化」から作成できます。

    破棄する: 送信者に通知を送信せずメールを破棄します。
    送信者に通知

    機密情報が含まれていることをメールの送信者に通知します。