メールの概要
メールの場合、登録されたSRXシリーズファイアウォールは、悪意のある可能性のあるメールの添付ファイルを透過的にクラウドに送信して検査します。添付ファイルが評価されると、Juniper ATP Cloudはファイルに0〜10の脅威スコアを割り当てます。最も悪意がある場合が10です。
電子メールに添付ファイルが含まれていない場合は、分析なしで合格できます。
メールの利点
添付ファイルを許可リストとブロックリストと照合できるようにします。
電子メールの添付ファイルとして受信した潜在的なマルウェアをユーザーが開くのを防ぎます。
電子メールの添付ファイルに悪意があると判断された場合、以下のいずれかのアクションを実行するように Juniper ATP Cloud を設定します。
SMTPの場合
悪意のあるメッセージの検疫 - 悪意のあるファイルが見つかった添付ファイルを含む電子メールを検疫することを選択した場合、それらの電子メールは暗号化された形式でクラウドに保存され、代わりの電子メールが目的の受信者に送信されます。代わりのメールは、隔離されたメッセージを受信者に通知し、メールをプレビューできるJuniper ATP Cloud隔離ポータルへのリンクを提供します。受信者は、[リリース] ボタンをクリックして (または管理者にリリースを要求する) か、メールを削除するかを選択できます。
警告ヘッダーが追加された悪意のあるメールを配信する - このオプションを選択すると、ほとんどのメールサーバーが認識するメールにヘッダーが追加され、迷惑メールフォルダまたは迷惑メールフォルダに分類されます。
許可—電子メールを許可するように選択でき、受信者はそれをそのまま受信します。必要に応じて、許可されたメッセージに関する通知をエンド ユーザーに送信することを選択できます。
IMAP の場合
悪意のあるメッセージをブロックする - 悪意があると判明した添付ファイルを含むメールをブロックします。
許可—電子メールを許可するように選択でき、受信者はそれをそのまま受信します。
隔離リリース
受信者が隔離されたメールのリリースを選択した場合、再度隔離されないようにするヘッダーメッセージとともにSRXシリーズファイアウォールを通過できますが、添付ファイルはパスワードで保護されたZIPファイルに保存されます。ZIPファイルを開くために必要なパスワードも別の添付ファイルとして含まれています。受信者が電子メールに対してアクション (解放または削除) を実行すると、管理者に通知されます。
受信者が管理者にメールの公開要求を送信するようにジュニパーATPクラウドを設定した場合、受信者はJuniper ATPクラウドの隔離ポータルでメールをプレビューし、メールを削除するか、リリースのリクエストを選択するかを選択できます。管理者がアクション (電子メールを解放または削除) を実行すると、受信者はメッセージを受信します。
ブロックリストと許可リスト
メールは、エンベロープ送信元(MAIL FROM)、エンベロープ送信先(RCPT TO)、本文送信者、本文受信者などの情報を使用して、管理者が設定したブロックリストと許可リストと照合されます。メールが許可リストと一致する場合、そのメールはスキャンなしで許可されます。電子メールがブロックリストに一致する場合、それは悪意のあるものと見なされ、悪意のある添付ファイルを含む電子メールと同じ方法で処理されます。