Kaspersky Secure Mail Gateway は、組織が受送信するメールトラフィックを保護します。次のような保護の全般設定を指定できます:
保護の全般設定は、すべてのメッセージのスキャン時に適用されます。スキャン後にメッセージに対して行われる処理や追加の設定は、メッセージ処理ルールを使用して実行できます。
Kaspersky Secure Mail Gateway は、最新のアンチウイルスデータベースを使用して、ウイルスなどの脅威をスキャンし、感染したオブジェクトを駆除することにより、メッセージに対してアンチウイルスによる保護を実行します。
メッセージをスキャンしてウイルスなどの脅威の有無を確認するのは、アンチウイルスモジュールです。アンチウイルスモジュールは、メッセージの本文とあらゆる形式のすべての添付ファイル(付属ファイル)を、アンチウイルスデータベースを使用してスキャンします。アンチウイルスモジュールは、限られた数の受信者に向けられ、ソフトウェアの脆弱性を使用するように設計された標的型攻撃のコンポーネントである添付ファイルを検知し、ブロックします。
次のアンチウイルスモジュールの設定を編集できます:
アンチウイルスモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます:
アンチウイルスモジュールは既定で有効です。必要に応じて、アンチウイルスモジュールを無効にしたり、任意のルールでアンチウイルススキャンを無効にしたりすることができます。
Kaspersky Secure Mail Gateway は、メッセージ本文に含まれているリンクをチェックして、悪意のあるリンク、広告リンク、またはコンピューターに損害を加える可能性がある正規プログラムに関連するリンクではないか確認します。
リンクスキャンでは以下の設定を変更できます:
広告リンクと特定の正規プログラムに関連するリンクの検知は無効にできます。
リンクスキャンの結果に基づいて、本製品は以下のいずれかのステータスをメッセージに割り当てます:
Kaspersky Secure Mail Gateway は、メールサーバーを通過するメッセージをフィルタリングして、未承諾メール(スパム)を削除します。
メッセージのスパムスキャンは、アンチスパムモジュールで実行されます。アンチスパムモジュールは、各メッセージをスキャンして、スパムの兆候を確認します。まず、送信者と受信者のアドレス、メッセージのサイズ、ヘッダー(送信元や受信者のヘッダーを含む)など、メッセージの属性をスキャンします。次に、メッセージの本文(件名ヘッダーを含む)と添付ファイルを分析します。
メッセージでスパムや準スパムが検知された場合は、スパムレートに基づいて特定のステータスがメッセージに割り当てられます。メッセージのスパムレートは 0 から 100 の整数で、メッセージの処理中にアンチスパムモジュールが起動されるたびに該当するメッセージに与えられるポイントの合計です。スパムレートには、SPF スキャンとメッセージのレピュテーションフィルタリングの結果が考慮されます。
アンチスパムモジュールを有効にすると、BEC 攻撃に対する保護が自動的に有効になります。この保護により、ビジネス通信を危険にさらそうとしているハッカーからのなりすましメッセージを識別することができます。
次のアンチスパムモジュールの設定を編集できます:
Moebius サービスは、本製品で使用されている現在のアンチスパムデータベースと Moebius サーバー上のデータベースを比較し、違いを判断します。その後、欠落しているエントリが HTTPS 経由でコントロールノードに送信されます。送信されるデータのサイズを適度に保ち、Moebius サーバーの正常な動作を維持するためには、アンチスパムデータベースを定期的にアップデートする必要があります。
ハッカーがメッセージの差出人欄に偽名(表示名)を使い、メッセージの送信元のドメインが特定の組織のドメインと一致しないスプーフィング攻撃を、アンチスパムモジュールによって防ぐことができます。スプーフィングから保護する 10000 人以下のユーザーを含む 1 つの Active Directory グループを指定できます。
このオプションでは、アンチスパムデータベースに含まれるブロック対象 IP アドレスとドメインのレコードに基づいて、SMTP セッションのデータをチェックできます。
アンチスパム隔離は、KSN への参加が有効である場合にのみ使用できます。
メッセージをアンチスパム隔離に保存した後で、本製品は KSN サーバーに接続し、このメッセージをさらにスキャンします。KSN のデータベースには、本製品で使用されるアンチスパムデータベースより新しい情報が含まれているため、KSN クラウドサービスによってスパム検知の精度が向上します。
