ビュー:

概要

DDEI 2.6以前のポリシーは、メールから検出された脅威のリスクレベル毎の処理を定義するフィルタリングルールでした。
一方、DDEI 3.0以降のポリシーは、複数の種類のフィルタリングルールを組み合わせて構成されるルールセットになります。 DDEI 3.0以降のポリシーで用意されているルールは以下の通りです。


 

1. コンテンツフィルタルール

以下のようなメールのコンテンツの評価結果を条件として、処理を決定するルールです。
使用には「ゲートウェイモジュール」ライセンスが必要です。

・添付ファイルの種類、ファイル名、サイズ、総数
・メールのヘッダ、本文、または添付ファイルの内容
・送信者ドメイン認証の認証結果(DDEI 3.1以降のみ)

 

2. 情報漏えい対策ルール (DDEI 3.5以降)

「情報漏えい対策テンプレート」と呼ばれる条件を組み合わせ、その条件に対する処理を決定するルールです。
「情報漏えい対策テンプレート」は、クレジットカード情報といった機密情報の検出に特化した条件セットになります。
使用には「ゲートウェイモジュール」ライセンスが必要です。

 

3. スパムメール対策ルール

スパムチェック、グレーメールチェックを行い、その評価結果を条件として処理を決定するルールです。
使用には「ゲートウェイモジュールライセンス」が必要です。
 

4. 脅威対策ルール

DDEI 2.6以前のポリシーに該当するフィルタリングルールです。
ウイルスチェック/仮想アナライザ検索等によってメールから検出された脅威のリスクレベルを条件として、処理を決定するルールです。使用には「高度な脅威対策」ライセンスが必要です。

 

ポリシーの新規作成

ポリシーを新規作成する場合、例として以下の流れで設定することになります。
 

1. 各種ルールの事前作成

新規作成ポリシーに必要となるコンテンツフィルタルール、情報漏えい対策ルール、スパムメール対策ルール、脅威対策ルールを事前に作成します。各種ルールには予めデフォルトのルールが用意されており、これらを利用いただくことも可能です。不要となるルールがある場合は、作成いただく必要はありません。
それぞれのルールは、管理画面の以下から設定します。

 コンテンツフィルタルール:
 [ポリシー] > [ポリシー管理] > [コンテンツフィルタルール]

 情報漏えい対策ルール(DDEI 3.5以降): 
 [ポリシー] > [ポリシー管理] > [情報漏えい対策ルール]

 スパムメール対策ルール:
 [ポリシー] > [ポリシー管理] > [スパムメール対策ルール]

 脅威対策ルール:
 [ポリシー] > [ポリシー管理] > [脅威対策ルール]

各種ルールの設定の詳細は、管理者ガイドの「第5章 ポリシー」の「コンテンツフィルタルール」、「情報漏えい対策ルール」、「スパムメール対策ルール」、「脅威対策ルール」の章をご参照ください。

 

2. ポリシーの追加 - 一般

管理画面の[ポリシー] > [ポリシー管理] > [ポリシーリスト]にて、[+追加]ボタンを押下します。
「ポリシーの追加」画面の[一般]タブにて、以下の条件を設定します。

ステータス: 当該ポリシーの有効/無効を設定します。
ポリシー名: ポリシー名を設定します。
優先度: 当該ポリシーを適用する優先度(処理順序)を設定します。
ポリシーの説明: 当該ポリシーに対する任意の説明を記載します。
方向(DDEI 3.6以降のみ): 当該ポリシーの適用対象とする方向を設定します。
送信者: 当該ポリシーの適用対象とする送信者(エンベロープFromアドレス)条件を設定します。
受信者: 当該ポリシーの適用対象とする受信者(エンベロープToアドレス)条件を設定します。
除外(DDEI 5.1以降のみ):当該ポリシーの適用対象から除外する「送信者(エンベロープFromアドレス)と受信者(エンベロープToアドレス)の組み合わせ」の条件を設定します。
アーカイブサーバ(DDEI 3.1以降のみ): ポリシーに合致したメールをアーカイブサーバに転送する場合、転送先アーカイブサーバを選択します。

