Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SMTPおよびIMAPメール管理を設定する

メモ:

ATP Appliance Web UIには、さまざまなSMTPオプションの設定フィールドがありますが、IMAP では現時点では設定できません。IMAPは、SRXシリーズファイアウォールで設定されたスキャン判定とポリシーに基づいて許可または拒否されます。

既定では、SMTP と IMAP の両方で、悪意のある添付ファイルが見つからない限り、添付ファイルが許可されます。添付ファイルが悪意のあるものである場合は、[インシデント] タブに表示され、脅威のソースとターゲットが電子メール アドレスとして一覧表示されます。現時点では、電子メールの添付ファイルの検疫はサポートされていません。

電子メール管理を使用すると、登録されたSRXシリーズファイアウォールは、潜在的に悪意のある電子メールの添付ファイルを透過的にATPアプライアンスに送信して検査を受けます。添付ファイルが評価されると、ATP Applianceはそのファイルに脅威スコアを割り当てます。そのスコアは 0 から 1 の間で、1 が最も悪質です。

ATP Applianceは、以下の値を使用して脅威スコアを割り当てます。ATP ApplianceとSRXでは、異なる脅威レベルのしきい値を使用することに注意してください。詳細については 、 ATP ApplianceとSRXシリーズの脅威レベルの比較表 を参照してください。

表 1: 脅威スコア値

重大 度

0

良性

.25

.50

媒体

.75

1.0

重要
メモ:

電子メールに添付ファイルが含まれていない場合は、分析なしで合格できます。

メール管理の利点

  • 添付ファイルを許可リストとブロックリストと照合できるようにします。

  • 電子メールの添付ファイルとして受信した潜在的なマルウェアをユーザーが開くのを防ぎます。

メールは、エンベロープ送信元(MAIL FROM)、エンベロープ送信先(RCPT TO)、本文送信者、本文受信者などの情報を使用して、グローバルブロックリストと許可リストと照合されます。メールが許可リストと一致する場合、そのメールはスキャンなしで許可されます。電子メールがブロックリストに一致する場合、それは悪意のあるものと見なされ、そのように扱われます。

SMTP電子メール管理オプションを設定するには:

  1. [構成] タブから、[システム プロファイル] > [SRX 設定] に移動します。SMTP 構成フィールドはページの中央にあります。
  2. 電子メールの添付ファイルが悪意があると判断された場合、以下のいずれかのアクションを実行するようにATP Applianceを設定することができます。

    実行するアクション:

    • 警告ヘッダーが追加された悪意のあるメールを配信する - このオプションを選択すると、ほとんどのメールサーバーが認識するメールにヘッダーが追加され、迷惑メールフォルダまたは迷惑メールフォルダに分類されます。

    • 許可—電子メールを許可するように選択でき、受信者はそれをそのまま受信します。

    SMTP ヘッダー:

    • X-Distribution (バルク、スパム)—このヘッダーは、大きな配布リストに送信され、スパムである可能性が最も高いメッセージに使用します。「このヘッダーを追加しない」を選択することもできます。

    • X-Spam-Flag—これは、スパムの可能性があり、スパムまたはジャンクフォルダーにリダイレクトする必要がある受信メールに追加される一般的なヘッダーです。「このヘッダーを追加しない」を選択することもできます。

    • 件名プレフィックス - ヘッダーの先頭に、「スパムの可能性がある」などの受信者向けの情報を追加できます。

  3. [ 送信] ボタンをクリックして終了し、保存します。

関連ドキュメント