保護の全般設定

Kaspersky Secure Mail Gateway は、組織が受送信するメールトラフィックを保護します。次のような保護の全般設定を指定できます:

保護の全般設定は、すべてのメッセージのスキャン時に適用されます。スキャン後にメッセージに対して行われる処理や追加の設定は、メッセージ処理ルールを使用して実行できます。

アンチウイルスによる保護

Kaspersky Secure Mail Gateway は、最新のアンチウイルスデータベースを使用して、ウイルスなどの脅威をスキャンし、感染したオブジェクトを駆除することにより、メッセージに対してアンチウイルスによる保護を実行します。

メッセージをスキャンしてウイルスなどの脅威の有無を確認するのは、アンチウイルスモジュールです。アンチウイルスモジュールは、メッセージの本文とあらゆる形式のすべての添付ファイル(付属ファイル)を、アンチウイルスデータベースを使用してスキャンします。アンチウイルスモジュールは、限られた数の受信者に向けられ、ソフトウェアの脆弱性を利用するように設計された標的型攻撃のコンポーネントである添付ファイルを検知し、ブロックします。

次のアンチウイルスモジュールの設定を編集できます:

アンチウイルスモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます:

アンチウイルスモジュールは既定で有効です。必要に応じて、アンチウイルスモジュールを無効にしたり、任意のルールでアンチウイルススキャンを無効にしたりすることができます。

リンクスキャン

Kaspersky Secure Mail Gateway は、メッセージ本文に含まれているリンクをチェックして、悪意のあるリンク、広告リンク、またはコンピューターに損害を加える可能性がある正規プログラムに関連するリンクではないか確認します。

リンクスキャンでは以下の設定を変更できます:

リンクスキャンの結果に基づいて、本製品は以下のいずれかのステータスをメッセージに割り当てます:

アンチスパムによる保護

Kaspersky Secure Mail Gateway は、メールサーバーを通過するメッセージをフィルタリングして、未承諾メール(スパム)を削除します。

メッセージのスパムスキャンは、アンチスパムモジュールで実行されます。アンチスパムモジュールは、各メッセージをスキャンして、スパムの兆候を確認します。まず、送信者と受信者のアドレス、メッセージのサイズ、ヘッダー(送信元や受信者のヘッダーを含む)など、メッセージの属性をスキャンします。次に、メッセージの本文(件名ヘッダーを含む)と添付ファイルを分析します。

メッセージでスパムや準スパムが検知された場合は、スパムレートに基づいて特定のステータスがメッセージに割り当てられます。スパムレートは 0 から 100 の整数で、メッセージの処理中にアンチスパムモジュールが起動されるたびに該当するメッセージに与えられるポイントの合計です。また、スパムレートでは、DNSBL および SURBL サーバー、UDS サーバー、SPF テクノロジーからの応答や、メッセージのレピュテーションフィルタリングの結果も考慮に入れます。

アンチスパムモジュールを有効にすると、BEC 攻撃に対する保護が自動的に有効になります。この保護により、ビジネス通信を危険にさらそうとしているハッカーからのなりすましメッセージを識別することができます。

次のアンチスパムモジュールの設定を編集できます:

アンチスパムモジュールは、アンチスパムスキャンの結果に基づいて、メッセージに次のいずれかのステータスを割り当てます:

スキャンの結果に基づき、X-MS-Exchange-Organization-SCL X ヘッダーがメッセージに追加されます。このヘッダーには、SCL レートが含まれます。

アンチスパムの機能は、アンチスパムモジュールの設定ファイルを編集することで設定できます。設定ファイルでは、メッセージのアンチスパムスキャンのステータスや、Kaspersky Secure Mail Gateway の監査ログとイベントログに記録されるメールメッセージの情報の詳細レベルなどを変更できます。

アンチスパムモジュールの設定ファイルは、スーパーユーザーアカウントの権限を使用したテクニカルサポートモードで、Kaspersky Secure Mail Gateway 管理コンソールからアクセスできます。

