全般設定

全般設定では、XG Firewall をメール転送エージェント (MTA) または透過メールプロキシとして設定できます。

SMTP 導入モード

MTA モードとレガシーモードを切り替えるには、ボタンをクリックしてください。

レガシーモード (透過メールプロキシ) ではメール保護ポリシーを指定して、スパム、マルウェア、データ流出を防止できます。暗号化の設定を指定することもできます。

MTA モードでは、1台または複数のメールサーバーの保護対象ドメインにおいて XG Firewall がメールをルーティング、保護します。受信メールおよび送信メールのリレーを指定したり、暗号化および隔離の設定を指定できます。また、メール配信の遅延の原因を確認したり、メールログを表示することもできます。
CyberoamOS または SFOS v15 から SFOS v16 に移行した場合は、レガシーモードが自動的に有効になります。

送信バナーの設定

メールのバナーのモード
送信メールにバナーを追加する方法。
バナーを追加するには、ファイアウォールルールで SMTP および SMTPS スキャンを選択する必要があります。
Eメールのバナー
送信メールに追加するキスト。
テキストのバナーのみ追加できます。

例:

このメールには機密情報が含まれています。送信者の同意なしにコンテンツをコピーすることは禁じられています。メールの印刷はできるだけ避けましょう。環境への配慮をお願いいたします。

SMTP 設定

SMTP ホスト名
HELO と SMTP のバナー文字列に使用する SMTP ホスト名。デフォルトのホスト名: Sophos.
システムによって生成される通知メールにのみ適用されます。
次の容量を超えるメールはスキャンしない
スキャンする最大ファイルサイズ (KB)。SMTP/S 経由で受信した、このサイズを超えるファイルはスキャンされません。0 を指定すると、51,200 KB に設定されます。
サイズ超過のメールに対するアクション
指定サイズを超えるメールに対するアクション。

名前

説明

許可

スキャンせずに受信者に転送します。

拒否 メールを拒否し、送信者に通知します。
破棄 メールを破棄し、送信者に通知しません。
SMTP/S で認証された接続のスパム検索を回避する
メールサーバーによって認証された SMTP/S 接続経由で受信したメールのスパムチェックを省略します。
送信者の IP レピュテーションを検証する
送信者の IP アドレスのレピュテーションを確認します。スパムおよびスパムの可能性があるメールに対するアクションを指定します。
IP レピュテーションのチェックは、SMTP ポリシーで指定されているスパムチェックよりも先に実行されます。
許可 スキャンして受信者に転送します
拒否 メールを拒否し、送信者に通知します。
破棄 メールを破棄し、送信者に通知しません。
SMTP DoS 設定
SMTP サービス拒否攻撃からネットワークを保護します。

設定

説明

許容範囲:

最大接続数 メールサーバーとの間に確立可能な接続数。 1~20000
最大接続数/ホスト ホストからメールサーバーに対して許可されている接続数。 1~10000
最大メール数/接続

1つの接続で送信可能なメールの件数

1~1000

最大受信者数/メール 1つのメールの受信者数 1~256
メールレート ホストから 1分間に送信されるメールの件数 1~20000
接続レート ホストからメールサーバーへの 1秒あたりの接続数 1~20000

POP/S と IMAP/S の設定

次の容量を超えるメールはスキャンしない
スキャンするメールの最大サイズ (KB)。POP/IMAP で受信した、このサイズを超えるメールはスキャンされません。0 を指定すると、10,240 KB に設定されます。
受信者のへッダー
POP/IMAP ポリシーで指定された受信者を検出するためにスキャンするヘッダの値。デフォルト: Delivered-To, Received, X-RCPT-TO

SMTP TLS 設定

SMTP トラフィックの保護設定を指定します。

TLS 証明書
SMTP over SSL トラフィックをスキャンするときに使用する CA 証明書またはサーバー証明書。
無効な証明書を許可
SMTP over SSL トラフィックがメールサーバーからの無効な証明書を使用している場合に、このトラフィックを許可します。 このような接続を拒否するには、チェックボックスをオフにします。
レガシーの TLS プロトコルを無効にする
選択すると、TLS 1.1 より古いプロトコルが無効になります。
TLS の脆弱性の問題に対処するため、レガシーの TLS プロトコルを無効にすることが推奨されます。
TLS ネゴシエーションを義務付ける
TLS 暗号化を強制的に適用するリモートホスト (メールサーバー) またはネットワークを選択します。XG Firewall は、ここで選択したホストまたはネットワークに送信されたメールに対して、TLS で保護された接続を開始します。 最大 512 のホストエントリを指定できます。
TLS を適用した接続を確立できない場合、そのリモートホストまたはネットワークへのメールは破棄されます。
送信元のメールドメインを要求する
送信者ドメインを指定し、このドメインからのメール接続に対して TLS 暗号化を適用します。 最大 512 のホストエントリを指定できます。
TLS を適用した接続を確立できない場合、その送信者ドメインからのメールは破棄されます。
TLS ネゴシエーションをスキップ
TLS 暗号化をスキップするリモートホスト (メールサーバー) またはネットワークを選択します。XG Firewall は、ここで指定されたホストに対して、暗号化されていない SMTP 接続を確立します。 最大 512 のホストエントリを指定できます。

POP および IMAP TLS 設定

POP/IMAP トラフィックの保護設定を指定します。

TLS 証明書
POP/IMAP over SSL トラフィックをスキャンするときに使用する CA 証明書。
無効な証明書を許可
POP/IMAP over SSL トラフィックがメールサーバーからの無効な証明書を使用している場合に、このトラフィックを許可します。 このような接続を拒否するには、チェックボックスをオフにします。
レガシーの TLS プロトコルを無効にする
選択すると、TLS 1.1 より古いプロトコルが無効になります。
TLS の脆弱性の問題に対処するため、レガシーの TLS プロトコルを無効にすることが推奨されます。

メールジャーナル

1人または複数の受信者へのメールを保存し、これらのメールを管理者に転送できます。
  • メールジャーナルを追加するには、「追加」をクリックします。

スパムチェックの例外

ドメイン名
スパムチェックをスキップするドメインを入力します。

マルウェア対策

マルウェア対策は、Sophos Firewall XG105、Cyberoam CR500iNG、Sophos UTM SG105 以降のモデルで利用可能です。

XG Firewall では、2つのウイルス対策エンジンによるスキャンを提供しています。

プライマリマルウェア対策エンジン

次のいずれかのプライマリエンジンを選択します。

  • Sophos
  • Avira。このオプションを選択し、シングルスキャンを指定した場合は、SMTP ポリシーの Sandstorm はオフになります。
SMTP ポリシーでデュアルスキャンを選択した場合、最初にプライマリエンジンでスキャンされ、続けてセカンダリエンジンでスキャンされます。シングルスキャンを選択した場合は、プライマリエンジンでのみスキャンされます。