 

3. ポリシーの追加 - 各種ルール

「ポリシーの追加」画面の以下のタブで、当該ポリシーにて使用するコンテンツフィルタルール、情報漏えい対策ルール(DDEI 3.5以降)、スパムメール対策ルール、脅威対策ルールをそれぞれ設定します。

 [コンテンツフィルタ]
 [情報漏えい対策]
 [スパムメール対策]
 [脅威対策]

各種ルール毎に、複数のルールを設定可能です。不要となるルールがある場合は、設定の必要はありません。
設定完了後、画面下の[保存]ボタンを押下します。

 

4. 追加されたポリシーの確認

管理画面の[ポリシー] > [ポリシー管理]に戻り、一覧に当該ポリシーが追加されたことを確認します。
必要に応じて、本画面で優先度(処理順序)、ステータス(有効/無効)を変更してください。

 

ポリシーの作成例

(例) DDEIを通過するすべてのメールに対し、以下いずれかの条件を満たした場合にメールを隔離。

条件1)件名に文字列[危険]が含まれる。
条件2)スパム検出レベルが中以上である。
条件3)脅威が確認された(リスクレベル低以上)、または脅威検索に失敗した。

こちらの例の場合、以下のルールを組み合わせたポリシーを作成することになります。

条件1)コンテンツフィルタルール
条件2)スパムメール対策ルール
条件3)脅威対策ルール
 

1. キーワード条件用のキーワードリストの作成(DDEI 3.5以降のみ)

DDEI 3.5以降では、コンテンツフィルタルールのキーワード条件を設定する際、事前に対応するキーワードリストの設定が必要です。管理画面の[ポリシー] > [ポリシーオブジェクト] > [データ識別子]の[キーワードリスト]タブで[+追加]ボタンを押下し、以下のようなキーワードリストを作成します。
 
項目設定内容
名前例として、"TEST_KEYWORD"と設定します。
説明任意の説明を記載します。
条件"任意のキーワード"を選択します。
 

2. コンテンツフィルタルールの作成

管理画面の[ポリシー] > [ポリシー管理] > [コンテンツフィルタルール]で以下のようなルールを追加します。
 
大項目小項目設定内容
ルール名-例として、"TEST_CONTENTS"と設定します。
検索条件添付ファイル任意の説明を記載します。
検索条件内容[DDEI 3.1以前]
以下のエントリを追加します。
メッセージセクション: 件名
キーワード: [危険]

[DDEI 3.5以降]
以下のエントリを追加します。
キーワードリスト/パターン:
1.で作成した"TEST_KEYWORD"
メッセージヘッダ:
Subject
検索条件送信者の認証結果何も設定しません。
処理処理"ブロックして隔離"を選択します。
処理通知の送信"なし"を選択します。
 

3. スパムメール対策ルールの作成

管理画面の[ポリシー] > [ポリシー管理] > [スパムメール対策ルール]で以下のようなルールを追加します。
 
大項目小項目設定内容
ルール名-例として、"TEST_SPAM"と設定します。
検索条件メッセージの種類: スパムチェックを入れます。
検索条件検出レベル"中"を選択します。
検索条件メッセージの種類: グレーメールチェックを入れません。
処理処理"ブロックして隔離"を選択します。
処理通知の送信"なし"を選択します。
 

4. 脅威対策ルールの作成

管理画面の[ポリシー] > [ポリシー管理] > [脅威対策ルール]で以下のようなルールを追加します。
 
大項目中項目小項目設定内容
ルール名--例として、"TEST_THREAT"と設定します。
処理-リスク高処理-"ブロックして隔離"を選択します。
処理-リスク高通知の送信-"なし"を選択します。
処理-リスク中処理-"ブロックして隔離"を選択します。
処理-リスク中通知の送信-"なし"を選択します。
処理-リスク低処理-"ブロックして隔離"を選択します。
処理-リスク低通知の送信-"なし"を選択します。
処理-リスク未評価不明の理由:検索不能添付ファイル-チェックを入れます。
処理-リスク未評価不明の理由:検索不能添付ファイル処理"ブロックして隔離"を選択します。
処理-リスク未評価不明の理由:検索不能添付ファイル通知の送信"なし"を選択します。
処理-リスク未評価不明の理由:仮想アナライザのタイムアウト/エラー-チェックを入れます。
処理-リスク未評価不明の理由:仮想アナライザのタイムアウト/エラー処理"ブロックして隔離"を選択します。
処理-リスク未評価不明の理由:仮想アナライザのタイムアウト/エラー通知の送信"なし"を選択します。
詳細設定--何も設定しません。
 

