コンテンツフィルタポリシー条件の考慮事項

コンテンツフィルタポリシー条件を作成するときは、次の提案と条件に留意してください。
否定条件の使用
ポリシーを作成するときの柔軟性を高めるため、コンテンツフィルタポリシーに否定条件を追加できます。ただし、同じ条件の肯定と否定を含むポリシーを作成する場合、すべてのメッセージが判定をトリガするか、どのメッセージもポリシーから判定をトリガしないかのいずれかになります。
たとえば、「件名、本文、添付ファイルいずれかの中のテキストが[Financial Keywords]辞書の語句を 1 つ以上含む」という条件を含むポリシーを作成するとします。そして、「件名、本文、添付ファイルいずれかの中のテキストが[Financial Keywords]辞書の語句を 1 つ以上
含まない
」という条件を追加します。
ポリシーで
[いずれか]
の条件を満たす必要があると指定されている場合、すべてのメッセージが違反をトリガします。メッセージは必ず、[Financial Keywords]辞書の語句を含むか[Financial Keywords]辞書の語句を含まないのいずれかに当てはまるからです。
ポリシーで
[すべて]
の条件を満たす必要があると指定されている場合、違反をトリガするメッセージはありません。同じメッセージが、[Financial Keywords]辞書の語句を含みながら、[Financial Keywords]辞書の語句を含まないことは不可能だからです。
同じ条件の肯定と否定のバージョンに対してスキャンを実行する場合、2 つのポリシーを個別に作成します。
Enforce Server と統合するときの条件の使用
Enforce Server はポリシーに違反するメッセージにヘッダーを追加します。Symantec Messaging Gateway でこれらのヘッダーを検出するためには、ポリシー条件にこのヘッダーを記述する必要があります。
たとえば、Enforce Server がポリシーに違反するメッセージに「X-DLP-violation: Yes」というヘッダーを追加するとします。コンテンツフィルタポリシーに「メッセージヘッダー「X-DLP-violation」のテキストに「yes」が 1 回以上含まれる場合」という条件を追加します。
添付ファイルのサイズ制限
添付ファイルのサイズ制限を使用するポリシーを作成した場合に圧縮ファイルを受信すると、Messaging Gateway はファイルのサイズを評価して、添付ファイルのサイズが指定された制限を超過しているかどうかを判断します。コンテナ (ZIP ファイルなど) 内の圧縮ファイルは、デフォルトでは非圧縮サイズに基づいて評価されます。コンテナに格納されていない圧縮ファイル(例: Linux の
gzip
コマンドを使用して作成されたファイル)は、圧縮サイズと非圧縮サイズの両方に基づいて評価され、いずれかのサイズがポリシーで設定された限度を超えた場合、ポリシーがトリガされます。
圧縮ファイル
圧縮を解除された添付ファイルが
[個々のファイルを開くときの最大サイズ]
のコンテナ限度を超過する場合、SMG は、圧縮添付ファイルをスキャンしません。このファイルサイズは、
[プロトコル]
>
[SMTP]
>
[設定]
>
[コンテンツスキャン]
タブの
[コンテナ限度]
パネルで設定します。
コンテンツフィルタポリシー条件で添付ファイルのサイズに対して設定する限度が、コンテナファイルの限度を超過していないこと確認してください。添付ファイルサイズの条件が
[個々のファイルを開くときの最大サイズ]
コンテナ限度を超過している場合、ポリシーをトリガするメッセージはすべて[スキャン不能]判定を受信します。
大文字と小文字の区別
語句のすべてのテストでは、大文字と小文字が区別されません。条件の小文字は、メッセージの小文字と大文字の両方に一致します。条件の大文字は、メッセージの小文字と大文字に一致します。
複数の空白文字
電子メールのヘッダーまたは本文における複数の空白スペースは、単一の空白文字として扱われます。