McAfee Security for Microsoft Exchange 8.6.0

スパム対策の設定

エッジ トランスポートまたはハブ トランスポート サーバーで検出されたスパムの転送先のジャンク電子メール フォルダーの設定を定義します。 また、McAfee GTI メッセージ レピュテーションと McAfee GTI IP レピュテーション機能を有効または無効にします。

オプションの定義
オプション 定義
[ システム ジャンク メール フォルダーのアドレス] スパムとして分類される電子メールの送信先となる電子メール アドレスを指定します。
[McAfee GTI メッセージ レピュテーション]

McAfee Global Threat Intelligence メッセージ レピュテーションは、クラウド ベースでメッセージと送信者の評価情報をリアルタイムで提供する McAfee の包括的なサービスです。これにより、MSME は、スパムなどのメッセージの脅威から Exchange サーバーを保護します。

MSME は、毎日何百万もの電子メール クエリーを受信し、メッセージ コンテンツのフィンガープリントを (セキュリティ上の理由からコンテンツ自体と) 照合し、あらゆる方向から分析します。 メッセージ レピュテーションは、スパムが送信するパターンや IP の挙動などの要素と結び付き、問題になっているメッセージが悪意のあるメッセージである可能性を判断します。

センサーが McAfee クラウド、McAfee Labs の研究者が行った分析結果、自動化ツールから収集した情報と、ファイル、Web、ネットワークの脅威データを相関分析し、スコアを設定します。 MSME は、このスコアを使用してアクションを実行します。実行するアクションは、[ポリシー マネージャー][ゲートウェイ] の順に移動して設定します。

[有効] 電子メール メッセージのレピュテーション スコアに基づいて、ゲートウェイで電子メールを阻止します。
[スパム対策の後にメッセージ レピュテーションを実行] ローカルの McAfee GTI ポリシーに基づいてスキャンを実行した後で MSME メッセージ レピュテーションを実行します。
[メッセージ レピュテーションのしきい値] しきい値を指定して、メッセージ レピュテーション スコアに基づいて、電子メール メッセージを阻止します。 デフォルトでは、値は 80 秒に設定されています。
[実行するアクション] 以下を選択します。
[ドロップして隔離する] - 電子メールをドロップし、データベースに隔離します。この設定によって電子メールがドロップされた場合、電子メール送信ステータスについて送信者には通知されません。
[スパム対策エンジンにスコアを渡す]McAfee GTI により検出されたメッセージのレピュテーション スコアをスパム対策エンジンに送信します。 このオプションは、[スパム対策の後にメッセージ レピュテーションを実行] おプsyンを有効にした場合にのみ使用できます。
[McAfee GTI IP レピュテーション] 安全でない電子メール ソースからご使用の Exchange サーバーを保護することにより、IP レピュテーションは、ご使用の Exchange 環境に対する第 1 レベルの保護として機能します。 McAfee Global Threat Intelligence が収集した脅威情報を利用してゲートウェイで電子メール メッセージを阻止します。これにより、損害と情報漏洩を防ぎます。
[有効] ソース IP アドレスに基づいて、ゲートウェイで電子メール メッセージを阻止します。
[IP 評価しきい値] しきい値を指定して、IP レピュテーション スコアに基づいてメールを阻止します。
アクションは、選択したしきい値より上のレピュテーション スコアの IP アドレスすべてに適用されます。 その他すべてのメールの通信は許可されます。

[スパム対策設定] ページの [IP レピュテーションしきい値] に設定された値で正規の IP アドレスがブロックされた場合には、レジストリ値を変更して、この IP アドレスをホワイトリストに追加できます。 IP アドレスをホワイトリストに登録すると、このアドレスから送信された電子メールは、レピュテーション スコアに関係なく通過が許可されます。

重要: IP アドレスをホワイトリストに登録した場合、[IP レピュテーションしきい値] の設定だけが上書きされます。 MSME は、電子メールをスキャンして壊れたコンテンツや暗号化されたコンテンツを検出し、ファイル フィルタリング、コンテンツ スキャン、URL レピュテーション、マルウェア対策などを行います。 脅威が検出された場合は、製品の構成に従ってアクションが実行されます。

McAfee では、IP アドレスをホワイトリストに登録する前に、www.trustedsource.org で IP アドレスのレピュテーション スコアを確認し、アドレスの正当性を検証することを推奨します。

McAfee は、ホワイトリストに登録された IP アドレスが原因でメールボックスが感染しても、一切責任を負いません。

レジストリを使用して IP エージェントの IP をホワイトリストに登録する方法については、McAfee KnowledgeBase の記事 KB82216 を参照してください。

[実行するアクション] ソース IP アドレスのレピュテーション スコアに基づいて、いずれかのオプションを選択し、電子メール メッセージに対しアクションを取ります。
[接続をドロップして記録] - 検出されたソース IP アドレスから電子メールをドロップし、アイテムに対して取るべきアクションを記録します。
[接続を拒否して記録] - 送信者に通知し、アイテムに対して取るべきアクションを記録して、検出されたソース IP アドレスから電子メールを拒否します。
[SPF フィルター] なりすましメールからシステムを保護します。ハード エラーやソフト エラーのメッセージに対するアクションを設定できます。