DHA攻撃からの保護を設定する

ディレクトリハーベスト攻撃 (DHA) からの保護を設定して、送信者がDHA攻撃を利用してスパムメールメッセージ送信用のメールアドレスを取得することを防ぎます。

注:

  • この機能を有効にする前に、Microsoft Active Directoryを設定してください。

    詳細については、 LDAPサーバを設定するを参照してください。

  • SMTPトラフィックが大量に発生すると、ルールトリガとアクティベーションの時間差のために、設定に応じてDeep Discovery Email Inspectorでメールメッセージが正確にブロックされない場合があります。

  1. [管理] > [送信者フィルタ/認証] > [ディレクトリハーベスト攻撃 (DHA) からの保護] の順に選択します。
  2. [DHA攻撃からの保護を有効にする] を選択します。
  3. 次の設定を行います。
    表 1.

    フィールド

    説明

    監視期間

    DHA脅威を示すメッセージの割合が指定したしきい値を超えていないかどうかについて、Deep Discovery Email Inspectorでメールトラフィックを監視する時間数を選択します。

    比率

    検出された脅威を含むメッセージの割合の最大値を入力します。

    メッセージ総数

    しきい値の割合の計算に使用する、(同じ送信者から受信した) メッセージの総数を入力します。

    受信者しきい値

    許可される受信者の最大数を入力します。

    存在しない受信者

    しきい値として可能な存在しない受信者の最大数を入力します。DHAには、受信者リスト内にランダムに生成されたメールアドレスが含まれることがあります。

    処理

    次のブロック処理のいずれかを選択します。

    • 一時的にブロック: そのIPアドレスからのメッセージを一時的にブロックし、ブロック期間終了後にアップストリームMTAからの再試行を許可します。

    • 常にブロック: そのIPアドレスからの今後のメッセージを永続的にブロックします。アップストリームMTAは再試行を実行できません。

    ブロック期間

    [一時的にブロック] 処理を選択する場合は、ブロックする時間数を選択します。

    注:

    ブロック時間が終了すると、その送信者はブロックする送信者リストから削除されます。

    たとえば、次のように設定するとします。

    • 監視期間: 1時間

    • 比率: 20

    • メッセージ総数: 100

    • 受信者しきい値: 10

    • 存在しない受信者: 5

    DHA攻撃からの保護が有効に設定された1時間単位の期間で、11人以上の受信者 (組織外の受信者6人以上を含む) に送信されたメッセージの20%を超えるメッセージをDeep Discovery Email Inspectorが受信し、かつメッセージの総数が100を超える場合に、送信者のブロックを開始します。

  4. [保存] をクリックします。

    初期設定を使用するには、[初期設定に戻す] をクリックして入力した設定を破棄します。

親トピック: 送信者フィルタ/認証の設定