ビュー:

概要

従来のTMEmSのポリシールールの条件"受信者と送信者"では、対象とするドメインとして「TMEmSに登録済みのすべてのドメイン」という一括設定が行えませんでした。
こちらの不便を改善するため、新たに"組織レベル"のポリシーが設定可能になります。

また、従来のTMEmSでは、ドメイン毎にポリシールールの実行順序を変更する仕様でした。
当該仕様は運用上の混乱を招きやすいため、ポリシールールの処理順序はご利用の組織で共通となるよう改善されます。

これらに伴う変更点を以下に記載いたします。これらの変更点は、既存のTMEmSのメールフィルタリングの挙動に変更を与えるものではございません。

  1. 組織レベルのポリシーの追加
  2. アカウントの権限に"所属する組織"を追加
  3. デフォルトポリシールールの変更
  4. 未登録ドメイン宛てのメールに対するポリシールールの追加
  5. ポリシールールの実行順序設定の仕様変更
 

1.組織レベルのポリシーの追加

変更内容

ポリシールールの条件"受信者と送信者"において、新設定項目"所属する組織"が追加されます。
こちらを選択することで、対象が「TMEmSに登録したすべてのドメイン」となります。
以下の設定を行うと、ポリシールールは組織レベルのポリシーとなります。
 

対象ポリシー組織レベルのポリシーとなる条件補足情報
[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]
[受信保護設定] > [スパムメールフィルタ] > [スパムポリシー]
[受信保護設定] > [コンテンツフィルタ]
[受信保護設定] > [情報漏えい対策]		条件"受信者と送信者" - "受信者"で"所属する組織"を選択(※)
  • ・(※)は、後述の"所属する組織"権限を持つアカウントしか設定できません。
  • ・"送信者"と"除外"でも"所属する組織"は使用できます。こちらは"所属する組織"権限を持たないアカウントでも設定可能です。
[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]
[送信保護設定] > [スパムメールフィルタ]
[送信保護設定] > [コンテンツフィルタ]
[送信保護設定] > [情報漏えい対策]		条件"受信者と送信者" -"送信者"で"所属する組織"を選択(※)
  • ・(※)は、後述の"所属する組織"権限を持つアカウントしか設定できません。
  • ・"受信者"と"除外"でも"所属する組織"は使用できます。こちらは"所属する組織"権限を持たないアカウントでも設定可能です。

 

2021年2月27日のメンテナンス以前からご利用のお客様への影響

当該機能の実装に伴って、既存の各ポリシールールの設定内容に変更はございません。

 

2.アカウントの権限に"所属する組織"を追加

変更内容

上述の組織レベルのポリシーを操作可能とするアカウントの権限として、[管理] > [管理者の管理] > [アカウント管理] > "ドメインを選択"に、新たに選択項目"所属する組織"を追加します。
当該設定が選択された管理アカウントは、組織レベルのポリシーの操作が可能となります。
一方、当該設定が選択されていない管理アカウントにつきましては、組織レベルのポリシーの閲覧は可能ですが、変更を行うことができません。


なお、初期の管理者であるライセンスアカウントには、"所属する組織"の権限が自動付与されます。

2021年2月27日のメンテナンス以前からご利用のお客様への影響

メンテナンスにより、初期の管理者であるライセンスアカウントに対して、"所属する組織"の権限が自動付与されます。ライセンスアカウントは、組織レベルのポリシーに対して全ての操作が可能となります。

一方、[管理] > [管理者の管理] > [アカウント管理]に登録されている既存の管理アカウントにつきましては、"所属する組織"の権限は自動付与されません。
メンテナンス後に必要に応じて設定変更をお願いいたします。
 

3.デフォルトポリシールールの変更

変更内容

3.1 デフォルト組織レベルポリシールールの追加

TMEmS管理画面への初回ログイン時に実行されるアカウントのプロビジョニングが完了後、以下の組織レベルのデフォルトポリシーが自動で作成されるようになります。
2021年2月27日のメンテナンス以前にアカウントのプロビジョニングが完了している場合は、これらのデフォルト組織レベルポリシールールは生成されません((※)を除く)。
なお、デフォルト組織レベルポリシーの内容の詳細はこちらをご参照ください。

