スパムメール対策サービスの設定 親トピック

IMSVAでは、スパムメールをブロックするために以下の方法が用意されています。
  • スパムメール検出率または検出のしきい値の設定
  • グローバルメールレピュテーションデータベースのクエリを実行する
  • IPアドレスの動作の監視
関連情報

スパムメール検出率または検出のしきい値を設定する 親トピック

手順

  1. メニューから、[ポリシー][ポリシーリスト] の順に選択します。
  2. [初期設定のスパムメール対策ルール][検索条件][スパムメール検出設定] の順に選択します。
  3. スパムメール検出の設定
    1. [検索条件の選択] 画面の [スパムメール/フィッシングメール] で、[スパムメール検出設定] の横にあるチェックボックスをオンにします。
    2. [スパムメール検出設定] をクリックします。
      [スパムメール検出設定] 画面が表示されます。
    3. スパムメール検索を有効にするには、[スパムメールの検出レベルを指定する] チェックボックスをオンにします。チェックボックスをオンにしなかった場合、IMSVAでは、ルールに違反するメールメッセージがあってもスパムメールと見なされません。ただし、ブロックする送信者リストに指定した送信者に対しては処理が実行されます。
    4. 次のスパムメールの検出レベルを1つ選択するか、検出のしきい値を指定します。
      • : より多くのスパムメールを検出します。クライアントに到達するスパムメールが多すぎる場合は高い検出率を選択します。
      • : 標準の設定です (初期設定)。
      • : より少ないスパムメールを検出します。IMSVAによってスパムメールと判定される正規のメールメッセージが多すぎるときに設定します。
      • 指定 { }: IMSVAでメールメッセージがスパムメールかどうかを判断するための基準を示す3.0から10.0までのしきい値を設定できます。
      注意
      注意
      しきい値が高くなると、スパムメールの疑いが非常に高いメッセージでないかぎりIMSVAはスパムメールと見なしません。スパムメールの検出率は低くなりますが、また誤検出も少なくなります。IMSVAによりスパムメールと見なされる正規のメールメッセージが多すぎる場合 (誤検出が多い場合) は、しきい値を高く設定してください。
      しきい値が低くなると、少しでもスパムメールの疑いのあるメッセージでもIMSVAはスパムメールと見なします。スパムメールの検出率は高くなりますが、また誤検出も多くなります。多くのスパムメールが正規のメールとしてクライアントで認識される場合、しきい値を低く設定してください。
    5. 次の任意のリストの横にあるチェックボックスをオンにして、有効にします。
      • 承認済み送信者リスト: このリストにある送信者からのメールは、スパムメールとして検出されません。
      • ブロックする送信者リスト: このリストにある送信者からのメールは、スパムメールとして検出されます。
      • テキスト除外リスト: このリストの任意のテキストを含むメールは、スパムメールとして検出されません。
    6. [保存] をクリックします。

メールレピュテーションでクエリを実行する 親トピック

手順

  1. メールレピュテーションを有効にします。
    1. メニューから、[送信者フィルタ][概要] の順に選択します。
    2. メールレピュテーションを有効にするには、[メールレピュテーション] チェックボックスをオンにします。
    3. [保存] をクリックします。
  2. メールレピュテーションを設定します。
    1. メニューから、[送信者フィルタ][メールレピュテーション] の順に選択します。
    2. [メールレピュテーションを有効にする] チェックボックスをオンにします。
    3. [標準][詳細] からサービスレベルを選択して、次の設定を行います。
      • 初期設定の推奨処理: メールレピュテーションにより、RBL+に一致する接続が常時拒否 (応答コード: 550) され (「標準」と「詳細」サービスレベル)、QILに一致する接続が一時的に拒否 (応答コード: 450) されます (「詳細」サービスのみ)。
      • 一致するすべての接続に対して適用する処理
        • SMTPエラーコード: 一致するすべての接続に対して特定のSMTPコードで拒否します。SMTPコードを入力します。
        • SMTPエラー文字列: 一致するすべての接続に対して特定のSMTPエラー文字列で拒否します。エラー文字列を入力します。
    4. [保存] をクリックします。

IPアドレスの動作を監視する 親トピック

手順

  1. IPプロファイラを有効にします。
    1. メニューから、[送信者フィルタ][概要] の順に選択します。
    2. IPプロファイラを有効にするには、[IPプロファイラ] チェックボックスをオンにします。
    3. [保存] をクリックします。
  2. IPプロファイラを設定します。
    1. メニューから、[送信者フィルタ][ルール] の順に選択します。
      初期設定では [スパムメール] タブが表示されます。違うタブが表示されている場合は、[スパムメール] タブをクリックします。
    2. スパムメールのブロックを有効にするには、[有効にする] チェックボックスをオンにします。
    3. 次の項目を設定します。
      • 監視期間: IMSVAでメールトラフィックを監視するうえで、スパムメールメッセージの割合が下記で設定するしきい値を超えていないかどうかを確認する単位期間 (時間数)。
      • しきい値: 上記の [監視期間] で設定する期間中にIMSVAで許可する、スパムメールメッセージの割合の最大値。しきい値は、分母と分子を持つ分数です。
        • 比率 (%): スパム脅威を含むメールメッセージについて許可する割合の最大値 (分子) 。
        • メッセージ総数: しきい値の割合が算出されるスパムメールメッセージの総数 (分母)。
        次の例で考えます。
        監視期間: 1時間、比率: 20、メッセージ総数: 100
        スパムメールのブロックが有効に設定された1時間単位の期間で、受信したメッセージの20%を超えるメッセージがスパムメールであり、かつメッセージの総数が100を超える場合に、IMSVAは配信元 (IP) アドレスによるブロックを開始します。
    4. [処理] の横で次のいずれかを選択します。
      • 一時的にブロック: そのIPアドレスからのメールメッセージをブロックし、アップストリームMTAに再試行を許可します。
      • 常にブロック: そのIPアドレスからの今後のメールメッセージを永続的にブロックします。アップストリームMTAは再試行を実行できません。
    5. [保存] をクリックします。
      ヒント
      ヒント
      適切なレベルの保護が提供されるよう、初期設定の値を使用することをお勧めします。初期設定の値を復元するには、[既定値に戻す] をクリックします。