ナビ付きでトピックを開く

スパム メッセージの検出とブロック

Clearswift Gateway には、スパム メッセージを検出およびブロックするためのさまざまな方法が用意されています。以下に示すようなツールとサービスを使用して、境界でメッセージをブロックしたり、コンテンツ セキュリティ ポリシー内でメッセージを検出したりできます。

• 境界でブロックされたスパムメッセージは、ポリシー エンジンで処理される前に拒否されます。これにより、Gateway の処理リソースを節約できます。詳細については、「SpamLogic の設定について」を参照してください。

• [スパムの検出] コンテンツ規則を作成して、メール ポリシー ルートに適用することもできます。これにより、コンテンツ規則に一致する受信メールに対して、より具体的なスパム技術を適用できます。

  ポリシーのルートにスパム コンテンツ規則の検出を適用した場合、ポリシーはコンテンツ規則がトリガーされない場合においても、常にその境界スパム チェックは無視されます。

• デフォルトで、Clearswift Gateway はスパムメッセージエリアにコンテンツセキュリティポリシーによってブロックされたスパムメッセージを保持します。これらのメッセージを確認し、スパム メッセージを削除し、誤検出されたメッセージを解放することができます。PMM の設定方法については、「PMM の設定」を参照ください。

用意されているツールとサービス - Clearswift Gateway

Clearswift Gateway には、スパム検出用の以下のツールとサービスが用意されています。

• TRUSTmanager ホストの評価:送信元ホストのこれまでのスパム関連アクティビティに基づいて、Gateway でメッセージを受理するかどうかを制御できます。
• リアルタイム IP ブロックリストの設定:追加のリアルタイム IP ブロックリスト (RBL) サーバーを使用して、受信要求の IP アドレスをスパム発信元 IP アドレスと照合できます。これは、境界でもセキュリティポリシー 内でも使用できます。
• 送信者ドメインの検証:解決できないドメインからのメッセージを拒否できます。
• BATV によるアドレスの検証:Bounce Address Tag Validation (BATV) を使用して、電子メールの宛先不明攻撃を防止できます。
• DMARC の設定では、受信したメッセージに対してドメインベースのメッセージ認証、レポート& 適合（DMARC）検証を実行できます。これは、境界でもセキュリティポリシー 内でも使用できます。
• SFP の設定:受信したメッセージに対して、送信者ポリシーのフレームワーク (SPF) の検証チェックを行うことができます。これは、境界でもセキュリティポリシー 内でも使用できます。
• DKIM の設定を使用すると、受信したメッセージに対してドメインキー認識メール（DKIM）の検証チェックを実行できます。これは、境界でもセキュリティポリシー 内でも使用できます。
• グレーリスト 不明または信頼できない送信者からのメッセージを一時的に拒否し、再試行を要求できます。
• バルク メール検出 : メッセージ属性の組み合わせで構成され、マス メール型メッセージを識別できるパターンについてメッセージをチェックします。これは、セキュリティポリシー 内で使用できます。
• SpamLogic シグネチャ:メッセージ属性の組み合わせで構成され、マス メール型メッセージを識別できるシグネチャがメッセージにないかどうかをチェックします。これは、境界でもセキュリティポリシー 内でも使用できます。

• アドレスの検証設定:メール送信をブロックするアドレス リスト と、メール受信をブロックするアドレスを指定できます。これは境界でのみ使用できます。
• ホスト アクセス制御:Clearswift Gatewayが接続を受け入れる SMTP ホストのホワイトリストと、Clearswift Gateway が接続を拒否するホストのブラックリストを設定できます。これは境界でのみ使用できます。
• SpamLogic ダウンロード リスト:メッセージのコンテンツを既知のスパム式のリストと比較して、メッセージがスパムであるかどうかを判断します。これは、セキュリティポリシー 内で使用できます。