次の表は、各動作モードにおいて、一致したポリシールールで選択されている処理に対してDeep Discovery Email Inspectorが実行する処理について説明しています。
処理 |
動作モード |
||
---|---|---|---|
MTAモード |
SPAN/TAPモード |
BCCモード |
|
メッセージの削除 |
|
|
|
ブロックして隔離 |
|
|
|
すべての添付ファイルの削除 |
注:
検出されたメールメッセージの添付ファイルと添付ファイルから抽出されたURLは、分析のために仮想アナライザに送信されません。メッセージ本文と件名から抽出されたURLのみ、分析のために仮想アナライザに送信されます。 |
|
|
放置およびタグ付け |
|
|
|
直接配信 |
|
|
|
メッセージの暗号化 |
|
|
|
ファイルのサニタイズ |
|
|
|
通知の送信 |
|
|
|
処理 |
動作モード |
||
---|---|---|---|
MTAモード |
SPAN/TAPモード |
BCCモード |
|
メッセージの削除 |
|
|
|
ブロックして隔離 |
|
|
|
すべての添付ファイルの削除 |
注:
検出されたメールメッセージの添付ファイルと添付ファイルから抽出されたURLは、分析のために仮想アナライザに送信されません。メッセージ本文と件名から抽出されたURLのみ、分析のために仮想アナライザに送信されます。 |
|
|
放置およびタグ付け |
|
|
|
直接配信 |
|
|
|
メッセージの暗号化 |
|
|
|
通知の送信 |
|
|
|
処理 |
動作モード |
||
---|---|---|---|
MTAモード |
SPAN/TAPモード |
BCCモード |
|
メッセージの削除 |
|
|
|
ブロックして隔離 |
|
|
|
放置およびタグ付け |
|
|
|
直接配信 |
|
|
|
通知の送信 |
|
|
|
処理 |
動作モード |
||
---|---|---|---|
MTAモード |
SPAN/TAPモード |
BCCモード |
|
メッセージの削除 |
|
|
|
ブロックして隔離 |
|
|
|
添付ファイルの削除、ブロックページへのリンクのリダイレクト、およびタグ付け |
|
|
|
添付ファイルの削除、警告ページへのリンクのリダイレクト、およびタグ付け |
|
|
|
放置およびタグ付け |
|
|
|
直接配信 |
|
|
|
添付ファイルを削除できない場合は元のメッセージを隔離 |
|
|
|
添付ファイルの削除またはリンクのリダイレクト時に元のメッセージのコピーを隔離 |
|
|
|
添付ファイルを削除する前にウイルス駆除を試行 |
|
|
|
通知の送信 |
|
|
|
ポリシーの最終処理は [メッセージの削除]、[ブロックして隔離]、および [直接配信] になります。ポリシーに複数のルールが設定されている場合、Deep Discovery Email Inspectorは検出されたメッセージに最終処理を1つだけ適用します。一致したルールの最終処理をメッセージに適用したら、同じポリシー内の後続のルールに対してメッセージの一致は行われません。
たとえば、ポリシーにコンテンツフィルタルール、スパムメール対策ルール、および脅威対策ルールが1つずつ含まれており、一致したコンテンツフィルタルールに基づいてDeep Discovery Email Inspectorがメッセージに [メッセージの削除] 処理を適用した場合、スパムメール対策ルールと脅威対策ルールはメッセージに適用されません。
ポリシーに複数のルールが設定されている場合、Deep Discovery Email Inspectorは、配信が行われるか最終処理が適用されるまで、一致したルールの最終処理以外のすべての処理をメッセージに適用します。
たとえば、1つ以上のコンテンツフィルタルール、情報漏えい対策ルール、およびスパムメール対策ルールと、1つの脅威対策ルールを含むポリシーを設定するとします。最初に一致したコンテンツフィルタルールまたは情報漏えい対策ルールに基づいてDeep Discovery Email Inspectorがメッセージに [すべての添付ファイルの削除] 処理を適用した場合、最終処理またはすべての後続のルールが適用されるまでメッセージの検索は継続されます (添付ファイルの仮想アナライザへの送信を除く)。
一致した1つ以上の先行ルールに基づいてDeep Discovery Email Inspectorがメッセージに添付ファイルの削除処理を適用しなかった場合、最終処理またはすべての後続のルールが適用されるまでメッセージの検索は継続されます (添付ファイルの仮想アナライザへの送信を含む)。
メッセージに複数の処理を適用する場合、Deep Discovery Email Inspectorは [メッセージの暗号化] を最後の最終処理以外の処理として適用します。