アンチスパムフィルタリングの概要
アンチスパム フィルタリングを使用すると、受信および送信の SMTP 電子メール トラフィックをスキャンすることで、望ましくない電子メール トラフィックにタグを付けたり、ブロックしたりできます。アンチスパムフィルタリングでは、サードパーティー製のサーバーベースのSBL(スパムブロックリスト)を使用できるだけでなく、電子メールメッセージに対するフィルタリング用の独自のローカル許可リストおよびブロックリストをオプションで作成できます。詳細については、次のトピックを参照してください。
アンチスパムフィルタリングの概要
スパムは、通常、商業的、悪意のある、または詐欺的なエンティティによって送信される不要な電子メール メッセージで構成されます。スパム対策機能は、送信された電子メール メッセージを調べてスパムを識別します。デバイスがスパムと見なされるメッセージを検出すると、その電子メール メッセージをブロックするか、電子メール メッセージのヘッダーまたは件名に事前にプログラムされた文字列をタグ付けします。
アンチスパムフィルタリングでは、サードパーティー製のサーバーベースのSBL(スパムブロックリスト)を使用できるだけでなく、電子メールメッセージに対するフィルタリング用の独自のローカル許可リスト(無害)およびブロックリスト(悪意あり)をオプションで作成できます。スパム対策機能は、スパム対策サーバーを置き換えるものではなく、サーバーを補完するものです。
Junos OS リリース 18.2R1 以降、アンチスパム フィルタリングは IPv6 トラフィックをサポートします。
Junos OS リリース 19.4R1 以降、アンチスパム フィルタリングは暗黙的および明示的な SMTPS プロトコルをサポートします。
暗黙的モード:セキュアチャネルを使用して SSL/TLS 暗号化ポートに接続します。
明示的モード:最初にセキュリティで保護されていないチャネルに接続し、次に STARTTLS コマンドを発行して通信を保護します。
スパム メッセージの処理
検出されたスパムのブロック
デバイスは、検出されたスパムを接続レベルまたは電子メールレベルでブロックおよびドロップできます。
接続レベルでのスパムのブロック
SMTP 送信者が IP アドレスに基づいてスパム送信者として識別されると、SMTP 接続は拒否され、破棄されます。ファイアウォールからの適切なエラーコードを含むエラーメッセージが、SMTPサーバーに代わって送信されます。このようなエラーメッセージの例は次のとおりです。
554 Transaction failed due to anti spam setting
電子メール レベルでスパムをブロックする
特定の電子メール送信者が、その送信者アドレスに基づいてスパム送信者として識別されると、その電子メールは拒否され、破棄されます。ファイアウォールからの適切なエラーコードを含むエラーメッセージが、サーバーに代わって送信者に送り返されます。このようなエラーメッセージの例は次のとおりです。
550 Requested action not taken: mailbox unavailable
検出されたスパムのタグ付け
デバイスは、メッセージ送信者がスパム送信者として検出された場合に、電子メールを許可し、タグ付けできます。このタグ付けは接続レベルで実行できるため、対象の接続のすべての電子メールにタグが付けられます。それ以外の場合は、個々の電子メールのみにタグを付けることができます。次の 2 つのタグ付け方法がサポートされています。
件名にタグを付ける: 電子メールの件名の先頭にユーザー定義の文字列が追加されます。
ヘッダーにタグを付ける: ユーザー定義の文字列が電子メールのヘッダーに追加されます。