SMTP スパムスキャンポリシーの追加

SMTP スパムスキャンポリシーはレガシーモードが有効になっている場合にのみ表示されます。デバイスは透過プロキシとして動作します。

この機能を使用するにはサブスクリプションが必要です。設定はできますが、有効なメールプロテクションサブスクリプションなしでは施行できません。

「SMTP ポリシーの追加」では、送受信メールからスパムを検出するようにスキャンポリシーを設定し、適切な処理を適用できます。

  1. 「メール」 > 「ポリシーと例外」に移動して、「ポリシーの追加」「SMTP スパムスキャン」の順にクリックします。
  2. 名前を入力します。
  3. メールアドレスとドメイングループの詳細を入力します。
    送信者

    送信者のメールアドレスを指定します。次から選択できます。

    次を含む: 送信者のメールアドレスと照合するキーワードを指定します。ルールはこれらのキーワードを含むアドレスに適用されます。たとえば、キーワードに「「mail」」と指定されている場合、このルールは john@hotmail.com、sophosmail@sophos.com などの送信者メールアドレスに適用されます。

    次と等しい: 送信者の完全なメールアドレスを指定します。

    「新規作成」リンクを使用して、RBL、メールアドレスのリスト、キーワードを追加することもできます。

    受信者

    受信者のメールアドレスを指定します。次から選択できます。

    次を含む: 受信者のメールアドレスと照合するキーワードを指定します。ルールはこれらのキーワードを含むアドレスに適用されます。たとえば、キーワードに「「mail」」と指定されている場合、このルールは john@hotmail.com、sophosmail@sophos.com などの受信者メールアドレスに適用されます。

    次と等しい: 受信者の完全なメールアドレスを指定します。

    「新規作成」リンクを使用して、RBL、メールアドレスのリスト、キーワードを追加することもできます。

  4. フィルタ条件を選択します。
    受信メール:

    ユーザーの受信箱に届いたメールはすべて「受信メール」と呼ばれます。

    「受信スパム」を選択した場合、デバイスはすべての受信メールをスキャンし、スパムやウイルスが含まれていないか確認します。

    次のいずれかに該当する受信メールが見つかると、指定された操作を実行します。

    スパム スパムの可能性あり ウイルス大量感染 ウイルス大量感染の可能性あり
    送信メール:

    ネットワーク内のユーザーが別のメールシステムのリモートユーザー宛てに送信したメールは「送信メール」と呼ばれます。

    「送信スパム」を選択した場合、ローカルユーザーのすべての送信メールを配信前にスキャンし、スパムやウイルスが含まれていないか確認します。

    次のいずれかに該当する送信メールが見つかると、指定された操作を実行します。

    スパム スパムの可能性あり ウイルス大量感染 ウイルス大量感染の可能性あり
    送信元 IP アドレス/ネットワークアドレス

    メール送信者の IP アドレスが指定された IP アドレスと一致した場合に実行する操作を指定します。

    宛先 IP アドレス/ネットワークアドレス

    メール受信者の IP アドレスが指定された IP アドレスと一致した場合に実行する操作を指定します。

    送信者がリモートブラックリストに登録されている場合

    送信者が指定された RBL グループに登録されている場合、実行する操作を指定します。

    メッセージのサイズ

    メールサイズが指定されたサイズと一致した場合、指定された操作を実行します。

    メッセージのヘッダ

    メールのヘッダが指定されたテキストと等しい、またはヘッダにそれが含まれる場合、指定された操作を実行します。

    次を含む: メッセージのヘッダと照合するキーワードを指定します。これらのキーワードを含むヘッダには、ルールが適用されます。

    次と等しい: ヘッダと完全一致させるキーワードを指定します。

    次のメッセージヘッダをスキャンして、スパムを確認します:

    件名: メールのヘッダに一致する件名が含まれる場合、指定された操作を実行します。 差出人: 一致するテキストが含まれる場合、指定された操作を実行します。 宛先: 一致するテキストが含まれる場合、指定された操作を実行します。 その他: ヘッダに一致するテキストが含まれる場合、指定された操作を実行します。
    データコントロールリスト
    設定済みのデータプロテクションポリシーと一致するデータがメッセージに含まれている場合、指定された操作を実行します。「メール」 > 「データコントロールリスト」でデータプロテクションポリシーを作成できます。
    注: データプロテクションは送信メールにのみ適用されます。
    なし

    指定された送信者と受信者の間で条件なしでメールのルールを作成するには、これを選択します。送信者と受信者に応じて、「SMTP/S および POP/S-IMAP/S メールのみ」の操作を設定できます。

  5. 操作を指定します。
    処理

    SMTP/S トラフィックの操作を選択します。

    利用可能なオプション:

    拒否: メールは拒否され、拒否通知がメール送信者に送信されます。 許可 (送信スパムには使用不可): メールは許可され、意図した受信者に配信されます。管理者は SPX テンプレートをこの操作にバインドし、メールを SPX 暗号化してから受信者に配信することができます。
    注: SPX 暗号化は送信メールにのみ適用されます。
    受信者の変更: メールは許可されますが、意図した受信者には配信されません (最初にメッセージを送信した宛先ではない)。メールはスパムポリシーで指定した受信者に送信されます。 件名にプレフィックスを追加 (送信スパムには使用不可): メールを受信し意図した受信者に配信しますが、件名にタグが付けられます。管理者は SPX テンプレートをこの操作にバインドし、メールを SPX 暗号化してから受信者に配信することができます。タグ付けされるコンテンツは「宛先」フィールドに指定されます。件名に付けるタグをカスタマイズして、スパムメールであることを受信者にわかりやすくできます。たとえば、次のようにして元の件名に追加するタグを指定します。「XG Firewall からのスパム検出通知 –」 元の件名: 「テストメール」と指定すると、受信者は次の件名でメールを受信します: 「XG Firewall からのスパム検出通知 - テストメール」 破棄: メールは拒否され、拒否通知はメール送信者に送信されません。
    SPX テンプレート
    「許可」「件名にプレフィックスを追加」「SPX で許可する」の操作を選択した場合、メールに適用する SPX テンプレートを選択します。SPX テンプレートは「メール」 > 「暗号化」から作成できます。
    注: SPX 暗号化は送信メールにのみ適用されます。
    隔離エリア

    このオプションを有効にすると、配信されなかったメールは隔離ファイルリストにコピーされます。隔離ファイルリストでは、送信者や受信者などのメールの詳細を確認できます。

  6. 「保存」をクリックします。