Hosted Email Securityでは、MTA接続レベルで次のような「接続ベースフィルタ」を適用します。
-
IPレピュテーションフィルタ
送信元またはアップストリームのMTAからHosted Email Securityへの接続が試行されると、Hosted Email SecurityはTrend Micro Email Reputation Services (ERS) のレピュテーションデータベースを照会して、アップストリームMTAのIPアドレスが「信頼できる」かどうかを判断します。Hosted Email Securityは、アップストリームMTAのレピュテーションおよび [IPレピュテーションの設定] 画面の選択内容に基づいて、接続を終了してメッセージを拒否することがあります。
-
エンベロープ送信者フィルタ
メッセージエンベロープ送信者のメールアドレスとドメインは、承認済みおよびブロック済み送信者リストを参照します。Hosted Email Securityは、メッセージの送信者がブロック済みリストにある場合、そのメッセージに対して接続を終了して拒否しますが、メッセージの送信者が承認済みリストにある場合は、そのメッセージにERS、スパムメール対策、グレーメール検索の回避を許可します。
-
エンベロープ受信者フィルタ
有効なドメインの受信者をインポートまたは同期すると、ドメインを対象とした受信者フィルタを利用できるようになります。Hosted Email Securityは、送信先が有効な受信者ではないメッセージを拒否して、辞書攻撃や大量のバックスキャッタのバウンスメールによるメールサーバの負荷を軽減します。
-
Sender Policy Framework (SPF) チェック
SPFは送信者アドレスの偽造を防ぐためのオープンスタンダードです。SPFはメッセージの配信に使用されるエンベロープ送信者アドレスを保護します。Hosted Email Securityにより、送信者の信ぴょう性が維持されるようにSPFを構成でき、スプーフィングメールを除去できます。あるドメインから送信されたものであるとするメッセージを受信したとき、Hosted Email SecurityはそのメッセージがドメインのSPFレコードに公開されているポリシーに準拠するかどうかを確認します。たとえば、メッセージが未知のサーバからのものであれば、偽装されていると見なすことができ、設定に基づいて処理することができます。
-
Transport Layer Security (TLS) チェック
TLSはデータを保護し、エンドポイント間の通信のプライバシーを保証するプロトコルです。Hosted Email SecurityではHosted Email Securityと指定したピアの間でTLS暗号化ポリシーを設定できます。Hosted Email Securityは、セキュリティレベルに基づいて接続を拒否することがあります。