Gateway によるメッセージ処理方法

Clearswift Gateway は、通常、組織の DMZ (Demilitarized Zone) に配置されています。この領域では、組織あてのインバウンドのメールや、メール サーバーからのアウトバウンドのメールを受け取り、コンテンツ セキュリティ ポリシーにしたがって各メッセージを処理します。

• インバウンドのメッセージの処理が [配信] の場合、Clearswift Gateway はそのメールを内部 メール サーバーに送信します。
• アウトバウンドのメッセージの処理が [配信] の場合、Clearswift Gateway は DNS でそのメッセージをルーティング、または、そのメッセージを外部メール サーバーに送信します。

受信メールは、次の手順で処理されます。

1. アップストリーム メール サーバーが Clearswift Gateway に接続します。
2. Clearswift Gateway は、[SpamLogic の設定] に基づいて Gateway の境界領域でスパムを識別します。SpamLogic が、接続サーバーやメッセージをスパム関連であると判断した場合、Clearswift Gateway でそれ以上の処理を行わず、メッセージは拒否されます。
3. 境界領域でのスパム制御を通過したメッセージは、Clearswift Gateway の [メッセージ センター] > [分析の待機中] キューに入ります。これらのメッセージは、このキューで Clearswift Gateway のポリシー エンジンによる処理を待機します。
4. メッセージのポリシー違反を検出します。Clearswift Gateway は、[ポリシー] > [メール ポリシー ルート] > [ポリシー ルートの管理] ページに表示されている一番上のルートから順に、そのルートの [送信者] と [受信者] での指定に一致するメッセージがあるかどうかを検索します。
5. ポリシー ルートにコンテンツ規則が適用されている場合、Clearswift Gateway は、そのコンテンツ規則に指定した [検索対象] に基づいて、メッセージに含まれているウイルス、スパム、メディア タイプなどを検索します。[検索対象] を満たすメッセージが検出されると、ポリシー違反がトリガーされます。
6. Clearswift Gateway が、ポリシー違反に対し、そのコンテンツ規則の [実行する操作] で指定した [ディスポーザル アクション] を適用します。コンテンツ規則は、リストに表示されている順に適用されます。コンテンツ規則が全くトリガーされなかった場合、Clearswift Gateway は、そのポリシー ルートに指定したデフォルトのディスポーザル アクションを実行します。ディスポーザル アクションには、削除、配信、保管、配信不可、サーバーへのリレーなどがあります。

7. Clearswift Gateway では、トリガーされたすべてのコンテンツ規則で、[他に実行する操作] も実行されます。[ディスポーザル アクション] が実行された場合のみ、[他に実行する操作] を実行するように設定することも可能です。他に実行する操作には、通知の生成、警告の生成、メッセージへの注釈付けなどがあります。
8. Clearswift Gateway での [ディスポーザル アクション] が [配信] の場合、メッセージは [配信準備完了] キューに入ります。これらのメッセージは、このキューで、適切なダウンストリーム メールへのリレーを待機します。通常、受信したメッセージは、メール サーバーに送信されます。

Clearswift Gateway で、脅威を削除するようにポリシーを指定していない場合、また、Clearswift Gateway がメッセージを変更 (修正) できなかった場合、保留メッセージに脅威が含まれている可能性もあります。操作の際は、脅威の含まれた保留メッセージを解放してしまわないよう細心の注意を払います。 メッセージの解放時、Clearswift Gateway はトリガーされたコンテンツ規則のディスポーザル アクションを、元のポリシー (メッセージが保留になった時点で有効だったポリシー) に適用します。コンテンツ セキュリティ ポリシーを変更した場合、保留メッセージを解放しても、新しいポリシーにしたがって処理されることはありません。保留メッセージに新しいポリシーを適用するには、メッセージを再処理します。