送信者認証のためのコンテンツフィルタポリシー

バージョン 10.6.5 以降、Symantec Messaging Gateway はコンテンツフィルタポリシーを使用して、送信者認証に失敗したメッセージを処理します。次の表では、
[コンテンツ] > [ポリシー] > [電子メール] > [電子メールコンテンツフィルタポリシー]
ページの送信者認証のデフォルトコンテンツフィルタポリシーを説明します。 これらのポリシーはデフォルトで有効になっており、インバウンドメッセージにのみ適用されます。
これらのポリシーは、
[スパム] > [設定] > [送信者認証]
ページで有効にする認証オプションに基づいて割り当てられます。SMG が送信者認証に失敗したメッセージをポリシーを使用して処理する前に、これをポリシーグループに割り当てる必要があります。異なるエラー条件に基づいてメッセージを処理するため、SMG は、各認証方法に対して複数のコンテンツフィルタポリシーを提供しています。表には各ポリシーを割り当てるべき状況に関する推奨事項が含まれています。
Symantec Email Fraud Protection は、お客様の DMARC 標準の実装を支援して、攻撃者のドメイン名の詐称を防ぐためのクラウドサービスです。Email Fraud Protection は、Symantec Messaging Gateway のアドオンとして提供されます。サービスを購入したお客様は DMARC、SPF、DKIM レコードを Email Fraud Protection プラットフォームに指定します。このプラットフォームが、リアルタイムで認証要求に応答し、お客様のドメイン名を使用して送信された電子メールが認証済みであることを保証します。Email Fraud Protection の仕組みについて詳しくは、https://help.symantec.com/home/FRAUD_PRO?locale=EN_US でサービスのヘルプを参照してください。
送信者認証のデフォルトポリシー
ポリシー名
ポリシーをトリガするデフォルトの条件
デフォルトの処理
推奨事項
送信者認証: DMARC、SPF、SenderID エラー: 削除
メッセージヘッダーに次のいずれかが含まれている。
  • 認証結果: DMARC = 失敗: 拒否
  • 認証結果: SPF = 失敗
    かつ
    認証結果: DMARC = なし
  • 認証結果: SENDERID = 失敗
    かつ
    認証結果: DMARC = なし
メッセージを削除する
DMARC 送信者認証を有効にした場合、このポリシーをポリシーグループに割り当てます。このポリシーは次に該当するメッセージを処理します。
  • DMARC 認証に失敗し、送信者が公開したポリシーがこれらのメッセージを拒否すべきとしている (p-reject)。
  • SPF 認証に失敗し、送信者が公開したポリシーが[なし](p = なし) である。
  • Sender ID 認証に失敗し、送信者が公開したポリシーが[なし](p = なし) である。
デフォルトの処理がメッセージの削除であるため、デフォルトでは、このポリシーの
[その後に続くコンテンツフィルタ処理]
設定は
[インシデントと通知処理のみを提供]
です。
ポリシーの処理を変更したり、ポリシーをリストの違う場所に移動したりする場合、必ず
[その後に続くコンテンツフィルタ処理]
の影響を評価するようにしてください。デフォルト設定では、SMG は、リストでより低い位置にあるポリシーに対してのみインシデントと通知処理を実行します。
送信者認証: DMARC 失敗: 検疫
メッセージヘッダーに次の内容が含まれている。
認証結果: DMARC = 失敗: 検疫
メッセージをスパム検疫に格納する
DMARC 送信者認証を有効にする場合、このポリシーをポリシーグループに割り当てます。このポリシーは、DMARC 認証に失敗し、送信者が公開したポリシーがこれらのメッセージを検疫すべきとしている (p-quarantine) メッセージを処理します。
送信者認証: DKIM 失敗: 件名を「[DKIM Failure]」で変更
メッセージヘッダーに次の内容が含まれている。
認証結果: DKIM = 失敗
件名の先頭に「[DKIM Failure]」を追加する
DKIM 送信者認証を有効にするが、DMARC を有効にしない場合、このポリシーをポリシーグループに割り当てます。
DMARC を有効にして DMARC ポリシーをポリシーグループに割り当てる場合、このポリシーを割り当てる必要はありません。DKIM 失敗は DMARC 失敗をトリガします。
送信者認証: SPF、SenderID 失敗: 件名を「[Sender Auth Failure]」で変更
メッセージヘッダーに次のいずれかが含まれている。
  • 認証結果: SPF = 失敗
  • 認証結果: SENDERID = 失敗
件名の先頭に「[Sender Auth Failure]」を追加する
SPF または Sender ID 認証を有効にするが、DMARC を有効にしない場合、このポリシーをポリシーグループに割り当てます。
DMARC を有効にして DMARC ポリシーをポリシーグループに割り当てる場合、このポリシーを割り当てる必要はありません。SPF または Sender ID の失敗は DMARC の失敗をトリガします。
送信者認証: SPF Softfail: 件名を「[SPF Softfail]」で変更
メッセージヘッダーに次の内容が含まれている。
認証結果: SPF = Softfail
件名の先頭に「[SPF Softfail]」を追加する
SPF 認証を有効にするが、DMARC を有効にしない場合、このポリシーをポリシーグループに割り当てます。
DMARC を有効にして DMARC ポリシーをポリシーグループに割り当てる場合、このポリシーを割り当てる必要はありません。
送信者認証: SenderID Softfail: 件名を「[SenderID Softfail]」で変更
メッセージヘッダーに次の内容が含まれている。
認証結果: SENDERID = Softfail
件名の先頭に「[SenderID Softfail]」を追加する
Sender ID 認証を有効にするが、DMARC を有効にしない場合、このポリシーをポリシーグループに割り当てます。
DMARC を有効にして DMARC ポリシーをポリシーグループに割り当てる場合、このポリシーを割り当てる必要はありません。
送信者認証: 検証エラー: 件名を「[SenderAuthentication Validation Error]」で変更
メッセージヘッダーに次のいずれかが含まれている。
  • 認証結果: SPF = Temperror
  • 認証結果: SPF = Permerror
  • 認証結果: DKIM = Temperror
  • 認証結果: SENDERID = Temperror
  • 認証結果: SENDERID = Permerror
件名の先頭に「[SenderAuthentication Validation Error]」を追加する
すべての送信者認証オプションを有効にするときに、このポリシーをグループに割り当てます。
このポリシーは、SMG が DMARC、SPF、DKIM、Sender ID の一時エラー条件に遭遇したときにメッセージを処理します。たとえば、認証確認中に DNS タイムアウトが発生すると、
temperror
条件がトリガされます。
このポリシーは、永続的なエラーによる認証失敗も処理します。たとえば、無効な構造の DNS レコードは、
permerror
条件をトリガします。