ビュー:

TMEmS/V1ECS の送信者フィルタでは 承認済み送信者ブロック済み送信者 の各リストは以下の表にあるとおり、受信者単位で用意されています。

受信者対象となるメッセージ登録画面登録者最大登録数
所属する組織すべての管理ドメイン宛のメッセージ管理コンソール管理者5000
管理対象ドメイン特定の管理ドメイン宛のメッセージ
メールアドレス特定のエンドユーザ宛のメッセージ管理コンソール管理者500
エンドユーザコンソールエンドユーザ

管理者は管理コンソールにおいてすべての受信者のリストを管理できますが、エンドユーザは エンドユーザコンソール において自身のメールアドレスを受信者とするリストのみ管理できます。

送信者フィルタは メッセージの送信者 (エンベロープの送信者と From ヘッダに指定されているメールアドレス) を ブロック済み送信者 → 承認済み送信者 の順にチェックし、メッセージの送信者が各受信者のリストにひとつでもマッチすれば、メッセージは承認済み送信者またはブロック済み送信者のメッセージとして処理されます。どのように処理されるかは 承認済み送信者のメッセージ または ブロック済み送信者のメッセージ のセクションを参照してください。

ブロック済み送信者リスト → 承認済み送信者リストの順にチェックされるため、あるドメインのメールアドレスを送信者とするメッセージは原則すべてブロックし、そのドメインのメールアドレスのなかで特定のメールアドレスの場合のみ、メッセージの受信を許可するという運用はできません。

対象となる送信者のメールアドレス

インターネットメールでは エンベロープに指定されている送信者と From ヘッダに指定されている送信者 のメールアドレスが異なる場合があります。例えば、エンベロープの送信者に taro@trendmicro.com のメールアドレスが指定されていたとしても、From ヘッダには別のドメインのメールアドレスである john@example.co.jp のメールアドレスが指定されている場合があります。

例えば メール追跡やポリシーイベントの 詳細ログ を確認すると、「送信者」にはエンベロープに指定された送信者のメールアドレス、「メールヘッダ (差出人)」には From ヘッダに指定された送信者のメールアドレスがそれぞれ表示されます。

送信者フィルタの初期設定では、承認済み送信者とブロック済み送信者の対象となるのはエンベロープに指定された送信者のメールアドレスと From ヘッダに指定された送信者のメールアドレスです。

管理コンソールの 受信保護設定 > 送受信フィルタ > 送信者フィルタ 設定 タブの画面ではエンベロープの送信者のメールアドレスのみを対象とするか、エンベロープと From ヘッダのメールアドレスを対象とするか、選択できます。初期設定では「エンベロープアドレス」と「メッセージヘッダアドレス」の両方が選択されていますが、エンベロープの送信者のメールアドレスのみを対象とするのであれば「メッセージヘッダアドレス」のチェックを外して設定を保存します。

From ヘッダのメールアドレスのみを対象とすることはできません。

承認済み送信者・ブロック済み送信者の管理

エンドユーザコンソールにおけるエンドユーザによるリストの管理方法や送信者の登録方法に関しては こちら を参照してください。

管理者は 受信保護設定 > 送受信フィルタ > 送信者フィルタ にある 承認済み送信者 タブの画面で承認済み送信者、ブロック済み送信者 タブの画面でブロック済み送信者をそれぞれ管理できます。

初期設定では 受信者レベル に「組織/ドメイン」が選択されており、「所属する組織」または管理ドメイン単位でリストを作成済みの受信者が表示されています。

一方、受信者レベル に「メールアドレス」を選択して [検索] ボタンをクリックすると、メールアドレス (エンドユーザ) 単位でリストを作成済みの受信者が表示されています。

「所属する組織」や管理ドメイン、メールアドレスをクリックすると送信者のリストが表示されますので、新たに 送信者のメールアドレスを登録 したり、既存のメールアドレスを削除したり、あるいは CSV ファイルをインポートするなどして承認済み送信者またはブロック済み送信者を管理します。

送信者の登録方法

管理者が新たなメールアドレスを承認済み送信者またはブロック済み送信者に追加 (登録) するには以下の手順を実施します。

  1. まず、承認済み送信者であれば 受信保護設定 > 送受信フィルタ > 送信者フィルタ にある 承認済み送信者 タブ、ブロック済み送信者であれば 受信保護設定 > 送受信フィルタ > 送信者フィルタ にある ブロック済み送信者 タブの画面を開きます。

  2. 次に、送信者を追加する 受信者 のリストを選択します。すべての宛先のメッセージを対象とするのであれば「所属する組織」、特定の管理ドメイン宛のメッセージを対象とするのであればその管理ドメインをクリックし、手順3 に進みます。

    特定のエンドユーザ宛のメッセージを対象とするのであれば、受信者レベル に「メールアドレス」を選択して検索し、そのメールアドレスをクリックし、手順3 に進みます。

    受信者が存在しない場合には [追加] ボタンをクリックします。「所属する組織」を選択するか、「管理対象ドメイン」または「メールアドレス」を選択してドメインまたはメールアドレスを指定し、[次へ] をクリックして 手順3 に進みます。

    まだ受信者のリストを選択している段階のため、ここでは送信者のメールアドレスを追加しないでください。送信者のメールアドレスは 手順3 において追加します。

  3. 承認済み送信者またはブロック済み送信者のリストが表示されますので、送信者を登録します。

    例えばドメインであれば メールアドレスまたはドメイン に *@example.com、メールアドレスであれば john@example.com と入力し、[追加] ボタンをクリックします。メールアドレスがリストに追加されます。

