有効にすると、MSME はメール本文の URL をスキャンしてレピュテーション スコアを取得します。このスコアと定義済みのしきい値を比較して、該当するアクションを実行します。
組織内に入る前にメール本文から不正な URL が削除されます。 電子メールに複数の URL が存在している場合、その中の 1 つのスコアが定義済みのしきい値を超えていると、設定に従って電子メールにアクションが実行されます。
この機能を有効にすると、サービス拒否 (DoS) 攻撃、フィッシング詐欺リンク、マルウェアが存在する URL、不要な URL からシステムを保護できます。
メール URL レピュテーション機能は次のポリシーで使用できます。
• |
[オンアクセス]
|
• | [オンデマンド (デフォルト)]、 |
• |
[オンデマンド (フル スキャン)]
|
ソフトウェアのインストール時に選択したオプションに応じて、ポリシーのデフォルトでメール URL レピュテーションが有効または無効になっています。
• | [デフォルトの設定] - すべてのポリシーで無効になっています。 |
• | [拡張設定] - オンアクセス スキャン ポリシーでのみ有効になっています。 |
[メール URL レピュテーション] を最初に有効にするときに、URL のローカル キャッシュが McAfee GTI サーバーからダウンロードされます。
URL ごとにローカル データベースに記録されているレピュテーション スコアが確認され、設定に従って適切なアクションが実行されます。 ローカル データベースでレピュテーション スコアが使用できない場合、McAfee GTI サーバーからスコアが取得されます。 McAfee GTI サーバーに定期的に接続され、ローカル データベースが更新されます。 ローカル データベースが 30 日間更新されていない場合、次回の更新処理でデータベース全体がダウンロードされます。 それ以外の場合は差分更新になります。 デフォルトでは、ローカル データベースは 1 日に 1 回更新されます。 データベースの保存場所は変更できません。
| サーバーがインターネットに直接接続する必要があるため、ePolicy Orchestrator 経由でローカル データベースを更新することはできません。 ただし、スパム対策ルールのダウンロードにプロキシ サーバーを使用している場合、URL データベースのダウンロードにも同じ設定を使用できます。 |