ナビ付きでトピックを開く

メッセージ処理制限の設定

Clearswift Gateway が各メッセージに対して実行する処理の量に、制限を設定することができます。設定できるパラメータは次の通りです。

• 最大再帰レベル

  メッセージを処理する場合、Clearswift Gateway は、複合データ フォーマットをコンポーネント パートに分解して、隠された脅威を検索します。コンポーネント自体がさらに分解を必要とすることもあります。たとえば、アーカイブだったり、暗号化ファイルや圧縮ファイルだったりする場合です。各コンポーネントが生データ タイプ (テキスト ファイル、ビットマップ、バイナリ ファイル、アプリケーション実行型ファイルなど) と認識されれば、再帰的分解は完了です。

  最大再起レベルでは、Clearswift Gateway がメッセージを処理する際に複合データフォーマットに対して実行する分解のレベル数を指定します。この制限を超えると、Clearswift Gateway はメッセージの処理を放棄し、そのメッセージを [メッセージの処理に失敗] エリアに入れます。デフォルトは 50 です。

  この設定は、デフォルト値のまま使用することをお勧めします。

• 子ノードの制限

  コンテナ内で処理できる直接の子ノードの最大数。

• 処理時間

  Clearswift Gateway が 1 つのメッセージを処理するのにかかる最大時間 (秒)。この制限を超えると、Clearswift Gateway はメッセージの処理を放棄し、そのメッセージを [メッセージの処理に失敗] エリアに入れます。範囲は 30 ～ 3600 秒です。デフォルトは 1800 秒 (30 分) です。

  サービス拒否攻撃を効果的に防ぐために、この設定はデフォルト値のまま使用することをお勧めします。ただし、この制限に達したために大量のメッセージが問題メッセージに分類され、制限の引き上げを検討している場合は、テクニカル サポートの担当者に相談してください。

• 自動メッセージ修復
• 件名のエンコード失敗
• PDF 画像の抽出

メッセージ処理制限の設定方法は、次の通りです。

1. システム センター ホーム ページで [システムの設定] をクリックします。[システムの設定] ページが表示されます。

2. [ポリシー エンジンの設定] をクリックします。

   [ポリシー エンジンの設定] ページが表示されます。

3. [詳細設定] パネルで、[設定の変更はここをクリックします。]をクリックします。
4. 必要に応じて、詳細設定を変更します。

• 最大再帰レベル
• 子ノードの制限この設定で、処理されるコンテナ内の直接の子ノードの数を指定できます。範囲は 100,000 ～ 2,147,483,647 で、デフォルトは 1,000,000 です。
• メッセージの処理時間
• 自動メッセージ修復 (有効または無効)。このオプションで、ポリシー エンジンが RFC に準拠しない文字セットその他のメッセージ ヘッダーを修復するかどうかを選択できます。メッセージが変更された場合 (たとえば注釈が追加された場合) には、このオプションは無視されます。
• 件名のエンコードに失敗した場合は、件名を削除するか、メッセージ処理を中止します。メッセージの件名にエンコードの問題がある場合、たとえば宣言された文字セット以外の文字が含まれている場合は、メッセージ処理の失敗と見なすか、件名を削除するかを選択できます。
• PDF 画像の抽出 (有効または無効)。このオプションで、PDF 文書から画像を抽出するかどうかを選択できます。

5. [保存]をクリックします。
6. 設定を適用します。

参照項目...

• 新しい設定の適用