    登録したメールアドレスを削除するのであれば、削除するメールアドレスを選択して [削除] ボタンをクリックします。

    また、事前に1行ずつメールアドレスを入力したテキストファイルを CSV の拡張子で用意すれば、[インポート] ボタンからファイルを選択し、まとめて送信者のメールアドレスをインポートすることも可能です。インポートオプションに「統合」を選択すると、メールアドレスは既存のリストに追加されます。インポートオプションに「上書き」を選択すると、リスト自体が置き換えられます。

  4. 最後に右上の X ボタンをクリックし、送信者のリストを閉じます。

受信者がメールアドレス (エンドユーザ) の送信者リストでは、追加者 のフィールドに管理者が追加した場合には「管理者」、エンドユーザが追加した場合には「エンドユーザ」と表示されます。

承認済み送信者のメッセージ

送信者が承認済み送信者のリストに登録されていた場合、メッセージは ステージ1 における IPレピュテーション不明な送信者ドメインのチェック、および ステージ2 における 受信保護設定 > スパムメールフィルタ > スパムメールポリシー のポリシールールの検索から除外されます。

例えば正当なメッセージが「スパムメール」の検索条件によってスパムメールと判定されている場合やIPレピュテーションによってメッセージの受信を拒否されている場合には送信者のメールアドレスを承認済み送信者に登録してください。

  • 受信保護設定 > ウイルス検索 > ウイルスポリシー受信保護設定 > コンテンツフィルタ のポリシールールで検出されたメッセージは承認済み送信者の除外対象ではありません。ウイルスポリシーやコンテンツフィルタのポリシールールから除外するには各ポリシールールの受信者と送信者の設定で 除外 のセクションに送信者のメールアドレスを登録する必要があります。

  • エンベロープの送信者ではなく From ヘッダに指定されている送信者のメールアドレスが承認済み送信者リストに登録されている場合にはIPレピュテーションと不明な送信者ドメインのチェックから除外されません。IPレピュテーションと不明な送信者ドメインのチェックから除外するにはエンベロープの送信者のメールアドレスを承認済み送信者リストに登録する必要があります。

  • 送信者のメールアドレスのドメインが FQDN (Fully Qualified Domain Name) ではない場合 (例: john@mail)、そのメールアドレスを承認済み送信者リストに登録したとしても不明な送信者ドメインのチェックから除外されません。送信元では FQDN のドメインのメールアドレスをメッセージの送信者に指定する必要があります。

メッセージの送信者が承認済み送信者リストに登録されていた場合、メール追跡の 詳細ログ の画面では「処理」の評価済みポリシーに以下のように表示されます。

承認済み送信者
  -送信者アドレスの種類: エンベロープアドレス
  -一致する承認済み送信者: 送信者 (*@example.com), 受信者 (所属する組織)

ブロック済み送信者のメッセージ

送信者がブロック済み送信者のリストに登録されていた場合の挙動は、エンベロープの送信者が登録されていたか、From ヘッダのメールアドレスが登録されていたかで異なります。

エンベロープの送信者の場合

エンベロープの送信者のメールアドレスがブロック済み送信者リストに登録されていた場合、ステージ1 において TMEmS/V1ECS のメールサーバは接続元 (送信元) のメールサーバに "554 5.7.1 ... Recipient address rejected: BLOCK-SEND-ER." の応答を返し、メッセージの受信を拒否します。

また、メッセージの受信を拒否されたメッセージは ログ > メール追跡 の画面で種類に「ブロックされたトラフィック」を選択して検索され、検索されたログの ブロック理由 には「ブロック済み送信者」と表示されます。

From ヘッダの送信者の場合

SMTP およびインターネットメールの仕様上、いったんメッセージを受信しなければ From ヘッダも含め、メッセージヘッダの内容を確認することはできません。そのため、エンベロープの送信者がブロック済み送信者リストに登録されていなければ、TMEmS/V1ECS はいったんメッセージを受信し、From ヘッダのメールアドレスがブロック済み送信者リストに登録されていないか、チェックします。

From ヘッダのメールアドレスがブロック済み送信者リストに登録されている場合、ステージ2 においてメッセージを削除し、メッセージの送信者に通知を送信します。

そのため、エンベロープの送信者の場合と異なり、From ヘッダのメールアドレスがブロック済み送信者リストに登録されている場合には ログ > メール追跡 の画面で種類に「ブロックされたトラフィック」を選択して検索してもメッセージは検索されません。

他の ステージ2 で検出されたメッセージと同様、種類に「検索されたトラフィック」、処理に「削除済み」を選択してメッセージは検索されます。

検索されたログの日時をクリックし、メール追跡の 詳細ログ の画面を言開くと、「処理」の評価済みポリシーには以下のように表示されます。

ブロック済み送信者
  -送信者アドレスの種類: メッセージヘッダアドレス
  -ブロックする送信者と一致: 送信者 (*@example.com), 受信者 (所属する組織)
  -メッセージ削除済み

メール追跡の詳細ログの画面では、エンベロープの送信者のメールアドレスがリストに登録されていた場合、送信者アドレスの種類には「エンベロープアドレス」、From ヘッダのメールアドレスがリストに登録されていた場合、「メッセージヘッダアドレス」と表示されます。

また、送信者がどの受信者リストに登録されていたかは「受信者」に表示されている内容から判断できます。「所属する組織」と表示されていれば所属する組織、*@example.com のように表示されていれば管理ドメイン、メールアドレスが表示されていればメールアドレス (エンドユーザ) のリストに登録されていたことになります。

キーワード: Trend Micro Email Security TMEmS