この機能により、条件を指定し、フィルタリングされたメールアクションを割り当てることができます。認証方法(DKIM、DMARC、SPF)を含む条件を使用して、カスタム送信者検証ルールとスプーフィング対策ルールを定義します。ルール > ポリシー > 電子メールルールの横にある編集をクリックして、新しいルールを作成するか、既存のルールを変更します。
1.新しいルールを作成するには、作成をクリックして、ウィザードを開きます。
2.ルールの名前(認識できるもの)を入力すると、名前がルールの一覧に表示されます。ルールを準備し、後から使用する場合は、有効の横のスイッチをクリックすると、ルールが無効になります。
3.ウィザードに従って、条件とアクションを指定します。新しい条件の追加をクリックしたら、ドロップダウンメニューから条件ソースを選択し、適切な値を設定します。
4.最初に条件を定義してから、対応するアクションを指定してください。1つのルールに複数の条件とアクションを追加できます。複数の条件を定義する場合、ルールを適用するには、すべての条件を満たす必要があります。すべての条件は論理演算子ANDを使用して接続されます。ほとんどの条件が満たされ、1つだけが満たされない場合、条件評価結果は満たされていないと見なされ、ルールのアクションを実行できます。
ドロップダウンメニューから条件ソースを選択します。パラメーターフィールドは、選択したソースによって異なります。または、一致タイプを選択して正規表現を指定することもできます。正規表現一致。
条件ソース
|
説明
|
送信者
|
特定の送信者によって送信されたメッセージに適用されます
|
送信者のIPアドレス
|
特定のIPアドレスによって送信されたメッセージに適用されます新しいアドレスを条件として追加する場合、IPv4とIPv6の両方が受け入れられます。
|
送信者ドメイン
|
電子メールアドレスの特定のドメインの送信者からのメッセージに適用されます。
|
From / From Name
|
メッセージヘッダーに含まれる「From:」値。これは受信者に表示される表示名ですが、送信システムがそのアドレスに代わり送信する権限があることは確認されません。これは、攻撃者が送信者をスプーフィングする際によく使用されます。この条件は、「From:」電子メールヘッダーフィールドとエンベロープ送信者に含まれるドメインをドメインリストと比較するために使用されます。
|
エンベロープ送信者(SMTP送信者)
|
MAIL FROMはSMTP接続中に使用されるエンベロープ属性で、SPF検証にも使用されます。
|
件名
|
件名に特定の文字列(または正規表現)を含むか含まないメッセージに適用されます。
|
本文
|
メッセージ本文の指定した語句が検索されます。Strip HTMLタグ機能を使用して、HTMLタグ、属性、および値を削除し、テキストのみを保持することができます。本文テキストが検索されます。
|
添付ファイル名
|
特定の名前の添付ファイルを含むメッセージに適用されます。これには、アーカイブ内に含まれるファイルも含まれます。
最上位の添付ファイルのみを評価する - 有効にすると、アーカイブ内のファイルは評価されなくなります。
添付ファイル内のオブジェクトのフルパスを使用する - 有効にすると、ファイル名だけでなく、オブジェクトのフルパスが評価されます。
|
添付ファイルの拡張子
|
指定されたサイズを満たさないか、指定されたサイズ範囲内か、指定されたサイズを超える添付ファイルを含むメッセージに適用されます。
|
添付ファイルタイプ
|
特定のファイルタイプが添付されたメッセージに適用されます。ファイルタイプは選択しやすいようにグループで分類されています。複数のファイルタイプまたはカテゴリ全体を選択できます。ESET Cloud Office Securityは、ファイル拡張子に関係なく、実際のファイルタイプを検出します。同じことがアーカイブのコンテンツにも当てはまります。
最上位の添付ファイルのみを評価する - 有効にすると、アーカイブ内のファイルは評価されなくなります。
|
|
1添付ファイルタイプルールの条件には、ESET Cloud Office Security検出エンジンがASCII/ANSIエンコードで長さが10バイト未満の非常に小さいテキスト ファイルを検出できないという既知の制限があります。
|
|
受信時刻
|
特定の日付の前後または特定の日付範囲内に受信されたメッセージに適用されます。
|
SPF 結果
SPF結果 - Fromヘッダー
SPF 結果 HELO
|
SPF(Sender Policy Framework)評価の結果を含むメッセージに適用されます。
合格 - IPアドレスはそのドメインから送信することが許可されています(SPF修飾子"+")。
失敗 - SPFレコードには送信サーバーまたはIPアドレス(SPF修飾子"-")が含まれません
ソフト失敗 - IPアドレスはそのドメインから送信することが許可されているか、許可されていない場合があります(SPF修飾子"~")。
中立 - IPアドレスがそのドメインから送信することが許可されていることを宣言したくない、SPFレコードに記述されているドメイン所有者を意味します(SPF修飾子"?")
