Gateway によるメッセージ処理方法

Clearswift Gateway は、組織の DMZ 内部に配置されます。組織宛ての受信メールやメールサーバーからの送信メールを受け取り、コンテンツセキュリティポリシーに従って各メッセージを処理します。

受信メッセージのポリシーの結果が "配信" の場合は、通常、Clearswift Gateway により、そのメッセージは内部メールサーバーに送信されます。送信メッセージのポリシーの結果が "配信" の場合は、通常、Clearswift Gateway により、そのメッセージは DNS を使用してルーティングされるか、または外部メールサーバーに送信されます。

次の手順では、受信メールの処理を説明します。

Clearswift Gateway は上流のメールサーバーから接続されます。
Clearswift Gateway では、SpamLogic の設定を使用してGateway 境界でスパムを識別します。SpamLogic により接続サーバーまたはメッセージがスパム関連だと判断されると、 Clearswift Gateway はそれ以上の処理を行わず、そのメッセージは拒否されます。
メッセージが SpamLogic 境界防御を越えることができた場合は、Clearswift Gateway ではそのメッセージを '分析の待機中' キューに入れます。ここで、メッセージはClearswift Gateway ポリシーエンジンによる処理を待ちます。
Clearswift Gateway では、メッセージの "送信者" アドレスと "受信者" アドレスに一致するメールルートを持つ、ポリシールートの管理ページにリストされている最初のポリシールートに定義されているポリシーが呼び出されます。
ポリシールートに適用されるコンテンツ規則がある場合、Clearswift Gateway では、各コンテンツ規則の "検索対象" 項を使用して、メッセージの条件 – ウイルス、スパム、またはメディアタイプなどが検索されます。メッセージがコンテンツ規則の "検索対象" 項すべてに一致すると、その規則がトリガされます。
Clearswift Gateway により、トリガされた最も優先度の高いコンテンツ規則のディスポーザルアクションが実行されます。コンテンツ規則が 1 つもトリガされない場合は、Clearswift Gateway により、ポリシールートのデフォルトのディスポーザルアクションが実行されます。このディスポーザルアクションは、配信、保留、廃棄 (削除)、配信不可、サーバーへのリレーの中の 1 つとなります。

Clearswift Gateway では、アクションが別途指定しない限り、トリガされたすべてのコンテンツ規則で指定された追加の "実行する操作" アクションも実行されます(たとえば、関連するコンテンツ規則のディスポーザルアクションが実行される場合にのみアクションを実行する、というように指定することができます)。追加アクションには、通知メッセージの生成やメッセージへの注釈付けなどが含まれる場合もあります。
配信ディスポーザルアクションが実行される場合、,Clearswift Gateway では、そのメッセージが "配信準備完了" キューに配置されます。メッセージは、ここで適切な下流のメールリレーに送信されるのを待ちます (通常は、受信メッセージ対象で、メールサーバーに送信されます)。

保留メッセージに脅威が含まれる可能性があるのは、Clearswift Gateway で脅威を削除するようにポリシーが指定されていなかった場合、またはClearswift Gateway でメッセージが修正されなかった場合です。脅威を含んでいる可能性のある保留メッセージを解放しないように注意してください。