InterScan Messaging Security Suite 7.0(以下 InterScan MSS)では、初期設定の状態でパスワード保護されたファイルはスパムメールとしての検出、ウイルス検索が行われず、検索されていない旨を示すスタンプがメールデータに挿入され、後段のMTAに送信されます。
本現象はInterScan MSSが初期設定でスパムメール対策よりもウイルス検索を優先し、ウイルス検索処理においてパスワード保護されたファイルに対する処理を通常のウイルスパターンファイルによる検索処理よりも優先するために発生していたします。
本スパムメールをInterScan MSSにてフィルタリング、パスワード保護されたファイルとして処理を行うためには、以下の対策が有効です。
1. 「初期設定のスパムメール対策ルール」を「グローバルウイルス対策ルール」より優先度を高く設定する
→ 管理コンソールの[ポリシー]-[ポリシーリスト]を開き、「初期設定のスパムメール対策ルール」の順序番号を「グローバルウイルス対策ルール」より高い優先度1に設定する
[ポリシーリスト]設定画面
「初期設定のスパムメール対策ルール」設定画面
2. 「パスワード保護されたzipファイル(検索不能)を含むメッセージ」の処理を適切な処理に変更する
→管理コンソールの[検索の除外]を開き、「パスワード保護されたzipファイル(検索不能)を含むメッセージ」の処理を変更する
[検索の除外]設定画面
「パスワード保護されたzipファイル(検索不能)を含むメッセージ」設定画面
※ 本設定例は、初期設定の場合を参考にした情報です。お客様の環境により適切な設定は異なります。スパムメールとしての検出は、スパムメール判定ルールが事前に対応している必要があります。
なお、設定に関するご不明点等ございましたら、弊社サポートセンターまでご連絡ください。
Webからのお問合せは、サポートセンター受付フォームをご利用いただけます。