マルウェア、またはパスワード保護、破損、または暗号化された添付ファイルを含むメッセージを隔離
|
|
目的:マルウェア、またはパスワード保護、破損、または暗号化された添付ファイルを含むメッセージを隔離
メール転送保護の次のルールを作成:
条件
•タイプ:ウイルス対策検査結果
•処理: ではない
• パラメーター:駆除
アクション
タイプ:隔離メッセージ
|
SPFチェックに失敗したメッセージを迷惑メールフォルダーに移動
|
|
目的:SPFチェックに失敗したメッセージを迷惑メールフォルダーに移動
メール転送保護の次のルールを作成:
条件
•タイプ:SPF結果
•処理: is
• パラメーター:失敗
アクション
•タイプ:SCL値の設定
•値:5
Exchange serverのGet-OrganizationConfig cmdletのSCLJunkThresholdパラメーターに従って値を設定します。詳細については、SCL閾値アクション記事を参照してください)
|
送信者スプーフィングの不審な電子メールメッセージを検証する
|
|
目的:送信者スプーフィングの不審な電子メールメッセージを検証します。"開始"電子メールヘッダーまたはエンベロープ送信者に自分のドメインを含むメッセージの場合、さらにSPF結果で検証できます。SPF結果が中立の場合、メッセージの隔離、イベントへの記録、および管理者への通知を実行します。
条件
•タイプ:エンベロープ送信者とFromヘッダーの比較結果
•処理: is
• パラメーター:一致
•タイプ:SPF結果 - Fromヘッダー
•処理: is
• パラメーター:ニュートラル
アクション
タイプ:メッセージの隔離、イベントに記録、イベント通知を管理者に送信
|
特定の送信者からのメッセージを破棄
|
|
目的:特定の送信者からのメッセージを破棄
メール転送保護の次のルールを作成:
条件
•タイプ:送信者
•処理: である / いずれかである
•パラメーター: spammer1@domain.com, spammer2@domain.com
アクション
タイプ:メッセージをサイレントで破棄
|
遮断されたIPのリスト
|
|
目的:ブロックされたIPリストのIPアドレスからのメッセージを隔離し、管理者に通知してイベントをログします。
詳細:ブロックされたIPリストのIPアドレスから電子メールメッセージが届くと、<%PM%>はメッセージを隔離し、電子メールで通知します。その後、メッセージを隔離から解放するか、完全に削除できます。そうでない場合、<%PM%>はアクションのオプションなしでメッセージをドロップします。
開くメール転送保護
条件
•タイプ:送信者のIPアドレス
•操作:がリストにある
•一覧:遮断されたIPのリスト
アクション
タイプ:メッセージの隔離、イベントに記録、イベント通知を管理者に送信
|
定義済みルールのカスタマイズ
|
|
目的:定義済みルールのカスタマイズ
詳細:添付ファイルのアーカイブの禁止ルールを使用しているときに、指定されたIPアドレスからのメッセージの添付ファイルのアーカイブを許可します(社内システムの場合など)
メール転送保護ルールセットを開き、添付ファイルのアーカイブの禁止を選択し、編集をクリックします。
条件
•タイプ:送信者のIPアドレス
•処理: ではない / いずれでもない
• パラメーター:1.1.1.2, 1.1.1.50-1.1.1.99 |
メッセージ本文
|
|
目的:メッセージ本文に特定の文字列を含むメッセージを隔離
メール転送保護の次のルールを作成:
条件
•タイプ:メッセージ本文
•処理: 含む/次のいずれかを含む、追加をクリック、WebサイトURLまたはURLの一部のタイプ
アクション
タイプ:隔離メッセージ
|
存在しない受信者のメッセージを保存
|
|
目的:存在しない受信者のメッセージを保存
詳細:存在しない受信者宛のすべてのメッセージを隔離する場合(ウイルス対策または迷惑メール対策保護で設定されているかは問わない)
条件
•タイプ:受信者検証結果
•処理: is
• パラメーター:無効な受信者が含まれます
アクション
タイプ:隔離メッセージ
|
