スパム ポリシーの設定

Gateway の [SpamLogic の設定] ページを使用して、境界領域でのスパムの制御方法を指定します。これにより、コンテンツに対するセキュリティ ポリシーでの処理が必要になる前に、スパムをブロックします。

コンテンツに対するセキュリティ ポリシーには、コンテンツ規則の [検索対象] の、[スパムの検出] を使用します。さらに、そのコンテンツ規則を特定の [ポリシー ルート] に適用して定義します。詳細については、[スパムの検出] (「検索対象」を参照してください。

より包括的なスパム ポリシーにするには、[SpamLogic の設定] ページで定義した防御機能と、コンテンツ規則の検索対象、[スパムの検出] とを組み合わせて使用します。

スパム ポリシーを正しく機能させ、スパム チェックの失敗を防ぐため、次の点に注意します。 有効な HTTP 接続が設定されていることを確認します。 [接続テスト] を実行して、接続をチェックします。[システム センター ホーム] ページの [接続テスト] をクリックします。 DNS のパフォーマンスが、良好かつ無制限であることを確認します。 評価フィードと更新サービスに関するシステム アラームがある場合は、対処しておきます。

スパム ポリシーの設定

1. [ポリシー センター ホーム] ページの [SpamLogic の設定] を選択します。

   [SpamLogic の設定] ページが表示されます。

2. Gateway が、どのようにインターネットに接続されているのかを指定します。次のように操作します。

   1. [接続管理] パネルの [設定の変更はここをクリックします] をクリックします。
   2. 接続管理のタイプを選択します。詳細については、「 接続管理」を参照してください。
   3. [保存] をクリックします。

   Gateway と、送信元の SMTP ホストとの間にアップストリームの電子メール リレーが存在する場合、次のような、インターネットへの直接接続が必要とされるスパム防御機能を使用することはできません。 SPF (Sender Policy Framework - 送信者ポリシー フレームワーク) グレー リスト

3. スパム ポリシーの詳細を指定します。次のように操作します。

   1. [スパム ポリシー] パネルの [設定の変更はここをクリックします] をクリックします。

   2. 次の詳細を設定します。

      • 評価が良好の場合
      • 評価が不良の場合
      • リアルタイム IP ブロックリスト
      • スプーフィングの検出
      • 送信者ドメインの検証
      • BATV アドレスの検証
      • DMARC Reject (拒否)
      • DMARC Quarantine (検疫)
      • SPF Hard fail
      • SPF Soft fail
      • DKIM Hard Fail
      • DKIM Soft Fail
      • グレー リスト
      • ジャンク メールとして確認済み
      • ジャンク メールの疑いがある メール

4. ニュースレターの疑いがあるメールを、スパムとして再分類するかどうかを指定します。次のように操作します。

   1. [ニュースレターの疑いがあるメールの再分類] パネルの [設定の変更はここをクリックします] をクリックします。
   2. [ニュースレターの疑いがあるメールをスパムとして再分類する] チェック ボックスを選択して、これらのメールをスパム扱いに設定します。
      この機能を使用して、受信した電子メールによるニュースレターへの、会社レベルの対応を設定することができます。

5. フィッシング詐欺のメールや、その他のジャンク メールを保留にしておくメッセージ エリアを選択します。次のように操作します。

   1. [メッセージ エリアにジャンクメールを保留] パネルの [設定の変更はここをクリックします] をクリックします。

   2. [フィッシング メッセージを保留するためのメッセージ エリア] ドロップダウン メニューから、適切なエリアを選択します。

      デフォルトは、[Phishing] に設定されています。必要に応じて、メッセージ エリアを変更したり、新しいメッセージ エリアを作成 することも可能です。

   3. [ジャンク メッセージを保留するためのメッセージ エリア] ドロップダウン メニューから、適切なエリアを選択します。

      デフォルトは、[Spam] に設定されています。必要に応じて、メッセージ エリアを変更したり、新しいメッセージ エリアを作成 することも可能です。たとえば、Gateway の境界領域で検出されたスパムと、コンテンツ規則によってよって検出されたスパムを、それぞれ別のメッセージ エリアで保留にすることができます。

   4. [保存] をクリックします。

6. アウトバウンド (送信) のメッセージに対して、スパム チェックを実行するかどうかを指定します。次のように操作します。

   1. [送信メッセージでスパム チェックを実行] パネルの [設定の変更はここをクリックします] をクリックします。
   2. [送信メッセージでスパム チェックを有効にする] チェック ボックスを選択します。
   3. [保存] をクリックします。

7. PhishTank によるフィッシング詐欺の検出の有効と無効を指定します。PhishTank は、フィッシング サイトやフィッシング キットのリストをまとめたサイトです。PhishTank の持つデータを Gateway でも活用することで防御機能を強化し、既知のフィッシング ドメインからの電子メールが企業に侵入しないようにします。次のように操作します。

   1. [フィッシング検出のアドバンス設定] パネルの [設定の変更はここをクリックします] をクリックします。
   2. [PhishTank を有効にする ] チェック ボックスを選択します。
   3. [保存] をクリックします。

      Secure Email Gateway を新しくインストールした場合、PhishTank はデフォルトで有効に設定されています。ただし、5.2.0 以前のバージョンからアップグレードした場合、PhishTank はデフォルトで無効に設定されています。 バージョン 5.2.0 以降のすべてのアップグレードでは、アップグレードを行う時点での設定 (有効か無効か) が保持されます。

8. アウトバウンド (送信) のメッセージに対して、スパム チェックと DKIM 署名を実行するかどうかを指定します。次のように操作します。
   1. [送信メッセージの DKIM 署名] パネルの [設定の変更はここをクリックします] をクリックします。
   2. [送信メッセージで DKIM 署名を有効にする] チェック ボックスを選択します。
   3. [送信メッセージで DKIM 署名を有効にする] を選択した場合、さらに、[メッセージの送信者が空の場合は、From​ アドレスのドメインのキーを使用して署名する] オプションを選択することができます。これにより、メッセージの送信者フィールドが空白のメッセージ (不在応答など) に、DKIM 署名を適用することができます。
   4. [保存] をクリックします。

   DKIM 署名の詳細については、「スプーフィングの検出」を参照してください。

9. Gateway 経由でメールを受け取る受信者を指定します。次のように操作します。

   1. [これらのアドレスのメッセージのみ受理] パネルの [設定の変更はここをクリックします] をクリックします。
   2. Gateway 経由でメールを受信してもよいユーザーが含まれているアドレス リストを選択します。
   3. [保存] をクリックします。

10. Gateway 経由でメールを送ることのできない送信者を指定します。次のように操作します。

    1. [次の送信元からのメッセージを拒否します] パネルの [設定の変更はここをクリックします] をクリックします。

    2. Gateway 経由でメールを送ることのできないユーザーが含まれているアドレス リストを選択します。

    3. [保存] をクリックします。

11. 設定を適用します。

参照...

• 新しい設定の適用
• アドレスの検証