バウンスメール攻撃からの保護を設定する

バウンスメール攻撃からの保護を設定して、返されたメールメッセージの数が指定したしきい値に達した場合に送信者をブロックできます。

注:
  • この機能を有効にする前に、Microsoft Active Directoryを設定してください。

    詳細については、LDAPサーバを設定するを参照してください。

  • Deep Discovery Email Inspectorでは、存在しない受信者を含むメールメッセージをバウンス攻撃によるものと見なします。

  • SMTPトラフィックが大量に発生すると、ルールトリガとアクティベーションの時間差のために、設定に応じてDeep Discovery Email Inspectorでメールメッセージが正確にブロックされない場合があります。

  1. [管理] > [送信者フィルタ/認証] > [バウンスメール攻撃からの保護] の順に選択します。
  2. [バウンスメール攻撃からの保護を有効にする] を選択します。
  3. 次の設定を行います。
    表 1.

    フィールド

    説明

    監視期間

    バウンス攻撃を示すメッセージの割合が指定したしきい値を超えていないかどうかについて、Deep Discovery Email Inspectorがメールトラフィックを監視する時間数を選択します。

    比率

    検出された脅威を含むメッセージの割合の最大値を入力します。

    メッセージ総数

    しきい値の割合の計算に使用する、(同じ送信者から受信した) メッセージの総数を入力します。

    処理

    次のブロック処理のいずれかを選択します。

    • 一時的にブロック: そのIPアドレスからのメッセージを一時的にブロックし、ブロック期間終了後にアップストリームMTAからの再試行を許可します。

    • 常にブロック: そのIPアドレスからの今後のメッセージを永続的にブロックします。アップストリームMTAは再試行を実行できません。

    ブロック期間

    [一時的にブロック] 処理を選択する場合は、ブロックする時間数を選択します。

    注:

    ブロック時間が終了すると、その送信者はブロックする送信者リストから削除されます。

    たとえば、次のように設定するとします。

    • 監視期間: 1時間

    • 比率: 20

    • メッセージ総数: 100

    バウンスメールのブロックが有効に設定された1時間単位の期間で、Deep Discovery Email Inspectorが受信したメッセージの20%超がバウンスメッセージであり、かつメッセージの総数が100を超える場合に、送信者のブロックを開始します。

  4. [保存] をクリックします。

    初期設定を使用するには、[初期設定に戻す] をクリックして入力した設定を破棄します。