対象ポリシー名
[受信保護設定] > [ウイルス検索] > [ウイルスポリシー](ライセンスアカウント名): Organization: Virus
[受信保護設定] > [スパムメールフィルタ] > [スパムポリシー](ライセンスアカウント名): Organization: Spam or Phish
(ライセンスアカウント名): Organization: Newsletter or spam-like
(ライセンスアカウント名): Organization: Probable BEC threat
(ライセンスアカウント名): Organization: Writing style BEC threat
[受信保護設定] > [コンテンツフィルタ](ライセンスアカウント名): Organization: High-risk attachment
(ライセンスアカウント名): Organization: Exceeding msg size or # of recipients
(ライセンスアカウント名): Organization: Password protected
[送信保護設定] > [ウイルス検索] > [ウイルスポリシー](ライセンスアカウント名): Organization: Global Outbound Policy (Virus) (※)
(ライセンスアカウント名): Organization: Outbound - Virus
[送信保護設定] > [スパムメールフィルタ](ライセンスアカウント名): Organization: Global Outbound Policy (Spam or Phish) (※)
(ライセンスアカウント名): Organization: Outbound - Spam or Phish
[送信保護設定] > [コンテンツフィルタ](ライセンスアカウント名): Organization: Outbound - High-risk attachment
(ライセンスアカウント名): Organization: Outbound - Exceeding msg size or # of recipients

(※)後述の「2021年2月27日のメンテナンス以前からご利用のお客様への影響」に記載の通り、当該の2つのデフォルト組織ポリシールールは、2021年2月27日のメンテナンス以前からご利用のお客様の環境にも自動生成されます。

 

3.2 デフォルトドメインポリシールール作成オプションの追加

新規にドメインを追加する際のオプション設定として、チェックボックス"初期設定のドメインレベルのポリシーの作成をスキップする"が追加されます。
こちらチェックの有無によって、「ドメイン追加後の以下のデフォルトドメインポリシーの自動作成」の有無を選択できます。
なお、2021年2月27日のメンテナンス以前では、以下のポリシーはドメイン追加後に自動作成される仕様です。
また、各種デフォルトポリシーの内容の詳細はこちらをご参照ください。

対象ルール名補足情報
[受信保護設定] > [ウイルス検索] > [ウイルスポリシー](ライセンスアカウント名): (ドメイン名): Virus 
[受信保護設定] > [スパムメールフィルタ] > [スパムポリシー](ライセンスアカウント名): (ドメイン名): Spam or Phish
(ライセンスアカウント名): (ドメイン名): Newsletter or spam-like
(ライセンスアカウント名): (ドメイン名): Probable BEC threat
(ライセンスアカウント名): (ドメイン名): Writing style BEC threat		 
[受信保護設定] > [コンテンツフィルタ](ライセンスアカウント名): (ドメイン名): High-risk attachment
(ライセンスアカウント名): (ドメイン名): Exceeding msg size or # of recipients
(ライセンスアカウント名): (ドメイン名): Password protected		 
[送信保護設定] > [ウイルス検索] > [ウイルスポリシー](ライセンスアカウント名): (ドメイン名): Outbound - Virus

以下のデフォルトポリシーは、2021年2月27日のメンテナンスで廃止されます。

「(ライセンスアカウント名): (ドメイン名): Global Outbound Policy (Virus)」

[送信保護設定] > [スパムメールフィルタ](ライセンスアカウント名): (ドメイン名): Outbound - Spam or Phish

以下のデフォルトポリシーは、2021年2月27日のメンテナンスで廃止されます。


「(ライセンスアカウント名): (ドメイン名): Global Outbound Policy (Spam or Phish)」

[送信保護設定] > [コンテンツフィルタ](ライセンスアカウント名): (ドメイン名): Outbound - High-risk attachment
(ライセンスアカウント名): (ドメイン名): Outbound - Exceeding msg size or # of recipients		 
 

2021年2月27日のメンテナンス以前からご利用のお客様への影響

当該機能変更によって、以下2つの既存のデフォルトポリシールールに変更が発生します。その他の既存のデフォルトポリシールールには影響ありません。

対象ルール名変更内容
[送信保護設定] > [ウイルス検索] > [ウイルスポリシー]各ドメインの以下のルール
(ライセンスアカウント名): (ドメイン名): Global Outbound Policy (Virus)

削除され、代わりに以下の組織レベルのデフォルトポリシールールが新規追加されます。

「(ライセンスアカウント名): Organization: Global Outbound Policy (Virus)」

【ご注意】
左記の旧ポリシーは以下のようにリージョンや時期によって"処理"が異なっておりました。
現在の各種デフォルトポリシーの内容の詳細はこちらをご参照ください。

USリージョン:
削除(2018年8月以前)
隔離(2018年8月以降)


日本リージョン:
削除
 

[送信保護設定] > [スパムメールフィルタ]各ドメインの以下のルール
(ライセンスアカウント名): (ドメイン名): Global Outbound Policy (Spam or Phish)

削除され、代わりに以下の組織レベルのデフォルトポリシールールが新規追加されます。

「(ライセンスアカウント名): Organization: Global Outbound Policy (Spam or Phish)」

 

