送信者認証のためのコンテンツフィルタポリシー
バージョン 10.6.5 以降、Symantec Messaging Gateway はコンテンツフィルタポリシーを使用して、送信者認証に失敗したメッセージを処理します。次の表では、
[コンテンツ] > [ポリシー] > [電子メール] > [電子メールコンテンツフィルタポリシー]
ページの送信者認証のデフォルトコンテンツフィルタポリシーを説明します。 これらのポリシーはデフォルトで有効になっており、インバウンドメッセージにのみ適用されます。これらのポリシーは、
[スパム] > [設定] > [送信者認証]
ページで有効にする認証オプションに基づいて割り当てられます。SMG が送信者認証に失敗したメッセージをポリシーを使用して処理する前に、これをポリシーグループに割り当てる必要があります。異なるエラー条件に基づいてメッセージを処理するため、SMG は、各認証方法に対して複数のコンテンツフィルタポリシーを提供しています。表には各ポリシーを割り当てるべき状況に関する推奨事項が含まれています。Symantec Email Fraud Protection は、お客様の DMARC 標準の実装を支援して、攻撃者のドメイン名の詐称を防ぐためのクラウドサービスです。Email Fraud Protection は、Symantec Messaging Gateway のアドオンとして提供されます。サービスを購入したお客様は DMARC、SPF、DKIM レコードを Email Fraud Protection プラットフォームに指定します。このプラットフォームが、リアルタイムで認証要求に応答し、お客様のドメイン名を使用して送信された電子メールが認証済みであることを保証します。Email Fraud Protection の仕組みについて詳しくは、https://help.symantec.com/home/FRAUD_PRO?locale=EN_US でサービスのヘルプを参照してください。
ポリシー名 | ポリシーをトリガするデフォルトの条件 | デフォルトの処理 | 推奨事項 |
|---|---|---|---|
送信者認証: DMARC、SPF、SenderID エラー: 削除 | メッセージヘッダーに次のいずれかが含まれている。
| メッセージを削除する | DMARC 送信者認証を有効にした場合、このポリシーをポリシーグループに割り当てます。このポリシーは次に該当するメッセージを処理します。
デフォルトの処理がメッセージの削除であるため、デフォルトでは、このポリシーの [その後に続くコンテンツフィルタ処理] 設定は[インシデントと通知処理のみを提供] です。 ポリシーの処理を変更したり、ポリシーをリストの違う場所に移動したりする場合、必ず [その後に続くコンテンツフィルタ処理] の影響を評価するようにしてください。デフォルト設定では、SMG は、リストでより低い位置にあるポリシーに対してのみインシデントと通知処理を実行します。 |
送信者認証: DMARC 失敗: 検疫 | メッセージヘッダーに次の内容が含まれている。 認証結果: DMARC = 失敗: 検疫 | メッセージをスパム検疫に格納する | DMARC 送信者認証を有効にする場合、このポリシーをポリシーグループに割り当てます。このポリシーは、DMARC 認証に失敗し、送信者が公開したポリシーがこれらのメッセージを検疫すべきとしている (p-quarantine) メッセージを処理します。 |
送信者認証: DKIM 失敗: 件名を「[DKIM Failure]」で変更 | メッセージヘッダーに次の内容が含まれている。 認証結果: DKIM = 失敗 | 件名の先頭に「[DKIM Failure]」を追加する | DKIM 送信者認証を有効にするが、DMARC を有効にしない場合、このポリシーをポリシーグループに割り当てます。 DMARC を有効にして DMARC ポリシーをポリシーグループに割り当てる場合、このポリシーを割り当てる必要はありません。DKIM 失敗は DMARC 失敗をトリガします。 |
送信者認証: SPF、SenderID 失敗: 件名を「[Sender Auth Failure]」で変更 | メッセージヘッダーに次のいずれかが含まれている。
| 件名の先頭に「[Sender Auth Failure]」を追加する | SPF または Sender ID 認証を有効にするが、DMARC を有効にしない場合、このポリシーをポリシーグループに割り当てます。 DMARC を有効にして DMARC ポリシーをポリシーグループに割り当てる場合、このポリシーを割り当てる必要はありません。SPF または Sender ID の失敗は DMARC の失敗をトリガします。 |
送信者認証: SPF Softfail: 件名を「[SPF Softfail]」で変更 | メッセージヘッダーに次の内容が含まれている。 認証結果: SPF = Softfail | 件名の先頭に「[SPF Softfail]」を追加する | SPF 認証を有効にするが、DMARC を有効にしない場合、このポリシーをポリシーグループに割り当てます。 DMARC を有効にして DMARC ポリシーをポリシーグループに割り当てる場合、このポリシーを割り当てる必要はありません。 |
送信者認証: SenderID Softfail: 件名を「[SenderID Softfail]」で変更 | メッセージヘッダーに次の内容が含まれている。 認証結果: SENDERID = Softfail | 件名の先頭に「[SenderID Softfail]」を追加する | Sender ID 認証を有効にするが、DMARC を有効にしない場合、このポリシーをポリシーグループに割り当てます。 DMARC を有効にして DMARC ポリシーをポリシーグループに割り当てる場合、このポリシーを割り当てる必要はありません。 |
送信者認証: 検証エラー: 件名を「[SenderAuthentication Validation Error]」で変更 | メッセージヘッダーに次のいずれかが含まれている。
| 件名の先頭に「[SenderAuthentication Validation Error]」を追加する | すべての送信者認証オプションを有効にするときに、このポリシーをグループに割り当てます。 このポリシーは、SMG が DMARC、SPF、DKIM、Sender ID の一時エラー条件に遭遇したときにメッセージを処理します。たとえば、認証確認中に DNS タイムアウトが発生すると、 temperror 条件がトリガされます。 このポリシーは、永続的なエラーによる認証失敗も処理します。たとえば、無効な構造の DNS レコードは、 permerror 条件をトリガします。 |