ルールの例

例

目標：マルウェア、またはパスワード保護、破損、または暗号化された添付ファイルを含むメッセージを隔離

次のルールを作成 メール転送保護:

条件

タイプ： ウイルス対策検査結果
操作: ではない
パラメーター： 駆除

アクション

タイプ： 隔離メッセージ

例

目標：SPFチェックに失敗したメッセージを迷惑メールフォルダーに移動

次のルールを作成 メール転送保護:

条件

タイプ：SPF結果
操作: である
パラメーター：失敗

アクション

タイプ：SCL値の設定
値：5 (Exchange serverのGet-OrganizationConfig のSCLJunkThresholdパラメーターに従って値を設定。詳細については、SCL閾値アクション記事を参照してください)

例

目標：送信者スプーフィングの不審な電子メールメッセージを検証します。"From:"電子メールヘッダーまたはエンベロープ送信者に自分のドメインを含むメッセージの場合、さらにSPF結果で検証できます。SPF結果が中立の場合、メッセージの隔離、イベントへの記録、および管理者への通知を実行します。

条件

タイプ：エンベロープ送信者とFromヘッダーの比較結果
処理: is
パラメーター：一致

タイプ: SPF結果 - Fromヘッダー
処理: is
パラメーター：ニュートラル

アクション

タイプ：メッセージの隔離、イベントに記録、イベント通知を管理者に送信

例

目標：特定の送信者からのメッセージを破棄

次のルールを作成 メール転送保護:

条件

タイプ：送信者
処理: である / いずれかである
パラメーター: spammer1@domain.com, spammer2@domain.com

アクション

タイプ：メッセージをサイレントで破棄

例

目標：定義済みルールのカスタマイズ
詳細：添付ファイルのアーカイブの禁止ルールを使用しているときに、指定されたIPアドレスからのメッセージの添付ファイルのアーカイブを許可します(社内システムの場合など)

メール転送保護ルールセットを開き、添付ファイルのアーカイブの禁止を選択し、編集をクリックします。

条件

タイプ：送信者のIPアドレス
処理: ではない / いずれでもない
パラメーター：1.1.1.2, 1.1.1.50-1.1.1.99

例

目標：メッセージ本文に特定の文字列を含むメッセージを隔離

メール転送保護の次のルールを作成：

条件

タイプ：メッセージ本文
処理: 含む/次のいずれかを含む、追加をクリック、WebサイトURLまたはURLの一部のタイプ

アクション

タイプ：隔離メッセージ

例

目標：存在しない受信者のメッセージを保存
詳細：存在しない受信者宛のすべてのメッセージを隔離する場合（ウイルス対策または迷惑メール対策保護で設定されているかは問わない)

条件

タイプ：受信者検証結果
処理: is
パラメーター：無効な受信者が含まれます

アクション

タイプ：隔離メッセージ