保護モジュール

ウイルス対策保護はESET Mail Securityの基本機能の1つです。ウイルスからの保護機能は、ファイル、メール、およびインターネット通信を検査することにより、悪意のあるシステム攻撃から保護します。悪意のあるコードを含むウイルスが検出されると、ウイルス対策機能がまずブロックし、次に駆除、削除、または移動して隔離することにより、ウイルスを排除できます。

迷惑メール保護は、複数の技術(RBL、DNSBL、フィンガープリント、評判確認、コンテンツ分析、ルール、手動ホワイトリスト/ブラックリストなど)を統合して、電子メール脅威の最大限の保護を実現します。

ESET Mail Securityの迷惑メール対策はクラウドベースであり、ほとんどのクラウドデータベースはESETデータセンターにあります。迷惑メール対策クラウドサービスでは速やかなデータアップデートが可能なので、新しい迷惑メールが出現した場合でも、より迅速な応答を実現します。また、正しくないデータまたは虚偽のデータをESETブラックリストから削除できます。迷惑メールクラウドサービスとの通信は、可能な場合、ポート53535で専用プロトコルで実行されます。ESETプロトコル経由で通信できない場合、DNSサービスが使用されます(ポート53)。ただし、DNSの使用は効果的ではありません。単一の電子メールメッセージの迷惑メール分類処理中に複数の要求を送信する必要があるためです。

通常、電子メールメッセージまたはその一部は迷惑メール分類処理中に送信されません。ただし、ESET LiveGrid®が有効で、分析のためにサンプルを送信することを明示的に許可しているとします。その場合、迷惑メール(または迷惑メールの可能性が最も高い)としてマークされたメッセージのみが送信され、徹底的な分析とクラウドデータベース拡張を支援します。

迷惑メールの誤検出または誤った分類を報告する場合は、詳細についてナレッジベース記事を参照してください

また、ESET Mail Securityは、迷惑メールフィルタリングのグレイリスト(既定では無効)も使用します。

ESET Mail Securityには、フィッシングとして確認されているWebページへのアクセスを防止するフィッシング対策保護が含まれます。電子メールメッセージには、フィッシングWebページにつながるリンクを含む可能性があります。ESET Mail Securityは高度なパーサーを使用して、電子メールメッセージの本文と件名を検索し、このようなリンク(URL)を特定します。リンクはフィッシングデータベースに対して比較され、条件メッセージ本文のルールが評価されます。

システムの***メールボックスデータベース保護、オンデマンドメールボックスデータベース検査、メール転送保護で使用できるルールは、ESET Mail SecurityがあるサーバーにインストールされているMicrosoft Exchange Serverバージョンによって異なります。

ルールを使用すると、電子メールフィルタリング条件と、フィルタリングされた電子メールで実行する処理を手動で定義できます。さまざまなセットの条件とアクションがあります。組み合わせることができる個別のルールを作成できます。1つのルールが複数の条件を使用する場合、論理演算子ANDを使用して条件が結合されます。結果として、ルールは、条件が満たされた場合にのみ実行されます。複数のルールが作成される場合、論理演算子ORが適用され、条件が満たされた最初のルールだけが実行されます。

検査シーケンスで使用される最初の手法は、グレーリスト(有効な場合)です。後続の手順は常に、ユーザー定義ルールに基づく保護、ウイルス検査、迷惑メール対策検査の順に手法を実行します。