手順

1. [管理] → [送信者フィルタ/認証] → [ディレクトリハーベスト攻撃 (DHA) からの保護] の順に選択します。
2. [DHA攻撃からの保護を有効にする] を選択します。
3. 次の設定を行います。

   フィールド	説明
   監視期間	DHA脅威を示すメッセージの割合が指定したしきい値を超えていないかどうかについて、Deep Discovery Email Inspectorでメールトラフィックを監視する時間数を選択します。
   比率	検出された脅威を含むメッセージの割合の最大値を入力します。
   メッセージ総数	しきい値の割合の計算に使用する、(同じ送信者から受信した) メッセージの総数を入力します。
   受信者しきい値	許可される受信者の最大数を入力します。
   存在しない受信者	しきい値として可能な存在しない受信者の最大数を入力します。DHAには、受信者リスト内にランダムに生成されたメールアドレスが含まれることがあります。
   処理	次のブロック処理のいずれかを選択します。 一時的にブロック: そのIPアドレスからのメッセージを一時的にブロックし、ブロック期間終了後にアップストリームMTAからの再試行を許可します。 常にブロック: そのIPアドレスからの今後のメッセージを永続的にブロックします。アップストリームMTAは再試行を実行できません。
   ブロック期間	[一時的にブロック] 処理を選択する場合は、ブロックする時間数を選択します。 注意 ブロック時間が終了すると、その送信者はブロックする送信者リストから削除されます。

   たとえば、次のように設定するとします。

   • 監視期間: 1時間
   • 比率: 20
   • メッセージ総数: 100
   • 受信者しきい値: 10
   • 存在しない受信者: 5

   DHA攻撃からの保護が有効に設定された1時間単位の期間で、11人以上の受信者 (組織外の受信者6人以上を含む) に送信されたメッセージの20%を超えるメッセージをDeep Discovery Email Inspectorが受信し、かつメッセージの総数が100を超える場合に、送信者のブロックを開始します。
4. [保存] をクリックします。
   初期設定を使用するには、[初期設定に戻す] をクリックして入力した設定を破棄します。