迷惑メール対策詳細設定
これらの設定を行うことで、定義済みの条件に従い、外部サーバー(RBLとして定義 - リアルタイムブラックホールリスト、DNSBL - DNSブロックリスト)によってメッセージを検証できます。RBLサーバーはReceived:ヘッダーから抽出されたIPアドレスで照会され、DNSBLサーバーはメッセージ本文から抽出されたIPアドレスとドメインで照会されます。
詳細については、RBLとDNSBLに関する記事を参照してください。
Received: ヘッダーから検証されたアドレスの最大数
迷惑メール対策で確認されるIPアドレス数を制限できます。これは、Received: fromヘッダーに書き込まれたIPアドレスを対象とします。既定値は0です。つまり、最後に特定された送信者のIPアドレスだけがチェックされます。
送信者のアドレスをエンドユーザーブラックリストで検証します
メールサーバーから送信されていない電子メールメッセージ(メールサーバーにリストされていないコンピューター)が検証され、送信者がブラックリストにないことを確認します。このオプションは既定で有効になっています。必要に応じて無効にできますが、メールサーバーから送信されていないメッセージはブラックリストに対して確認されません。
外部サードパーティブロックリストの結果は、Received: fromヘッダーのIPアドレスのエンドユーザーブラックリストよりも優先されます。すべてのIPアドレス(指定された最大検証済みアドレス数まで)は、外部サードパーティのサーバーによる評価が送信されます。 |
追加のRBLサーバー
メッセージを解析するときに問い合わせられるリアルタイムブラックホールリスト(RBL)サーバーのリスト。
別のRBLサーバーを追加するときには、サーバーのドメイン名(例: sbl.spamhaus.org)を入力します。サーバーによってサポートされるすべての戻りコードを使用できます。 |
あるいは、server:response (例: zen.spamhaus.org:127.0.0.4)の形式でサーバー名と戻りコードを指定できます。この形式を使用するときには、各サーバー名と戻りコードを個別に追加し、完全なリストを作成することをお勧めします。[追加]ウィンドウで[複数の値を入力]をクリックし、すべてのサーバー名と戻りコードを指定します。入力は次の例のようになります。実際のRBLサーバーホスト名と戻りコードは異なる場合があります。
すべてのエントリを手動で追加するのではなく、ファイルからカスタムリストをインポートすることもできます。インポートを選択して、リストに追加するエントリを含むファイルを参照します。同様に、既存のリストをファイルにエクスポートする必要がある場合は、コンテキストメニューから[エクスポート]を選択します。
RBLクエリ実行制限(秒)
このオプションでは、RBLクエリの最大時間を設定できます。RBL応答は時間内に応答するRBLサーバーからのみ使用されます。値が「0」に設定されている場合、タイムアウトは適用されません。
RBLに対して検証されたアドレス数
このオプションでは、RBLサーバーに対して問い合わせられるIPアドレス数を制限できます。RBLクエリの最大数は、Received:ヘッダーのIPアドレス数(RBL最大チェックIPアドレスまで)をRBLリストで指定されたRBLサーバー数で乗じたものです。値が「0」に設定されている場合、チェックされる受信済みヘッダー数は無制限です。無視されたIPリストのIPは、RBL IPアドレス上限のカウント対象外です。
追加のDNSBLサーバー
メッセージ本文から抽出されたドメインとIPアドレスで問い合わせるDNSブロックリスト(DNSBL)サーバーのリスト。
別のDNSBLサーバーを追加するときには、サーバーのドメイン名(例: dbl.spamhaus.org)を入力します。サーバーによってサポートされるすべての戻りコードを使用できます。 |
あるいは、server:response (例: zen.spamhaus.org:127.0.0.4)の形式でサーバー名と戻りコードを指定できます。この場合、各サーバー名と戻りコードを個別に追加し、完全なリストを作成することをお勧めします。[追加]ウィンドウで[複数の値を入力]をクリックし、すべてのサーバー名と戻りコードを指定します。入力は次の例のようになります。実際のDNSBLサーバーホスト名と戻りコードは異なる場合があります。
DNSBLクエリ実行制限(秒)
完了するすべてのDNSBLクエリの最大タイムアウトを設定できます。
DNSBLに対して検証された最大アドレス数
DNSブロックリストサーバーに対して問い合わせられるIPアドレス数を制限できます。
DNSBLに対して検証されたドメインの最大数
DNSブロックリストサーバーに対して問い合わせられるドメイン数を制限できます。
最大メッセージ検査サイズ(kB)
指定された値よりも大きいメッセージの迷惑メール対策検査を制限します。デフォルト値の0は、無制限のメッセージサイズ検査を意味します。通常、迷惑メール検査を制限する理由はありませんが、特定の状況で制限する必要がある場合は、値を必要なサイズに変更します。設定すると、迷惑メール対策エンジンは指定されたサイズまでのメッセージを処理し、それよりも大きなメッセージは無視します。
設定可能な下限は12 kBです。値を1~12に設定した場合は、指定された値が12未満であっても、必ず12 kB以上のメッセージを読み取ります。 |
未判定のメッセージの一時拒否を有効にする
迷惑メール対策エンジンによって、メッセージが迷惑メールかどうかを判定できないという、メッセージに何らかの不審な迷惑メールの特性があり、迷惑メールに設定する十分な根拠がない場合(たとえば、キャンペーンの最初の電子メール、混在したレーティングのIPから送信など)、この設定を有効にすると、ESET Mail Securityは一時的にグレイリストと同じ方法でこのようなメッセージを拒否し、特定の期間の間、拒否し続けることができます。この拒否は次の時点まで行われます。
•期間が経過し、次回の配信の試行時にメッセージが許可される。このメッセージは初期分類(迷惑メールまたは標準のメール)で残されます。
•期間が経過する前に、迷惑メール対策クラウドが十分なデータを収集し、メッセージを正しく分類できる。
拒否されたメッセージは、SMTP RFCに準拠した送信メールサーバーによって再送信される必要があるため、ESET Mail Securityによって保持されません。
分析のため一時的に拒否されたメッセージの送信を有効にする
メッセージの内容は自動的に、分析のためアナリストに送信されます。これにより、将来の電子メールメッセージの分類機能が向上します。
分析に送信されない一時的に拒否されたメッセージが実際には迷惑メールではないという可能性もあります。ごくまれに、一時的に拒否されたメッセージが手動評価で使用される場合があります。潜在的に機密のデータを漏洩するリスクがない場合にのみ、この機能を有効にしてください。 |