送信者フィルタ/認証の設定

送信者フィルタと送信者の認証機能を使用することで、受信メールメッセージの送信者をフィルタおよび検証して、スパムメールメッセージを効果的にブロックできます。

注:

送信者フィルタ設定と送信者の認証設定は、Deep Discovery Email InspectorがMTAモードで配置されている場合にのみ有効になります。

次の表は、指定可能な設定を示しています。

表 1.

設定

説明

承認済み送信者

Deep Discovery Email Inspectorの送信者フィルタと送信者の認証の設定をバイパスする信頼された送信者のリストです。

ブロックする送信者

Deep Discovery Email Inspectorで常にまたは一時的にブロックする送信者のリストです。

メールレピュテーション

エッジMTAとして配置されたDeep Discovery Email Inspectorでは、送信者IPアドレスのレピュテーションに基づいて、SMTPセッションを確立する際に送信者からの接続がフィルタされます。

エッジMTAとして配置されていないDeep Discovery Email Inspectorでは、メールメッセージのヘッダの送信者IPアドレスのレピュテーションに基づいて、前のリレーMTAの送信者からの接続がフィルタされます。

ディレクトリハーベスト攻撃 (DHA) からの保護

次のいずれかの情報に基づいて、送信者がDHA攻撃を利用してスパムメールメッセージ送信用のユーザメールアドレスを取得することを防ぎます。

  • 送信者IPアドレス (Deep Discovery Email InspectorがエッジMTAとして配置されている場合)

  • メールメッセージヘッダ内の送信者IPアドレス (Deep Discovery Email Inspectorが非エッジMTAとして配置されている場合)

バウンスメール攻撃からの保護

次の情報に基づいて、返されたメールメッセージの数が指定したしきい値に達した場合に送信者をブロックします。

  • 送信者IPアドレス (Deep Discovery Email InspectorがエッジMTAとして配置されている場合)

  • メールメッセージヘッダ内の送信者IPアドレス (Deep Discovery Email Inspectorが非エッジMTAとして配置されている場合)

SMTPトラフィックスロットリング

接続数またはメッセージ数が指定したしきい値に達した場合に、IPアドレスまたはメールアドレスに基づいて、送信者からのメッセージを一定期間ブロックします。

Sender Policy Framework (SPF)

次の情報に基づいて、ドメインに対して承認されたサーバから送信されるメッセージのみを許可することで、スプーフィングとフィッシングを阻止する送信者の認証機能です。

  • 送信者IPアドレス (Deep Discovery Email InspectorがエッジMTAとして配置されている場合)

  • メールメッセージヘッダ内の送信者IPアドレス (Deep Discovery Email Inspectorが非エッジMTAとして配置されている場合)

DomainKeys Identified Mail (DKIM) 認証

受信メッセージ内の署名を検証することでスプーフィングとフィッシングを阻止する送信者の認証機能です。

DomainKeys Identified Mail (DKIM) 署名

Deep Discovery Email Inspectorが送信メッセージのメッセージヘッダに追加するDKIM署名のリストです。

Domain-based Message Authentication, Reporting & Conformance (DMARC)

指定されたドメインに対してメッセージの送信者を検証し、スプーフィングを阻止する送信者の認証機能です。