-
添付ファイルの種類、ファイル名、ファイルサイズ、または添付ファイル数
-
メールのヘッダ、本文、または添付ファイルの内容
-
送信者の認証結果
-
内部ドメインと許可された送信者アドレス
手順
- の順に選択します。
- [コンテンツフィルタルール] タブをクリックします。
- 次のいずれかを実行します。
-
[追加] をクリックして、新しいルールを作成します。
-
ルール名をクリックして、設定を変更します。
-
- ルール名を入力します。
- 検索条件を設定します。
- [添付ファイル] で、添付ファイルの条件を指定します。 詳細については、添付ファイルの検索条件を参照してください。
- [内容] で、メッセージ内の一致するキーワードまたはパターンを1つ以上指定します。詳細については、キーワードリストまたはパターンを追加するを参照してください。
- [送信者の認証結果] で、送信者の認証プロトコルを1つ以上選択し、ドロップダウンリストから認証結果を1つ以上選択します。
注意
-
コンテンツフィルタルールで送信者の認証結果の設定を有効にするには、 の順に選択し、認証プロトコルのタブ ([SPF]、[DKIM認証]、または [DMARC]) をクリックします。次に認証プロトコルを有効にして、[メールメッセージにX-Headerを挿入する] を選択します。
-
選択した送信者の各認証プロトコルの認証結果が一致する場合、Deep Discovery Email Inspectorはメールメッセージを一致と見なします。
-
- (オプション) [送信者のアドレスがメッセージヘッダ (From) と一致しない場合にルールを適用する] を選択して、送信者のアドレスとメッセージヘッダ内の「From」フィールドのアドレスが一致しない場合はコンテンツフィルタルールを適用します。
注意
このオプションは、Deep Discovery Email InspectorがBCCモードで動作している場合は適用されません。 - (オプション) 内部ドメインのメッセージのうち、許可された送信者アドレスから発信されていないメッセージを検出するには、[内部メールスプーフィングの防止を有効にする] を選択し、ドメインとIPアドレスの一致オプションを指定します。
-
ドメインの一致: メッセージのエンベロープ送信者アドレスまたはヘッダFromアドレスを内部ドメインリストと照合します。一致が見つかった場合は、続いてメッセージの送信者または送信元IPアドレスが確認されます。
-
IPアドレスの一致: メッセージの送信者IPアドレス、送信元IPアドレス、またはその両方を許可された送信者アドレスリストと照合します。一致が見つからない場合、メッセージは社内メールのスプーフィング試行と見なされ、ルールの処理が適用されます。
注意
内部ドメインリストは [内部ドメイン] 画面で、許可された送信者IPアドレスは [制限および除外] 画面で設定できます。詳細については、内部ドメインおよび制限と除外を設定するを参照してください。 -
- [添付ファイル] で、添付ファイルの条件を指定します。
- [処理] を指定します。詳細については、ポリシーの処理を参照してください。
- (オプション) 検出されたメッセージのブラインドカーボンコピーを1人以上の受信者に送信するには、[BCC] フィールドに受信者のメールアドレスを入力します。
注意
最大50件のメールアドレスを指定できます。ワイルドカード文字は使用できません。 - (オプション) [通知の送信] ドロップダウンリストから、適用されたポリシー処理について受信者に知らせる通知メッセージを選択します。
重要
Deep Discovery Email Inspectorでは、[通知の送信] と通知メッセージを選択すると、受信者通知のみが送信されます。通知メッセージは、[通知] 画面 ( の順に選択) で設定できます。詳細については、受信者通知を設定するを参照してください。 - (オプション) [スタンプの挿入] ドロップダウンリストから、検出されたメッセージに挿入するスタンプを選択します。詳細については、メッセージスタンプを設定するを参照してください。
- [保存] をクリックします。ルールの追加後、次の操作を実行できます。
-
ルールの設定を編集するには、ルール名をクリックします。
-
ルールを削除するには、ルールを選択して [削除] をクリックします。
-