5. ポリシーの追加 - [一般]タブの設定

管理画面の[ポリシー] > [ポリシー管理] > [ポリシーリスト]で[+追加]ボタンを押下し、[ポリシーの追加]画面の[一般]タブで以下を設定します。
 
項目設定内容
ステータス一時的に"無効"を設定します。
ポリシー名例として、"TEST_POLICY"と設定します。
優先度任意の優先度を設定します。
ポリシーの説明任意の説明を記載します。
方向(DDEI 3.6以降のみ)”送信または受信”を選択します。
方向の詳細はこちらをご参照ください。
送信者"すべて"を選択します。
受信者"すべて"を選択します。
除外(DDEI 5.1以降のみ)”なし”を選択します。
アーカイブサーバ(DDEI 3.1以降のみ)"なし"を選択します。
 

6. ポリシーの追加 - [コンテンツフィルタ]タブの設定

[ポリシーの追加]画面の[コンテンツフィルタ]タブで、2.で作成したルール"TEST_CONTENTS"を追加します。
 

7. ポリシーの追加 - [情報漏えい対策]タブの設定(DDEI 3.5以降のみ)

[ポリシーの追加]画面の[情報漏えい対策]タブで、何もルールが設定されていないことを確認します。
 

8. ポリシーの追加 - [スパムメール対策]タブの設定

[ポリシーの追加]画面の[スパムメール対策]タブで、3.で作成したルール"TEST_SPAM"を追加します。
 

9. ポリシーの追加 - [脅威対策]タブの設定

[ポリシーの追加]画面の[脅威対策]タブで、4.で作成したルール"TEST_THREAT"を追加します。
最後に、画面下の[保存]ボタンを押下します。
 

10. 追加ポリシーの確認と有効化

管理画面の[ポリシー] > [ポリシー管理]に戻り、一覧にポリシー"TEST_POLICY"が追加されたことを確認します。
本画面で優先度(処理順序)を調整した後、ステータスを有効に変更します。
 

よくあるご質問

 

Q1. ポリシーのコンテンツフィルタルール、情報漏えい対策ルール、スパムメール対策ルール、脅威対策ルールはどのような順序で処理されますか。

以下の順序で処理されます。

コンテンツフィルタルール > 情報漏えい対策ルール(DDEI 3.5以降) > スパムメール対策ルール > 脅威対策ルール
 

Q2. メールの送信者アドレス、受信者アドレスをポリシーの条件に設定することは可能ですか。

可能です。「ポリシーの編集」画面の[一般]タブの設定項目「送信者」/「受信者」で設定可能です。
これらはエンベロープFromアドレス/エンベロープToアドレスに対する条件です。
詳細は、管理者ガイドの「第5章 ポリシー」の「ポリシーを設定する」の章をご参照ください。
 

Q3. 特定のメールをポリシーから除外するための機能はありますか。

管理画面の[ポリシー] > [除外] > [メッセージ]にて、ポリシーそのものの適用を除外するメールの条件を設定できます。
こちらに設定された送信者(エンベロープFromアドレス)、受信者(エンベロープToアドレス)、X-Headerを持つメールには全てのポリシーが適用されなくなります。
詳細は、管理者ガイドの「第5章 ポリシー」の「メッセージの除外を設定する」の章をご参照ください。

また、DDEI 5.1以降からは、ポリシーの[一般]タブの条件"除外"にて、ポリシー毎に「適用対象から除外する送信者(エンベロープFromアドレス)と受信者(エンベロープToアドレス)の組み合わせ」の条件を設定できるようになりました。5.1以降をご利用の場合は、当該機能もご利用ください。