コンテンツにスキップ

SMTP ルーティング&スキャンポリシーの追加 (MTA モード)

内部メールサーバー上の複数のドメインのルーティングと暗号化の設定を指定できます。スパムおよびマルウェアチェックを適用し、データおよびファイル保護の設定を指定できます。

  1. メール > ポリシーと例外」に移動し、「ポリシーの追加」をクリックします。「SMTP ルーティング & スキャン」をクリックします。
  2. 名前を入力します。
  3. ドメインとルーティングターゲット」で詳細を指定します。

    オプション 説明
    保護対象ドメイン インバウンド、アウトバウンド、および内部のメールを保護するドメインを追加します。
    : メールアドレスを指定することはできません。既存のメールアドレスおよび移行したメールアドレスには、指定した設定が Sophos Firewall によって継続的に適用されますが、これらのアドレスを編集することはできません。
    ルート:

    転送先のメールサーバーを選択します。

    • スタティックホスト: 「ホストの一覧」から、社内メールサーバーのスタティック IP アドレスを選択します。
      : 選択したホストのうち、最初のホストにアクセスできない場合は、次のホストにメールを転送します。メールが転送されるまで、この処理をリストの末尾まで繰り返します。
    • DNS ホスト: DNS ホスト名を選択して指定します (例: mailserver.example.com
      : 複数の A レコードがある DNS 名については、各サーバーにランダムにメールを配信します。サーバーエラーが生じた場合は、自動的に他のサーバーにメールをルーティングします。
    • MX: MX レコードに基づいてメールをルーティングします。
    グローバルアクション 保護されたドメインに関連するメールに対して実行するアクション。
    許可: メールを許可します。
    拒否: メールを拒否し、送信者に通知します。
    SPX テンプレート アウトバウンドメールの暗号化テンプレートを選択します。選択したドメインからの送信メールがすべて暗号化されます。
  4. スパム対策」をオンにします。

    オプション 説明
    受信スパムのチェック

    受信メールのスパムをチェックする場合に選択します。

    スパムメールに対するアクション」、「スパムの可能性があるメールに対するアクション」、「バルクメールに対するアクション」で、以下のいずれかのアクションを選択します。

    • なし: メールをそのまま受信者に配信します。
    • 警告: 件名にプレフィックスを追加して受信者にメールを配信します。「スパムの件名にプレフィックスを追加」および「バルクメールの件名にプレフィックスを追加」に、プレフィックスを指定してください。
    • 隔離: メールを SMTP 隔離にします。 SMTP 隔離を参照してください。
    • 破棄: メールを破棄し、送信者に通知しません。

    : これらの処理は、SPF と RBL チェックには適用されません。これらのチェックで問題が見つかると、そのメールは拒否されます。

    グレーリストを使用 未知のメールサーバーの IP アドレスからの受信メールを一時的に拒否します。
    : 正規のサーバーは、拒否されたメールを定期的に再送信します。Sophos Firewall は、これらのメールを受信します。指定された期間、送信者の IP アドレスをグレーリストで表示します。
    BATV に基づいてブロックする 一般設定で BATV シークレットを入力したことを確認します。秘密は BATV 署名を作成するために使用されます。
    Sophos Firewall は、宛先不明で戻ってきたメールの受信者アドレスを BATV 署名と照合し、無効な返信アドレスまたは期限切れの署名を持つメールを拒否します。これにより、返送先住所が偽装されたバウンスメールから受信者を保護します。
    BATV 署名の有効期限は 7日です。
    SPF に基づいてブロックする SPF (Sender Policy Framework) では、ファイアウォールは DNS レコード内の送信者の承認済みメールサーバーの IP アドレスを確認し、承認されていないサーバーからのメールを拒否します。
    RBL に基づいてブロックする これらのリストで、送信者 IP アドレスからのメールを拒否する RBL サービスを選択します。
    受信者検証
    • オフ
    • Callout を使用: 受信者のメールアドレスを、宛先メールサーバーのユーザーアカウントと照合します。Sophos Firewall は、存在しないユーザーへのメールを拒否します。一定期間、メールサーバーに到達不可能な場合は、メールを受け入れます。
    • Active Directory: 簡単なプロトコル、SSL プロトコルおよび STARTTLS プロトコル上で受信メールの受信者を AD サーバーに確認します。AD サーバー、バインド DN、ベース DN を指定します。
      バインド DN は、指定した AD サーバーで設定されている管理者ユーザーの一般名 (CN) を含む完全な識別名 (DN) です。
      CN=Administrator,CN=Users,DC=example,DC=com
      ベース DN は、AD サーバーにおける検索の開始点となるベース識別名 (DN) です。
      DC=example,DC=com
      : 検証は 30秒後にタイムアウトになります。
  5. マルウェア対策」をオンにします。