アンチスパムモジュールは既定で有効です。必要に応じて、アンチスパムモジュールを無効にしたり、任意のルールでアンチスパムスキャンを無効にしたりすることができます。

アンチフィッシングによる保護

Kaspersky Secure Mail Gateway は、メールサーバーを通過するメッセージをフィルタリングして、フィッシングを削除します。

メッセージのフィッシングスキャンは、アンチフィッシングモジュールで実行されます。アンチフィッシングモジュールは、メッセージの本文(件名ヘッダーを含む)と添付ファイルを分析します。

アンチフィッシングスキャンの最長実行時間を設定できます。

アンチフィッシングモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます:

アンチフィッシングモジュールは既定で有効です。必要に応じて、アンチフィッシングモジュールを無効にしたり、任意のルールでアンチフィッシングスキャンを無効にしたりすることができます。

メッセージのコンテンツフィルタリング

Kaspersky Secure Mail Gateway では、メールサーバーを通過するメッセージのコンテンツフィルタリングを実行できます。メールサーバーによって、特定のパラメータを持つメッセージの転送を制限できます。

次のコンテンツフィルタリングの設定を編集できます:

Scan Logic のメッセージスキャンコントロールモジュールは、コンテンツフィルタリングの結果として、メッセージに次のいずれかのコンテンツフィルタリングステータスを割り当てます:

メッセージのコンテンツフィルタリングは既定で無効です。必要に応じて、コンテンツフィルタリングを保護の全般設定で無効にするか、ルールに従って無効にすることができます。

メール送信ドメイン認証

メール送信ドメイン認証は、スパムとフィッシングに対して、企業のメールインフラストラクチャにさらなる保護を提供するために設計されています。

Kaspersky Secure Mail Gateway は、次のメール送信ドメイン認証テクノロジーを使用しています:

SPF メール送信ドメイン認証 - メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

Kaspersky Secure Mail Gateway は、DNS サーバーからメッセージの送信元候補のリストを受信します。

Kaspersky Secure Mail Gateway がインターネットから直接メッセージを受信する場合、SPF メッセージ認証を有効にします。Kaspersky Secure Mail Gateway が中間内部サーバーからメッセージを受信する場合、SPF メッセージ認証を無効にします。

DKIM メール送信ドメイン認証 - メッセージに追加されるデジタル署名の確認。

組織のドメインの名前に関連付けられたデジタル署名がメッセージに追加されます。Kaspersky Secure Mail Gateway がこのデジタル署名を検証します。

DMARC メール送信ドメイン認証 - SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

DMARC 認証を実行するためには、SPF および DKIM 認証を有効にする必要があります。SPF または DKIM 認証が無効になっている場合、DMARC 認証も無効になります。

メッセージの SPF および DKIM 認証が完了した後で、メッセージのヘッダーの[送信元]にある送信者のアドレスを含むドメインが、SPF および DKIM の ID に一致することが確認されます。

SPF、DKIM、および DMARC のメール送信ドメイン認証を有効にするには、Kaspersky Secure Mail Gateway に DNS サーバーへの接続を許可する必要があります。DNS サーバーへの接続が許可されていない場合、SPF、DKIM、および DMARC メール送信ドメイン認証が無効になります。

メール送信ドメイン認証の結果に基づいて、次のいずれかのステータスがメッセージに割り当てられます:

既定では、すべてのメール送信ドメイン認証のチェックが有効です。必要に応じて、任意のメール送信ドメイン認証を保護の全般設定で無効にするか、ルールに従って無効にすることができます。

リモートメールサーバーに送信メッセージのメッセージ送信者認証を実行させるには(メッセージ送信者が Kaspersky Secure Mail Gateway の場合)、DNS サーバーの設定に SPF および DMARC レコードを追加する必要があります。

このセクションの内容

アンチウイルスモジュールの設定

URL アドバイザの設定

アンチスパムモジュールの設定

アンチフィッシングモジュールの設定

コンテンツフィルタリングの設定

外部サービスの設定

送信メッセージの SPF および DMARC メール送信ドメイン認証を設定するための準備

ページのトップに戻る