ディレクトリハーベスト攻撃 (DHA) からの保護を設定して、送信者がDHA攻撃を利用してスパムメールメッセージ送信用のメールアドレスを取得することを防ぎます。
-
この機能を有効にする前に、Microsoft Active Directoryを設定してください。
詳細については、 Microsoft Active Directoryを設定するを参照してください。
-
SMTPトラフィックが大量に発生すると、ルールトリガとアクティベーションの時間差のために、設定に応じてDeep Discovery Email Inspectorでメールメッセージが正確にブロックされない場合があります。
- [管理] > [送信者フィルタ/認証] > [ディレクトリハーベスト攻撃 (DHA) からの保護] の順に選択します。
- [DHA攻撃からの保護を有効にする] を選択します。
-
次の設定を行います。
表 1. フィールド
説明
監視期間
DHA脅威を示すメッセージの割合が指定したしきい値を超えていないかどうかについて、Deep Discovery Email Inspectorでメールトラフィックを監視する時間数を選択します。
比率
検出された脅威を含むメッセージの割合の最大値を入力します。
メッセージ総数
しきい値の割合の計算に使用する、(同じ送信者から受信した) メッセージの総数を入力します。
受信者しきい値
許可される受信者の最大数を入力します。
存在しない受信者
しきい値として可能な存在しない受信者の最大数を入力します。DHAには、受信者リスト内にランダムに生成されたメールアドレスが含まれることがあります。
処理
次のブロック処理のいずれかを選択します。
-
一時的にブロック: そのIPアドレスからのメッセージを一時的にブロックし、ブロック期間終了後にアップストリームMTAからの再試行を許可します。
-
常にブロック: そのIPアドレスからの今後のメッセージを永続的にブロックします。アップストリームMTAは再試行を実行できません。
ブロック期間
[一時的にブロック] 処理を選択する場合は、ブロックする時間数を選択します。
注:ブロック時間が終了すると、その送信者はブロックする送信者リストから削除されます。
たとえば、次のように設定するとします。
-
監視期間: 1時間
-
比率: 20
-
メッセージ総数: 100
-
受信者しきい値: 10
-
存在しない受信者: 5
DHA攻撃からの保護が有効に設定された1時間単位の期間で、11人以上の受信者 (組織外の受信者6人以上を含む) に送信されたメッセージの20%を超えるメッセージをDeep Discovery Email Inspectorが受信し、かつメッセージの総数が100を超える場合に、送信者のブロックを開始します。
-
-
[保存] をクリックします。
初期設定を使用するには、[初期設定に戻す] をクリックして入力した設定を破棄します。