使用不可 - NoneのSPF結果は、そのドメインから発行されたレコードがないか、確認可能な送信者ドメインを特定のIDから決定できなかったことを意味します。
SPFの詳細については、RFC 4408をお読みください。
|
DMARC 結果
|
SPF、DKIMまたは両方の検証に成功または失敗したメッセージに、あるいは不明の場合に適用されます。
|
DKIM
|
DKIMの検証に成功または失敗したメッセージに、あるいは不明の場合に適用されます。
|
ヘッダ
|
電子メールのメッセージヘッダーフィールド名と値は条件として使用されます。
比較タイプ:
ヘッダー名 - ヘッダー名を比べ、指定したヘッダー名が存在する場合に条件が満たされます。
ヘッダー値 - ヘッダー名とヘッダー値を比べ、選択した一致タイプに応じてヘッダー値にのみ一致タイプが使用されます。この条件を満たすには、指定するヘッダー名が完全に一致する必要があります(一致タイプはヘッダー名の値に影響しません)。
|
マルウェア検査結果
|
ドロップダウンメニューから、ルールを適用するメッセージを選択します。任意:未検査、駆除、感染、無効。
|
フィッシング検査結果
|
ドロップダウンメニューから、ルールを適用するメッセージを選択します。任意:未検査、駆除、フィッシング、無効。
|
迷惑メール検査結果
|
ドロップダウンメニューから、ルールを適用するメッセージを選択します。任意:未検査、駆除、迷惑メール、無効。
|
検査結果
|
ドロップダウンメニューから、ルールを適用するメッセージを選択します。任意:無効、マルウェア、フィッシング、迷惑メール、分析中、エラー、駆除、未検査。
|
本文バナーを追加
|
バナーがメールメッセージに追加され、受信者に表示されます。バナーがメッセージに含まれる場合の見た目をカスタマイズできます。
|
|
ルールの条件に一致するメッセージや添付ファイルに対して、アクションを追加できます。
アクション名
|
説明
|
隔離メッセージ
|
メッセージは受信者に配信されず、メール隔離に移動されます。管理者以外のユーザーが、(Webインターフェイスまたは隔離レポートを使用して)このルールによって隔離されたメールをリリースできるようにするには、ユーザーがリリース可能を有効にします。
|
メッセージを削除
|
感染したメッセージを削除します。
|
添付ファイルを削除
|
メッセージ添付ファイルを削除します。メッセージは添付ファイルなしで受信者に配信されます。
|
検査をスキップ
|
メッセージは、マルウェア、フィッシング、迷惑メール保護によって検査されません。
|
所有者に通知
|
メールの受信者/所有者に通知するために送信される件名とメッセージのテキストを定義します。
|
管理者に通知
|
管理者の電子メールを入力し、通知として管理者に送信される件名とメッセージのテキストを定義します。
|
サブジェクトプレフィックスの追加
|
件名にプレフィックスを追加します。
|
次のルールを評価
|
他のルールを評価し、ユーザーは複数の条件群と複数のアクションを定義し、特定の条件で実行できます。
|
迷惑メールに移動
|
メッセージは、ユーザーのメールボックスの迷惑メール/スパムフォルダーに移動されます。
|
本文バナーを追加
|
バナーがメールメッセージに追加され、受信者に表示されます。バナーがメッセージに含まれる場合の見た目をカスタマイズできます。
|
|