    オプション 説明
    検索

    マルウェア対策スキャンのアクションを選択します。

    • シングルマルウェア対策: プライマリマルウェア対策エンジンがメールをスキャンします。この項目の選択は、受信メールのみに適用されます。送信メールのスキャンには、両方のエンジンが使用されます。
    • デュアルマルウェア対策: 最初にプライマリエンジンで、続けてセカンダリエンジンでメールがスキャンされます。
    : プライマリマルウェア対策エンジンは、一般設定で指定できます。

    制限事項: Sophos Firewall XG 105 より前のモデルでは、プライマリマルウェア対策スエンジンのみでスキャンをオンにできます。
    ゼロデイ対策の使用 メールをゼロデイ対策分析に送信します。ファイルサイズの上限を指定してください。サイズの大きいファイルは分析されません。
    : シングルマルウェア対策スキャンでゼロデイ対策を実装するには、プライマリエンジンとして「Sophos」を指定してください。
    選択項目 - マルウェア対策の動作

    アクションを指定します。

    • なし
    • 破棄: メールを破棄し、送信者に通知しません。
    • 隔離
    送信者に通知 メールが感染していたことを送信者に通知します。
    スキャン不可なコンテンツの隔離 スキャンできなかったメール (破損、暗号化、圧縮ファイル、サイズ超過のメール) および内部エラーのためにスキャンできなかったメールを隔離する場合に選択します。
  6. 添付ファイルをフィルタリングするには、「ファイル保護」をオンにします。

    オプション 説明
    ブロックするファイルタイプ

    ブロックする添付ファイルのタイプを選択します。ファイルタイプを複数選択するには、「Ctrl+Shift」を押しながら選択します。MIME ヘッダーが MIME ホワイトリストに自動入力されます。

    • すべて: 添付ファイル付きのメールをブロックします
    • なし: 添付ファイル付きのメールを許可します。
    MIME ホワイトリスト 特定のファイルタイプを許可するには、その MIME ヘッダーを選択します。それ以外のファイルがブロックされるようになります。
    指定サイズを超えたメッセージをドロップ : スキャンする最大ファイルサイズを入力します。このサイズを超えるメールは、破棄されます。
  7. データ保護」をオンにします。

    オプション 説明
    データコントロールリスト リストから選択して、送信メールの機密情報をスキャンします。
    コンテンツ コントロール リスト (CCL) からデータコントロールリストを作成することができます。コンテンツ コントロール リストは、クレジットカード番号や、社会保障番号、住所、メールアドレスなど、一般的な金融情報や個人情報のデータ形式を含むリストです。
    データコントロールリストのアクション

    アクションを選択します。

    • 許可: メールを配信します。
    • SPX で承認: SPX 暗号化して、メールを配信します。適用する SPX テンプレートを選択します。
    • 破棄: メールを破棄し、送信者に通知しません。
    送信者に通知 機密情報を送信者に通知する場合に選択します。

    SPX 暗号化の適用、件名プレフィックスの追加、ファイルタイプのブロック、または送信メールへのバナーの追加によって、メールのヘッダーまたは本文が変更されます。変更により DKIM ハッシュが中断され、受信側 MTA で DKIM 検証が失敗します。

    Sophos Firewall は、ポリシー設定と表示されているコンテンツ、およびファイルパッケージのコンテンツ (docx、xlsx、pptx、odt、 ods、odp、odg) などの zip 圧縮ファイルを含むファイル形式を照合します。

    Sophos Firewall は、「AUTH コマンド」に対応していません。

  8. 保存」をクリックします。

その他のリソース