SMTPおよびIMAPメール管理を設定する
ATP Appliance Web UIには、さまざまなSMTPオプションの設定フィールドがありますが、IMAP では現時点では設定できません。IMAPは、SRXシリーズファイアウォールで設定されたスキャン判定とポリシーに基づいて許可または拒否されます。
既定では、SMTP と IMAP の両方で、悪意のある添付ファイルが見つからない限り、添付ファイルが許可されます。添付ファイルが悪意のあるものである場合は、[インシデント] タブに表示され、脅威のソースとターゲットが電子メール アドレスとして一覧表示されます。現時点では、電子メールの添付ファイルの検疫はサポートされていません。
電子メール管理を使用すると、登録されたSRXシリーズファイアウォールは、潜在的に悪意のある電子メールの添付ファイルを透過的にATPアプライアンスに送信して検査を受けます。添付ファイルが評価されると、ATP Applianceはそのファイルに脅威スコアを割り当てます。そのスコアは 0 から 1 の間で、1 が最も悪質です。
ATP Applianceは、以下の値を使用して脅威スコアを割り当てます。ATP ApplianceとSRXでは、異なる脅威レベルのしきい値を使用することに注意してください。詳細については 、 ATP ApplianceとSRXシリーズの脅威レベルの比較表 を参照してください。
値 |
重大 度 |
---|---|
0 |
良性 |
.25 |
低 |
.50 |
媒体 |
.75 |
高 |
1.0 |
重要 |
電子メールに添付ファイルが含まれていない場合は、分析なしで合格できます。
メール管理の利点
添付ファイルを許可リストとブロックリストと照合できるようにします。
電子メールの添付ファイルとして受信した潜在的なマルウェアをユーザーが開くのを防ぎます。
メールは、エンベロープ送信元(MAIL FROM)、エンベロープ送信先(RCPT TO)、本文送信者、本文受信者などの情報を使用して、グローバルブロックリストと許可リストと照合されます。メールが許可リストと一致する場合、そのメールはスキャンなしで許可されます。電子メールがブロックリストに一致する場合、それは悪意のあるものと見なされ、そのように扱われます。
SMTP電子メール管理オプションを設定するには: