用途:設定電子郵件安全資料檔來加強設備對電子郵件型安全威脅的防禦力。此程序所做的電子郵件安全設定,僅對使用 Cloud Message Scan (CMS) 來提供雲端型電子郵件安全防護的情境有效。如果電子郵件安全設為本機掃瞄,則有效設定會與組態設定不同。請參閱Cloud Message Scan (CMS) 和本機掃瞄Cloud Edge 不會使用本機掃瞄或雲端掃瞄來掃瞄 IPv6 電子郵件流量。IPv6 電子郵件流量會通過設備,而不加以掃瞄。
位置:策略 > 安全資料檔 > 安全資料檔 > 電子郵件安全」

步驟

  1. 選擇性地啟動安全資料檔。
  2. 設定電子郵件的「惡意程式防護」設定。
    選項 說明
    啟動
    開啟或關閉。
    啟動沙盒虛擬平台
    將可疑的電子郵件附件傳送到雲端沙盒虛擬平台進行沙盒分析,以判斷附件是否包含惡意程式。
    注意
    注意
    啟動沙盒虛擬平台之前,必須已啟動惡意程式防護。
    Cloud Edge 裝置若要將可疑檔案送交沙箱分析,其沙盒虛擬平台使用授權必須已啟動。
    如需詳細資訊,請參閱沙盒虛擬平台
    處理行動
    封鎖或標記含有惡意內容的電子郵件訊息。
    標籤主旨
    您想在電子郵件主旨中使用的標籤。
    標籤內文
    您想在電子郵件內文中使用的標籤。
    啟動 Machine Learning
    將可疑電子郵件附件傳送給雲端型 Machine Learning 引擎,由其使用進階分析來偵測及消除安全威脅。
    您必須啟動惡意程式防護,才能啟動 Machine Learning。
    如需詳細資訊,請參閱Machine Learning
    處理行動 (Machine Learning)
    監控、封鎖或標記經 Machine Learning 判定為所含附件含有惡意內容的電子郵件訊息。
    注意
    注意
    若選項設定為監控,則會允許整封電子郵件並在記錄檔中記錄項目。
    標籤主旨 (Machine Learning)
    您想在電子郵件主旨中使用的標籤。
    標籤內文 (Machine Learning)
    您想在電子郵件內文中使用的標籤。
    標記含有已加密附件的電子郵件
    通知使用者電子郵件包含無法掃瞄的附件。
    標籤內文(標記含有已加密附件的電子郵件)
    您想在電子郵件內文中使用的標籤。
  3. 設定「垃圾郵件防護」設定。
    選項 說明
    啟動
    開啟或關閉垃圾郵件防護電子郵件安全。
    • 啟動垃圾郵件防護也會啟動偵測網路釣魚違規。Cloud Edge 會在 Widget 和記錄檔中將網路釣魚違規記錄為單獨的訊息類型。此外,您可以產生網路釣魚違規專用的報告。
    • 如需詳細資訊,請參閱網路釣魚偵測
    啟動電子郵件信譽評等服務
    啟動電子郵件信譽評等服務。
    垃圾郵件防護偵測率 (敏感度等級)
    :偵測更多垃圾郵件。如果通過用戶端的垃圾郵件過多,請選取高偵測率。
    :標準設定。
    :偵測較少垃圾郵件。如果 Cloud Edge 將太多合法電子郵件訊息標記為垃圾郵件,請選取低偵測率。
    注意
    注意
    如有需要,可稍後再調整垃圾郵件防護偵測率。
    啟動 BEC 掃瞄
    啟動商務電子郵件入侵 (BEC) 掃瞄。
    BEC 會透過社交工程的手段,入侵合法的商務電子郵件帳號,以遂未經授權的金錢移轉目的。
    注意
    注意
    您必須啟動垃圾郵件防護電子郵件安全,才能使用 BEC 掃瞄。
    處理行動
    封鎖或標記垃圾郵件訊息。此處理行動也適用於遭 BEC 入侵的電子郵件。
    標籤主旨/標籤內文
    您想在垃圾郵件或 BEC 電子郵件訊息的電子郵件主旨和電子郵件內文中使用的標籤。
  4. 設定「內容過濾」設定。
    • 依訊息大小過濾
      允許的訊息大小上限。
    • 依關鍵字/特徵碼過濾
      在為標頭、頁尾和附件設定過濾字串時,使用任何關鍵字與正規運算式的組合來定義關鍵字表示式。緊接在下列字元前加上反斜線 \
      .\ | ( ) { } [ ] ^ $ * + 或 ?
      關鍵字與正規運算式間要以逗點分隔。
      您可以指定要在訊息標頭、訊息內文和附件名稱中比對的關鍵字或特徵碼來過濾訊息。
      注意
      注意
      訊息標頭包括 [寄件者]、[收件者]、[副本] 與 [主旨] 欄位。
    • 依 MyNumber 過濾
      視需要啟動或關閉個別 MyNumber 過濾器。
      My Number 是日本針對社會安全行政、稅收與災害應變等行政相關用途而使用的系統。My Number 編號指派給地方政府、個人、已註冊與未註冊的公司、法人團體和中央政府組織,用於實施社會安全與稅收策略。
      您可以啟動或關閉下列 My Number 過濾器名稱
      • 個人編號
      • 公司編號:已註冊的公司
      • 公司編號:未註冊的公司、不具法人資格的法人團體、不具法人資格的基金會
      • 公司編號:中央政府組織
      • 公司編號:具有公共團體編號的地方政府
      • 公司編號:沒有公共團體編號的地方政府
    • 處理行動
      封鎖或標記具有內容過濾違規的電子郵件訊息。
    • 標籤主旨/標籤內文
      您想在電子郵件主旨和電子郵件內文中使用的標籤。
  5. 設定「例外清單」設定。
    例外類型:檔案類型
    • 核可的檔案類型
      允許以所列檔案類型結尾的附件,而不對其進行惡意程式掃瞄。
    • 封鎖的檔案類型
      移除以所列檔案類型結尾的附件,而不對其進行惡意程式掃瞄。
    例外類型:電子郵件寄件者
    • 核可的寄件者
      將核可的寄件者排除在垃圾郵件和內容過濾器及沙盒虛擬平台/Machine Learning 分析之外。仍會掃瞄這些寄件者傳送的訊息是否有惡意程式。
    • 封鎖的寄件者
      封鎖所有來自這些寄件者的電子郵件訊息。
    注意
    注意
    「核可的寄件者」和「封鎖的寄件者」支援所有通訊協定,包括 SMTP、POP3、IMAP、SMTPS、POP3S 和 IMAPS。
  6. 設定「進階設定」。
    • SMTP」、「POP3」和「IMAP
      開啟或關閉各通訊協定。
    • SMTPS」、「POP3S」和「IMAPS
      開啟或關閉各安全通訊協定,以及以逗點分隔清單的形式指定各通訊協定的自訂 SSL 通訊埠。
    • 從 SMTP 伺服器傳送通知給內部電子郵件寄件者。
      選擇是要傳送通知給內部寄件者,指出其送出了垃圾郵件與惡意程式電子郵件訊息,還是要讓內容過濾安全防護限制訊息內容,然後指定下列項目:
      • SMTP 伺服器與通訊埠號碼。
      • 如果伺服器需要驗證,請啟動驗證,然後指定對 SMTP 伺服器使用的使用者名稱和密碼。
      • 其他收件者電子郵件信箱(以逗點分隔清單形式列出)。
      • 電子郵件主旨與訊息。
  7. 按一下「儲存」。