アンチスパムモジュールは、アンチスパムスキャンの結果に基づいて、メッセージに次のいずれかのステータスを割り当てます:
スキャンの結果に基づき、X-MS-Exchange-Organization-SCL
X ヘッダーがメッセージに追加されます。このヘッダーには、SCL レートが含まれます。
アンチスパムモジュールは既定で有効です。必要に応じて、アンチスパムモジュールを無効にしたり、任意のルールでアンチスパムスキャンを無効にしたりすることができます。
Kaspersky Secure Mail Gateway は、メールサーバーを通過するメッセージをフィルタリングして、フィッシングを削除します。
メッセージのフィッシングスキャンは、アンチフィッシングモジュールで実行されます。アンチフィッシングモジュールは、メッセージの本文(件名ヘッダーを含む)と添付ファイルを分析します。
アンチフィッシングスキャンの最長実行時間を設定できます。
アンチフィッシングモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます:
アンチフィッシングモジュールは既定で有効です。必要に応じて、アンチフィッシングモジュールを無効にしたり、任意のルールでアンチフィッシングスキャンを無効にしたりすることができます。
Kaspersky Secure Mail Gateway では、メールサーバーを通過するメッセージのコンテンツフィルタリングを実行できます。メールサーバーによって、特定のパラメータを持つメッセージの転送を制限できます。
次のコンテンツフィルタリングの設定を編集できます:
Scan Logic のメッセージスキャンコントロールモジュールは、コンテンツフィルタリングの結果として、メッセージに次のいずれかのコンテンツフィルタリングステータスを割り当てます:
メッセージのコンテンツフィルタリングは既定で無効です。必要に応じて、コンテンツフィルタリングを保護の全般設定で無効にするか、ルールに従って無効にすることができます。
メール送信ドメイン認証は、スパムとフィッシングに対して、企業のメールインフラストラクチャにさらなる保護を提供するために設計されています。
Kaspersky Secure Mail Gateway は、次のメール送信ドメイン認証テクノロジーを使用しています:
SPF メール送信ドメイン認証 - メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。
Kaspersky Secure Mail Gateway は、DNS サーバーからメッセージの送信元候補のリストを受信します。
Kaspersky Secure Mail Gateway がインターネットから直接メッセージを受信する場合、SPF メッセージ認証を有効にします。Kaspersky Secure Mail Gateway が中間内部サーバーからメッセージを受信する場合、SPF メッセージ認証を無効にします。
DKIM メール送信ドメイン認証 - メッセージに追加されるデジタル署名の確認。
組織のドメインの名前に関連付けられたデジタル署名がメッセージに追加されます。Kaspersky Secure Mail Gateway がこのデジタル署名を検証します。
DMARC メール送信ドメイン認証 - SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。
DMARC 認証を実行するためには、SPF および DKIM 認証を有効にする必要があります。SPF または DKIM 認証が無効になっている場合、DMARC 認証も無効になります。
メッセージの SPF および DKIM 認証が完了した後で、メッセージのヘッダーの[送信元]にある送信者のアドレスを含むドメインが、SPF および DKIM の ID に一致することが確認されます。
SPF、DKIM、および DMARC のメール送信ドメイン認証を有効にするには、Kaspersky Secure Mail Gateway に DNS サーバーへの接続を許可する必要があります。DNS サーバーへの接続が許可されていない場合、SPF、DKIM、および DMARC メール送信ドメイン認証が無効になります。
メール送信ドメイン認証の結果に基づいて、次のいずれかのステータスがメッセージに割り当てられます:
既定では、すべてのメール送信ドメイン認証のチェックが有効です。必要に応じて、任意のメール送信ドメイン認証を保護の全般設定で無効にするか、ルールに従って無効にすることができます。
リモートメールサーバーに送信メッセージのメッセージ送信者認証を実行させるには(メッセージ送信者が Kaspersky Secure Mail Gateway の場合)、DNS サーバーの設定に SPF および DMARC レコードを追加する必要があります。