4.未登録ドメイン宛てのメールに対するポリシールールの追加

変更内容

「未登録ドメイン宛ての受信メール」にのみ強制的に適用されるポリシールールとして、[受信保護設定] > [ウイルス検索] > [ウイルスポリシー]に以下のポリシールールが追加されます。
ドメインが登録済みとなった場合には、以下のルールは適用されなくなります。
未登録/登録済みというステータスに関しては後述いたします。

ルール内容注意事項
 ルール名:
 「Global Anti-Virus Rule (Enforced on Unverified Domains)」

 条件:
 ・駆除可能な不正プログラムまたは不正プログラムコード
 ・マスメーリング型の駆除不能なウイルスまたは不正プログラムコード
 ・マスメーリング型ではない駆除不能なウイルスまたは不正プログラムコード

 処理:
隔離		当該ルールは管理画面から閲覧することも変更することもできません。
当該ルールに抵触したかは、管理画面の[ログ] > [ポリシーイベント]にて以下のような条件で検索することで確認可能です。

  期間: 検索したい期間を設定します。
  方向: "受信"を選択します。
  ルール名: 左記のルール名の文字列を入力します。


2021年2月27日のメンテナンス以前は、未登録ドメイン宛ての受信メールに対するウイルスポリシーは、自動追加されるドメイン用のデフォルトポリシールール 「(ライセンスアカウント名): (ドメイン名): Virus」が適用されます。当該デフォルトポリシールールは、ドメインの登録が完了した後で変更可能になるものです。

なお、ドメインを登録済みとするには、管理画面[ドメイン]の以下の画面に表示されるTXTレコードを対象ドメインのDNSサーバに公開する必要がございます。



TXTレコードの登録完了後、TMEmSがドメインの正当性を確認し、[ドメイン]の"ステータス"が以下のように"完了"と表示されれば、登録済みとなります。

2021年2月27日のメンテナンス以前からご利用のお客様への影響

上述の通り、未登録ドメイン向けのデフォルトポリシールールがメンテナンス後に追加されます。

5.ポリシールールの実行順序設定の仕様変更

変更内容

従来は、管理画面の[受信保護設定]、[送信保護設定]の各種ポリシーの一覧画面にてポリシールールの実行順序を設定する際、「ドメイン毎にポリシールールの実行順序を設定する」仕様となっておりました。
そのため、ドメイン毎にポリシールールの実行順序の情報が保存、管理されておりました。

2021年2月27日のメンテナンス以降は、これらの仕様を廃止し、ポリシールールの実行順序はすべてのドメインで共通に設定されるようになります。
組織レベルのポリシールールに対する実行順序の変更は、"所属する組織"の権限を持つアカウントのみが実施できます。
特定のドメインのみ管理できるアカウントにつきましては、管理対象のドメインのポリシールールのみ実行順序の変更が可能です。

なお、ポリシールールの実行順序の確認および方法は、こちらのオンラインヘルプでご紹介しております。

 

2021年2月27日のメンテナンス以前からご利用のお客様への影響

ドメインでポリシールールの実行順序が異なっているお客様につきましては、メンテナンス時、対象のポリシールールについて以下のような自動変更が発生いたします。
こちらは、ポリシールールの実行順序設定の仕様変更で、既存のメールフィルタリング動作に変更を与えないための対応となります。
すべてのドメインで同一の実行順序を設定している場合は、以下の自動変更は発生いたしません。
メールフィルタリング動作には影響ございませんが、ポリシールールに変更が発生しますのでご注意ください。

当該変更の対象となるお客様には、既に弊社から直接ご連絡をしております。
以下の自動変更の発生を回避されたいお客様は、当該メンテナンス完了までは
ポリシールールの実行順序変更を控えていただくことをご検討ください。

(例)
ドメイン"example.test"とドメイン"example2.test"向けに、[受信保護設定] > [コンテンツフィルタ]で以下2つのポリシーが設定されている場合。

 ポリシールール名「共通ポリシー1」
 ポリシールール名「共通ポリシー2」

■ドメイン"example.test"の実行順序

 1.「共通ポリシー1」
 2.「共通ポリシー2」

■ドメイン"example2.text"の実行順序

 1.「共通ポリシー2」
 2.「共通ポリシー1」

この場合、メンテナンスにより以下の変更が発生いたします。
[受信保護設定] > [コンテンツフィルタ]から「共通ポリシー1」が削除され、新たに「共通ポリシー1 - Split 1」と「共通ポリシー1 - Split 2」が生成されます。

■メンテナンス後のポリシールールとその実行順序
 1.「共通ポリシー1 - Split 1」 (ドメイン"example.test"のみを対象とするよう変更)
 2.「共通ポリシー2」 (メンテナンス前から変更なし)
 3.「共通ポリシー1 - Split 2」 (ドメイン"example2.test"のみを対象とするよう変更)