クラウドプレフィルタポリシーを作成する 親トピック

ドメインにメールセキュリティサービスを提供するには、そのドメインに対してポリシーを作成します。
注意
注意
ネットワークでプロキシサーバを使用する場合は、クラウドプレフィルタポリシーを作成する前に、[管理][プロキシ] でプロキシ設定が正しいことを確認してください。
クラウドプレフィルタポリシーを作成するには、次の手順を実行します。

手順1: ドメインを設定する 親トピック

手順

  1. [クラウドプレフィルタ] をクリックします。
    [クラウドプレフィルタポリシーリスト] 画面が表示されます。
  2. [追加] をクリックします。
    [手順1: ドメインと送信先サーバの指定] 画面が表示されます。
  3. 保護するドメインの名前を指定します。
    注意
    注意
    ドメインまたはサブドメインを指定します。たとえば「example.com」や「*.example.com」のように入力します。トップレベルドメインは指定できません。サブドメインの一致は単一レベルのみサポートされます。
  4. [送信先サーバの指定] で [追加] をクリックします。
    [送信先サーバの追加] 画面が表示されます。
  5. ポリシーの作成時に、実際の送信先サーバを指定して、クラウドプレフィルタが処理後にそれらのサーバにメッセージを配信できるようにします。
    1. [アドレスの種類] ドロップダウンリストから、次のいずれかを選択します。
      • IPアドレス: クラウドプレフィルタからメッセージを受信するMTAまたはIMSVAのIPアドレス
      • Aレコード: クラウドプレフィルタがDNS検索に使用するホスト名
      • MXレコード: クラウドプレフィルタがDNS検索に使用するMX (Mail Exchange) レコード
      注意
      注意
      1つのポリシーには、送信先サーバのアドレスの種類を1つのみ含めることができます。IPアドレスとAレコードは同じ種類であると見なされます。MXレコードは異なる種類であると見なされます。
    2. [アドレス] フィールドにIMSVAのアドレスを指定します。
    3. クラウドプレフィルタで処理されたメッセージを受信するIMSVAのポート番号を指定します。初期設定値はポート25です。
    4. 送信先サーバの [優先度] の値を指定します。
      [優先度] オプションでは、送信先サーバのルーティングの優先度が指定されます。クラウドプレフィルタサービスは、より優先度の高いサーバに、最初にメッセージのルーティングを試行します。数値が低いほど優先度が高くなります。
      [MXレコード] 送信先サーバに優先度を指定する必要はありません。MXレコードの優先度は自動的に解決されます。
  6. [追加] をクリックします。
    送信先サーバリストにIMSVAの詳細が記載された、[手順1: ドメインと送信先サーバの指定] 画面が表示されます。

手順2: 条件を設定する 親トピック

承認済み送信者とブロックする送信者
承認済み送信者からのメッセージはメールレピュテーションサービスやスパムメール対策フィルタをバイパスできるのに対して、ブロックする送信者からのメッセージは受信者に到達できません。
IPアドレスを指定すると、そのIPアドレスからのすべてのメッセージをブロックまたは承認できます。
承認済み送信者リストは、ブロックする送信者リスト、メールレピュテーションフィルタ、およびスパムメール対策フィルタより優先されます。承認済み送信者リスト内のアドレスに一致するアドレスからのすべてのメッセージは、これらのフィルタで処理されません。
注意
注意
メールレピュテーション、IPプロファイラ、またはスパムメール判定ルールの承認済みリストを、クラウドプレフィルタの承認済みリストにインポートできます。
有効な受信者
この機能は、LDAPサーバのユーザのリストと、クラウドプレフィルタのユーザのリストを比較することによって機能します。ユーザのクラウドプレフィルタリストは、LDAPサーバとの同期によって生成されます。
有効な受信者チェックを使用して、使用しているドメインに受信者がいないすべてのメッセージをブロックします。これにより、不正なメッセージやスパムメールがネットワークに到達するのを防ぐことができます。
ヒント
ヒント
すべての有効なメッセージがネットワークに確実に到達するように、予約同期を有効にすることをお勧めします。有効な受信者のチェックや予約同期を使用するには、事前にLDAPサーバを設定する必要があります。

