アンチスパム フィルタリングの概要
アンチスパム フィルタリングでは、インバウンドおよびアウトバウンドの SMTP 電子メール トラフィックをスキャンすることで、不要な電子メール トラフィックをタグ付けしたりブロックしたりできます。アンチスパム フィルタリングでは、サードパーティー製のサーバーベースのスパム ブロック リスト(SBL)を使用したり、オプションで独自のローカル許可リストやブロックリストを作成して電子メール メッセージに対するフィルタリングを行うことができます。詳細については、以下のトピックを参照してください。
アンチスパム フィルタリングの概要
スパムは、通常、商用、悪意のある、または詐欺的なエンティティによって送信される望ましくない電子メール メッセージで構成されています。アンチスパム機能は、送信された電子メール メッセージを検査してスパムを特定します。デバイスは、スパムと見なされたメッセージを検出すると、電子メール メッセージをブロックするか、電子メール メッセージのヘッダーまたは件名に事前にプログラムされた文字列をタグ付けします。
アンチスパム フィルタリングにより、サードパーティー製のサーバーベースのスパム ブロック リスト(SBL)を使用したり、オプションで独自のローカル許可リスト(無害な)およびブロックリスト(悪意のあるもの)を作成して電子メール メッセージに対するフィルタリングを行うことができます。アンチスパム機能は、アンチスパム サーバーを置き換えることを目的としたものではなく、アンチスパム サーバーを補完するためのものです。
Junos OSリリース18.2R1以降、アンチスパムフィルタリングはIPv6トラフィックをサポートしています。
Junos OS リリース 19.4R1 以降、アンチスパム フィルタリングは暗黙的および明示的な SMTPS プロトコルをサポートしています。
暗示的モード—セキュアチャネルを使用してSSL/TLS暗号化ポートに接続します。
明示的モード—まず保護されていないチャネルに接続し、次に STARTTLS コマンドを発行して通信を保護します。
スパム メッセージの処理
検出されたスパムのブロック
デバイスは、検出されたスパムを接続レベルまたは電子メール レベルでブロックおよび破棄できます。
接続レベルでのスパムのブロック
SMTP 送信者が IP アドレスに基づいてスパム送信者として識別されると、SMTP 接続は拒否され、破棄されます。ファイアウォールからの適切なエラー コードが記載されたエラー メッセージが、SMTP サーバーに代わって送信されます。このようなエラー メッセージの例は次のとおりです。
554 Transaction failed due to anti spam setting
電子メール レベルでのスパムのブロック
特定の電子メール送信者がその送信者アドレスに基づいてスパム送信者として識別されると、電子メールは拒否され、破棄されます。サーバーに代わって、ファイアウォールからの適切なエラーコードを含むエラーメッセージが送信者に送り返されます。このようなエラー メッセージの例は次のとおりです。
550 Requested action not taken: mailbox unavailable
検出されたスパムのタグ付け
メッセージ送信者がスパムとして検出された場合、デバイスは電子メールを許可およびタグ付けできます。このタグ付けは接続レベルで行われ、問題の接続に関するすべての電子メールにタグが付けられます。それ以外の場合は、個々の電子メールのみにタグを付けることができます。2 つのタグ付け方法がサポートされています。
件名にタグを付ける: 電子メールの件名の先頭にユーザー定義の文字列が追加されます。
ヘッダーのタグ付け: ユーザー定義の文字列が電子メール ヘッダーに追加されます。