スパム対策の設定
エッジ トランスポートまたはハブ トランスポート サーバーで検出されたスパムの転送先のジャンク電子メール フォルダーの設定を定義します。 また、McAfee GTI メッセージ レピュテーションと McAfee GTI IP レピュテーション機能を有効または無効にします。
オプション | 定義 | ||||
---|---|---|---|---|---|
[ システム ジャンク メール フォルダーのアドレス] | スパムとして分類される電子メールの送信先となる電子メール アドレスを指定します。 | ||||
[McAfee GTI メッセージ レピュテーション] |
McAfee Global Threat Intelligence メッセージ レピュテーションは、クラウド ベースでメッセージと送信者の評価情報をリアルタイムで提供する McAfee の包括的なサービスです。これにより、MSME は、スパムなどのメッセージの脅威から Exchange サーバーを保護します。 MSME は、毎日何百万もの電子メール クエリーを受信し、メッセージ コンテンツのフィンガープリントを (セキュリティ上の理由からコンテンツ自体と) 照合し、あらゆる方向から分析します。 メッセージ レピュテーションは、スパムが送信するパターンや IP の挙動などの要素と結び付き、問題になっているメッセージが悪意のあるメッセージである可能性を判断します。 センサーが McAfee クラウド、McAfee Labs の研究者が行った分析結果、自動化ツールから収集した情報と、ファイル、Web、ネットワークの脅威データを相関分析し、スコアを設定します。 MSME は、このスコアを使用してアクションを実行します。実行するアクションは、 の順に移動して設定します。 |
||||
[有効] | 電子メール メッセージのレピュテーション スコアに基づいて、ゲートウェイで電子メールを阻止します。 | ||||
[スパム対策の後にメッセージ レピュテーションを実行] | ローカルの McAfee GTI ポリシーに基づいてスキャンを実行した後で MSME メッセージ レピュテーションを実行します。 | ||||
[メッセージ レピュテーションのしきい値] | しきい値を指定して、メッセージ レピュテーション スコアに基づいて、電子メール メッセージを阻止します。 デフォルトでは、値は 80 秒に設定されています。 | ||||
[実行するアクション] | 以下を選択します。
|
||||
[McAfee GTI IP レピュテーション] | 安全でない電子メール ソースからご使用の Exchange サーバーを保護することにより、IP レピュテーションは、ご使用の Exchange 環境に対する第 1 レベルの保護として機能します。 McAfee Global Threat Intelligence が収集した脅威情報を利用してゲートウェイで電子メール メッセージを阻止します。これにより、損害と情報漏洩を防ぎます。 | ||||
[有効] | ソース IP アドレスに基づいて、ゲートウェイで電子メール メッセージを阻止します。 | ||||
[IP 評価しきい値] | しきい値を指定して、IP レピュテーション スコアに基づいてメールを阻止します。
[スパム対策設定] ページの [IP レピュテーションしきい値] に設定された値で正規の IP アドレスがブロックされた場合には、レジストリ値を変更して、この IP アドレスをホワイトリストに追加できます。 IP アドレスをホワイトリストに登録すると、このアドレスから送信された電子メールは、レピュテーション スコアに関係なく通過が許可されます。 重要: IP アドレスをホワイトリストに登録した場合、[IP レピュテーションしきい値] の設定だけが上書きされます。 MSME は、電子メールをスキャンして壊れたコンテンツや暗号化されたコンテンツを検出し、ファイル フィルタリング、コンテンツ スキャン、URL レピュテーション、マルウェア対策などを行います。 脅威が検出された場合は、製品の構成に従ってアクションが実行されます。 McAfee では、IP アドレスをホワイトリストに登録する前に、www.trustedsource.org で IP アドレスのレピュテーション スコアを確認し、アドレスの正当性を検証することを推奨します。 McAfee は、ホワイトリストに登録された IP アドレスが原因でメールボックスが感染しても、一切責任を負いません。 レジストリを使用して IP エージェントの IP をホワイトリストに登録する方法については、McAfee KnowledgeBase の記事 KB82216 を参照してください。 |
||||
[実行するアクション] | ソース IP アドレスのレピュテーション スコアに基づいて、いずれかのオプションを選択し、電子メール メッセージに対しアクションを取ります。
|
||||
[SPF フィルター] | なりすましメールからシステムを保護します。ハード エラーやソフト エラーのメッセージに対するアクションを設定できます。 |