手順

  1. [次へ] をクリックします。
    [手順2: 送信者の条件の指定] 画面が表示されます。
  2. [追加] をクリックしてリストにエントリを追加します。
    [承認済み送信者リストの追加] または [ブロックする送信者リストの追加] 画面が表示されます。
  3. メールアドレスまたはIPアドレスを指定します。
  4. [IPアドレス] または [メールアドレス] フィールドの横の [追加] をクリックします。
    リストにエントリが表示されます。
    警告
    警告
    メールアドレスのローカル部 (ローカル部@domain.com) 内の任意の文字列の指定にワイルドカード文字 (*) を使用できます。ワイルドカード文字は、大量のメールアドレスからのメッセージを許可またはブロックする場合があるので、使用する場合は注意が必要です。
  5. リストの下で [追加] をクリックします。
    指定したリストにエントリが表示されます。
  6. 承認済みまたはブロックする送信者リストにエントリをインポートします。
    • インポート機能を使用する際は、メールアドレスまたはIPアドレスが1行に1つのみ記載されたテキストファイルを使用します。
    • 送信者のアドレスをインポートする際は、適切なインポートモードを選択してください。アドレスを置き換えるよう選択すると、リストから既存のアドレスがすべて削除されます。
  7. 指定したリストに対して [インポート] をクリックします。
    ダイアログボックスが表示されます。
  8. インポートするファイルを指定します。
  9. [インポート] をクリックします。
    リストにインポートされたエントリが表示されます。
  10. [有効な受信者のチェックを有効にする] を選択します。
  11. [LDAPサーバとクラウドプレフィルタを毎日同期する] を選択します。
    注意
    注意
    すべての有効なメッセージがネットワークに確実に到達するように、予約同期を有効にすることをお勧めします。
    アップグレード後はローカルLDAPキャッシュが空になるため、受信者のチェックと予約同期が正常に動作しません。受信者のチェックと予約同期は、LDAP設定で [保存して同期] をクリックすれば手動で実行できます。

手順3: フィルタを設定する 親トピック

[手順3: フィルタの選択] 画面には、次の3つのフィルタの設定が含まれます。

クラウドプレフィルタのフィルタ

フィルタ
説明
メールレピュテーション
メールレピュテーションを使用すると、継続的に更新される動的なメール送信元の評価システムを活用して、スパムメールやその他の不要なメッセージをブロックできます。メールレピュテーションは、現在の評価が良くない送信元IPアドレスからのメッセージをブロックします。
「メールレピュテーション: 詳細」または「メールレピュテーション: 標準」のいずれかを選択できます。「メールレピュテーション: 標準」は、標準評価データベースに対してクエリを実行します。「メールレピュテーション: 詳細」では、標準評価データベースに加えて、リアルタイムでアップデートされる動的評価データベースに対してクエリを実行します。
ウイルス対策
ウイルス対策フィルタを有効にすると、既知および未知の不正プログラムコードを含むメッセージが (コードが添付ファイルに含まれているか、メッセージの本文に埋め込まれているかに関わりなく) ブロックされます。
不正プログラムコードが検出されたメッセージは、自動的に削除されます。
スパムメール対策
スパムメール対策フィルタを有効にすると、メッセージでスパムメールおよびフィッシングの特性がチェックされます。フィルタは、選択された検出率に基づいて、メッセージをスパムメールとして特定します。
スパムメール対策は、Webレピュテーションおよびスパムメール対策フィルタを使用して、スパムメールがネットワークに侵入するのを防止します。
スパムメール対策フィルタは、スパムメールの検出に次の2つの方法を使用します。
  • スパムメール: この設定では、寛容な検索レベルで検出を行います。「スパムメール」として検出されるほぼすべてのメールは、実際に不要なメッセージです。この設定では、削除または隔離のどちらかの処理を実行します。
  • スパムメールの可能性があるメール: この設定では、より強力なセキュリティ設定が適用されます。ただし、「スパムメール」としてマークされるメッセージに、正当なメッセージが含まれている場合があります。この設定では、削除、隔離、または転送のいずれかの処理を実行します。

手順

  1. [次へ] をクリックします。
    [手順3: フィルタの選択] 画面が表示されます。
  2. フィルタのステータスを指定します。
  3. フィルタの処理を指定します。
    フィルタは次の処理を実行します。
    • 削除: 隔離せずにメッセージ全体を削除します。
    • 隔離: メッセージ全体のコピーを、ローカルのIMSVA隔離領域に保存します。
      管理者は、メッセージを評価した後に削除または配信できます。
    • 拒否: 隔離せずにメッセージを拒否します。
    • 転送: クラウドプレフィルタでは処理を実行せず、メッセージを直接IMSVAに送信します。その後、IMSVAでメッセージが検索されます。
  4. [完了] をクリックします。
    ドメインの表示された、[クラウドプレフィルタポリシーリスト] が表示されます。フィルタのステータスがドメインとともに表示されます。