ビジネスサポートポータルアカウントでログイン
「セキュリティ設定違反」の判定条件  

「セキュリティ設定違反」の判定条件

    • 更新日:
    • 1 Oct 2018
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 8.All
    • InterScan Messaging Security Virtual Appliance 9.All
    • OS:
    • Linux すべて
    • Windows All
概要
セキュリティ設定の違反としてメッセージが隔離されました。どのような場合にセキュリティ設定違反に該当しますか。
詳細
Public

概要

InterScan Messaging Security Suite (InterScan MSS) や InterScan Messaging Security Virtual Appliance (IMSVA) では、検索の除外として「セキュリティ設定違反」の以下の項目が用意されています。
  • メッセージの合計サイズが次の値を超える
  • 受信者の総数が次の値を超える
  • 圧縮ファイル内の埋め込み層の総数が次の値を超える
  • いずれか1つのファイルの解凍後の合計サイズが次の値を超える
  • 圧縮ファイル内のファイルの総数が次の値を超える
これらの制限値を超過した場合、初期設定ではセキュリティ設定違反としてメッセージを隔離します。
また、InterScan MSS 7.1/7.5 および IMSVA 8.2/8.5 では、上記制限のほか、ファイル破損などで検索エンジンがエラーコードを返した場合も「セキュリティ設定違反」として処理されます。

説明

メッセージの合計サイズが次の値を超える

  • 初期設定値 30 MB
  • 設定可能な値 0 - 99999 ("0" は無制限)

InterScan MSS, IMSVA がメッセージを受け取った際のメールデータの合計サイズが条件となります。通常それは SMTP クライアントから DATA コマンドで送信されたデータのデータサイズと同等です。
Outlook や Thunderbird などのメールクライアントがメッセージを送信する際、メッセージの本文や添付ファイルはエンコードされて送信されます。そのため、もし添付ファイルが base64 でエンコードされていれば、そのサイズは 1/3 ほど大きくなります。例えば、10MB のファイルを添付したメッセージは、エンコード後、13 MB から 14 MB のメッセージサイズで送信されますので、ご注意ください。

受信者の総数が次の値を超える

  • 初期設定値 1000 人
  • 設定可能な値 0 - 99999 ("0" は無制限)

SMTP クライアントからメッセージを受信する際に、宛先として RCPT TO コマンドに指定されたメールアドレスの総数が条件となります。
つまり、それはエンベロープの宛先に指定されたメールアドレスの合計であり、メッセージヘッダにある To ヘッダフィールドや Cc ヘッダヘッダフィールドに指定されたメールアドレスの総数ではないことにご注意ください。

圧縮ファイル内の埋め込み層の総数が次の値を超える

  • 初期設定値 20 層
  • 設定可能な値 1 - 20

ひとつの圧縮ファイルに多重に圧縮されているファイルのファイル数が条件です。
例えば、testfile1.zip という ZIP ファイルを圧縮し、testfile2.zip という ZIP ファイルを作成した場合、testfile2.zip は2階層となります。その testfile2.zip をさらに圧縮して testfile3.zip という圧縮ファイルを作成した場合、testfile3.zip は3階層となります。
複数のフォルダをツリー状に配置し、圧縮した場合には、圧縮ファイルは多重に圧縮されているわけではないため、この制限には該当しません。

いずれか1つのファイルの解凍後の合計サイズが次の値を超える

  • 初期設定値 50 MB
  • 設定可能な値 1 - 2047

圧縮ファイル解凍後のファイルサイズを制限した項目となりますが、圧縮ファイルにアーカイブされた、個々のファイルのファイルサイズが対象であることにご注意ください。
圧縮ファイルに複数のファイルがアーカイブされている場合、例えばケース A の場合にはこの制限に該当しますが、ケース B では制限には該当しません。
ケース A
File A (10MB), File B (10MB), File C (60MB) → File C のファイルサイズが 50 MB を超えているため、該当する

ケース B
File D (10MB), File E (40MB), File F (30MB) → 合計値は 50 MB を超えるが、個々のファイルのファイルサイズは 50 MB 未満であるため、該当しない

圧縮ファイル内のファイルの総数が次の値を超える

  • 初期設定値 1000 ファイル
  • 設定可能な値 0 - 99999 ("0" は無制限)


圧縮ファイル解凍後のファイル数の制限となり、圧縮ファイルにアーカイブされたファイルの総数が条件となります。
多重に圧縮されている場合、すべての圧縮ファイルにアーカイブされたファイルの総数となります。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1103692
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド