ポリシーの処理

次の表は、各動作モードにおいて、一致したポリシールールで選択されている処理に対してDeep Discovery Email Inspectorが実行する処理について説明しています。

表 1. 処理および動作モード: コンテンツフィルタルール

処理

動作モード

MTAモード

SPAN/TAPモード

BCCモード

メッセージの削除

  • メールキューからメールメッセージを削除する

  • メールメッセージに同じポリシー内の後続のポリシールールを適用しない

  • メールメッセージを配信しない

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

ブロックして隔離

  • 隔離領域に複製を保存する

  • [検出] > [隔離] 画面で検索処理を再開するまで、メールメッセージに同じポリシー内の後続のルールを適用しない

  • Webコンソールを使用してメッセージを隔離解除できる

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

すべての添付ファイルの削除

  • テキストファイルで不審な添付ファイルを置換

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

  • メールメッセージに同じポリシー内の後続のルールを適用する

注:

検出されたメールメッセージの添付ファイルと添付ファイルから抽出されたURLは、分析のために仮想アナライザに送信されません。メッセージ本文と件名から抽出されたURLのみ、分析のために仮想アナライザに送信されます。

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • メールメッセージに同じポリシー内の後続のルールを適用する

放置およびタグ付け

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • メールメッセージに同じポリシー内の後続のルールを適用する

直接配信

  • メールメッセージに同じポリシー内の後続のポリシールールを適用しない

  • メールメッセージを初期設定のSMTPサーバを使用して受信者に配信するか、指定したSMTPサーバに配信する

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

メッセージの暗号化

  • その他の最終処理以外のすべての処理を適用した後にメッセージを暗号化する

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • 該当なし

  • 該当なし

ファイルのサニタイズ

  • Microsoft Officeファイルからアクティブコンテンツ (マクロなど) を削除する

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • メールメッセージに同じポリシー内の後続のルールを適用する

通知の送信

  • 通知テンプレートで指定されたすべてのメッセージ受信者と連絡先メールアドレスに通知を送信する

  • 通知テンプレートで指定されたすべてのメッセージ受信者と連絡先メールアドレスに通知を送信する

  • 該当なし

表 2. 処理および動作モード: 情報漏えい対策ルール

処理

動作モード

MTAモード

SPAN/TAPモード

BCCモード

メッセージの削除

  • メールキューからメールメッセージを削除する

  • メールメッセージに同じポリシー内の後続のポリシールールを適用しない

  • メールメッセージを配信しない

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

ブロックして隔離

  • 隔離領域に複製を保存する

  • [検出] > [隔離] 画面で検索処理を再開するまで、メールメッセージに同じポリシー内の後続のルールを適用しない

  • Webコンソールを使用してメッセージを隔離解除できる

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

すべての添付ファイルの削除

  • テキストファイルで不審な添付ファイルを置換

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

注:

検出されたメールメッセージの添付ファイルと添付ファイルから抽出されたURLは、分析のために仮想アナライザに送信されません。メッセージ本文と件名から抽出されたURLのみ、分析のために仮想アナライザに送信されます。

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • メールメッセージに同じポリシー内の後続のルールを適用する

放置およびタグ付け

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • メールメッセージに同じポリシー内の後続のルールを適用する

直接配信

  • メールメッセージに同じポリシー内の後続のポリシールールを適用しない

  • メールメッセージを初期設定のSMTPサーバを使用して受信者に配信するか、指定したSMTPサーバに配信する

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

メッセージの暗号化

  • その他の最終処理以外のすべての処理を適用した後にメッセージを暗号化する

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • 該当なし

  • 該当なし

通知の送信

  • 通知テンプレートで指定されたすべてのメッセージ受信者と連絡先メールアドレスに通知を送信する

  • 通知テンプレートで指定されたすべてのメッセージ受信者と連絡先メールアドレスに通知を送信する

  • 該当なし

表 3. 処理および動作モード: スパムメール対策ルール

処理

動作モード

MTAモード

SPAN/TAPモード

BCCモード

メッセージの削除

  • メールキューからメールメッセージを削除する

  • メールメッセージに同じポリシー内の後続のポリシールールを適用しない

  • メールメッセージを配信しない

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

ブロックして隔離

  • 隔離領域に複製を保存する

  • [検出] > [隔離] 画面で検索処理を再開するまで、メールメッセージに同じポリシー内の後続のルールを適用しない

  • Webコンソールを使用してメッセージを隔離解除できる

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

放置およびタグ付け

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

  • メールメッセージに同じポリシー内の後続のルールを適用する

  • メールメッセージに同じポリシー内の後続のルールを適用する

直接配信

  • メールメッセージに同じポリシー内の後続のポリシールールを適用しない

  • メールメッセージを初期設定のSMTPサーバを使用して受信者に配信するか、指定したSMTPサーバに配信する

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

通知の送信

  • 通知テンプレートで指定されたすべてのメッセージ受信者と連絡先メールアドレスに通知を送信する

  • 通知テンプレートで指定されたすべてのメッセージ受信者と連絡先メールアドレスに通知を送信する

  • 該当なし

表 4. 処理および動作モード: 脅威対策ルール

処理

動作モード

MTAモード

SPAN/TAPモード

BCCモード

メッセージの削除

  • メールキューからメールメッセージを削除する

  • メールメッセージを配信しない

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

ブロックして隔離

  • 隔離領域に複製を保存する

  • メールメッセージを配信しない

  • 隔離領域に複製を保存する

  • 隔離領域に複製を保存する

添付ファイルの削除、ブロックページへのリンクのリダイレクト、およびタグ付け

  • テキストファイルで不審な添付ファイルを置換

  • 不審なリンクをブロックページにリダイレクト

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

添付ファイルの削除、警告ページへのリンクのリダイレクト、およびタグ付け

  • テキストファイルで不審な添付ファイルを置換

  • 不審なリンクを警告ページにリダイレクト

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

  • メールメッセージを受信者に配信

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

放置およびタグ付け

  • 設定されている場合、配信前にメールメッセージの件名にタグ付けしてX-Headerを挿入する

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

直接配信

  • メールメッセージに同じポリシー内の後続のポリシールールを適用しない

  • 指定したSMTPサーバを使用してメールメッセージを受信者に配信する

  • メールキューからメールメッセージを削除する

  • メールキューからメールメッセージを削除する

添付ファイルを削除できない場合は元のメッセージを隔離

  • 添付ファイルの削除処理が指定されていない場合、または添付ファイルが存在しない場合、隔離領域にメッセージを送信

  • 該当なし

  • 該当なし

添付ファイルの削除またはリンクのリダイレクト時に元のメッセージのコピーを隔離

  • 添付ファイルの削除処理またはリンクのリダイレクトが指定されている場合、隔離領域にコピーを保存

  • 該当なし

  • 該当なし

添付ファイルを削除する前にウイルス駆除を試行

  • 添付ファイルの削除処理が指定されている場合、添付ファイルのウイルス駆除処理を実行

  • 添付ファイルのウイルス駆除処理が失敗した場合、または添付ファイルの削除処理が選択されていない場合、添付ファイルを削除

  • 該当なし

  • 該当なし

通知の送信

  • 通知テンプレートで指定されたすべてのメッセージ受信者と連絡先メールアドレスに通知を送信する

  • 通知テンプレートで指定されたすべてのメッセージ受信者と連絡先メールアドレスに通知を送信する

  • 該当なし

注:
  • ポリシーの最終処理は [メッセージの削除][ブロックして隔離]、および [直接配信] になります。ポリシーに複数のルールが設定されている場合、Deep Discovery Email Inspectorは検出されたメッセージに最終処理を1つだけ適用します。一致したルールの最終処理をメッセージに適用したら、同じポリシー内の後続のルールに対してメッセージの一致は行われません。

    たとえば、ポリシーにコンテンツフィルタルール、スパムメール対策ルール、および脅威対策ルールが1つずつ含まれており、一致したコンテンツフィルタルールに基づいてDeep Discovery Email Inspectorがメッセージに [メッセージの削除] 処理を適用した場合、スパムメール対策ルールと脅威対策ルールはメッセージに適用されません。

  • ポリシーに複数のルールが設定されている場合、Deep Discovery Email Inspectorは、配信が行われるか最終処理が適用されるまで、一致したルールの最終処理以外のすべての処理をメッセージに適用します。

    たとえば、1つ以上のコンテンツフィルタルール、情報漏えい対策ルール、およびスパムメール対策ルールと、1つの脅威対策ルールを含むポリシーを設定するとします。最初に一致したコンテンツフィルタルールまたは情報漏えい対策ルールに基づいてDeep Discovery Email Inspectorがメッセージに [すべての添付ファイルの削除] 処理を適用した場合、最終処理またはすべての後続のルールが適用されるまでメッセージの検索は継続されます (添付ファイルの仮想アナライザへの送信を除く)。

    一致した1つ以上の先行ルールに基づいてDeep Discovery Email Inspectorがメッセージに添付ファイルの削除処理を適用しなかった場合、最終処理またはすべての後続のルールが適用されるまでメッセージの検索は継続されます (添付ファイルの仮想アナライザへの送信を含む)。

  • メッセージに複数の処理を適用する場合、Deep Discovery Email Inspector[メッセージの暗号化] を最後の最終処理以外の処理として適用します。