ファイアウォールの電子メールポリシー(透過プロキシ)をSophos Emailに移行する
レガシーモードまたは透過プロキシとしてSophos Firewallを使用する場合は、次の手順に従う必要があります。Sophos Emailのデータ制御ポリシーは上から下に処理され、一致する最初のポリシーが適用されることに注意してください。Sophos Emailでは、Pop-IMAPスキャンルールは必須ではありません。
SMTPマルウェアスキャンおよび添付ファイルフィルタポリシー
Sophos Firewall
SMTPマルウェアまたはAVポリシーは、Sophos Firewallで送信者および受信者ごとに設定されます。追加のAVポリシーが設定されている場合は、これらの手順を繰り返す必要があります。
Sophos Email
マルウェア保護の設定は、 [Email Security] > [Policies] > Policy Name > [Settings] > [Anti-Malware]で構成できます 。
Eメールは、拡張EメールやIntelix Threat Analysis(Sophos Firewall上のゼロデイ保護)などの高度なフィルタリングを使用して削除または隔離できます。スキャンできない電子メールや添付ファイルには、 タグの件名行、 隔離、 削除などの追加アクションが与えられます。
Sophos Emailファイル保護
データ制御ポリシールールは、インバウンド方向またはアウトバウンド方向のいずれかで制御でき、さらに柔軟性が高くなります。同等のファイル保護ルールは、 [Email Security] > [Policies] > [Data control]で設定できます。Policy Name > [設定] > [受信] > [ ルールの追加]の順に触れます。
添付ファイルの種類(AFT)テンプレートを選択します。
残りのセクションを完了し、特定のメッセージ属性または電子メールアドレス/ドメインを指定して、ファイル保護ルールの例外を含めます。このルールに対して実行するアクションを選択し、ルールを「オン」にしてから、[保存]を選択して新しいルールをコミットします。
SMTP マルウェアスキャンポリシー
Sophos Firewall
現時点では、Sophos EmailはカスタムRBL設定をサポートしていませんが、Sophos Emailは高度なIPレピュテーションチェックのために複数のソースを使用します。Sophos Emailによって処理されるすべての送信メールは、良好なIPレピュテーションを維持するために、Sophos Anti-Spamチェックによって自動的に処理されます。アンチスパムポリシーの移行が必要
Sophos Email
Sophos Emailに記載されている同等のアクションに従って、[電子メールのセキュリティ] > [ポリシー] > Policy Name > [設定] > [スパム対策]にあるスパム設定を構成します。
| Sophos Firewall | Sophos Email |
|---|---|
| 同意 | 配信 |
| スパムの件名にプレフィックスを追加 | 件名にタグを追加 |
| 隔離エリア | 隔離エリア |
| 破棄 | 削除 |
| 拒否 | 該当なし |
| 受信者の変更 | 該当なし |
SMTPアンチスパムポリシー:データコントロールリスト
カスタムデータ制御リストスキャンは、Sophos Emailの同様のCCLルールを使用して移行できます。Sophos Emailでは、優れたコントロールとCCLエントリも利用できます。
Sophos Firewall
Sophos Email
Sophos Emailでは、定義済みのデータ制御ルールを使用することも、特定のCCLエントリを個別にカスタマイズすることもできます。次の [Email Security] > [Policies] > [Data control]を選択しますPolicy Name > [設定] > [受信] > [ ルールの追加]の順に触れます。
コンテンツ制御リスト(CCL)を選択して、制御とカスタマイズを強化するか、事前定義されたテンプレートのいずれかを使用します。
残りのセクションを完了し、特定のメッセージ属性または電子メールアドレス/ドメインを指定して、CCLルールの例外を含めます。このルールに対して実行するアクションを選択し、ルールを「オン」にしてから、[保存]を選択して新しいルールをコミットします。
SMTPアンチスパムポリシー: メッセージ属性
メッセージサイズまたはメッセージヘッダーをチェックするSophos Firewallで構成されたポリシーは、Sophos Firewallのデータ制御ルールを使用して移行することもできます。
Sophos Firewall
Sophos Email
Sophos Emailでは、データ制御ルールでメッセージ属性を分析できます。これは、 [Email Security] > [Policies] > [Data control]で実行されます。Policy Name > [設定] > [受信] > [ルールの追加] > [ メッセージ属性(MA)の選択]
画面の指示に従って、特定のヘッダー、ソース、またはメッセージサイズから選択します。フィルタの下部には、すべての属性を一致させるか、属性が存在する場合に一致させるオプションがあります。
暗号化(一般設定とSPX)
Sophos Emailでは、4のさまざまな暗号化方法が可能です。TLS経由で送信、プッシュ暗号化(Sophos Firewall SPX暗号化に相当するPDF暗号化)、ポータル暗号化(WebポータルSophos Secure Message)、およびS/MIME。各タイプの詳細については、 セキュアメッセージ方式を参照してください。
プッシュまたはポータル暗号化方式を使用する場合、パスワードは常に受信者によって定義および設定されます。メールは、データコントロール、M365 Outlookプラグイン、またはセキュアメッセージポリシーを使用して暗号化できます。
Sophos Firewall
Sophos Firewall SPXグローバル暗号化設定は、Sophos Firewall SMTPポリシーのデータ保護アクションで使用されます。
一方、SMTP TLS設定は、 [Email] > [General] 設定で構成します。
Sophos Email
[Email Security] > [Policies]で は、電子メールを暗号化するタイミングと方法を選択できます。これは、データ制御ポリシーとセキュアメッセージポリシーの2つのポリシータイプで実行でき、特定の電子メール、ドメイン、特定のサブジェクト、プラグインなどを含む暗号化された電子メールを送信できます。その他の安全なメッセージ方式の詳細については、「 安全なメッセージ方式」を参照してください。
同等のSophos Firewall TLS設定を構成するには、 [電子メールセキュリティ] > [ポリシー] > [ メッセージの保護]に移動します。「基本ポリシー–メッセージの保護」 (以前にSophos Centralトライアルアカウントを構成している場合は、 移行された ルールが優先的に適用されることがあります)。ここから、[設定]でTLSのどの方法を優先するかを制御できます。メールサーバーとSophos Emailからの接続では、TLSがサポートされている必要があります。
さまざまな送信者または受信者に異なるTLS設定を適用するには、新しいセキュアメッセージポリシー定義を作成してください。 [電子メールセキュリティ] > [ポリシー] > [ルールの追加] > [ セキュアメッセージ]の順に選択します
次に、このルールが適用される内部および外部の選択を追加します。一致するには、両方の選択が存在する必要があります。
スパムチェックの例外
Sophos Firewall
Sophos Email
ドメイン、電子メール、またはIPアドレスをグローバルブロックに追加し、 [電子メールセキュリティ ] > [設定] > [ 受信許可/ブロック]でさらに細かく制御できるようにすることができます。
すべての許可リストエントリを一致させると、アンチスパムチェックがグローバルにバイパスされます。
