メッセージ処理ルールについて
2024年4月26日
ID 88778
メッセージ処理ルール(以降、「ルール」とも表記)とは、特定の条件を満たすメッセージに本製品が適用する一連のパラメータと処理です。メッセージにルールを適用するには、ルールの設定で送信者と受信者のアドレスを指定する必要があります。
既定では、本製品にはあらかじめ設定された次のメッセージ処理ルールが組み込まれています:
- AllowList - グローバル許可リストからのメッセージを処理します。
- DenyList - グローバル拒否リストからのメッセージを処理します。
- Default - カスペルスキーによってあらかじめ定義された設定に基づいてメッセージを処理します。
既定では、AllowList ルールと DenyList ルールは無効になっています。
Kaspersky Secure Mail Gateway は、メールメッセージを処理する時に、優先順位に従ってルールを適用します。つまり、ルールのリストの一番上から下に向かって順に適用されます。送信者 - 受信者のアドレスの組み合わせが一致しなければ、次のルールに移ります。いずれかのルールで送信者 - 受信者ペアが見つかると、そのルールで指定されている処理設定が該当するメッセージに適用され、一致の検索は終了します。
メールアドレスに該当する LDAP アカウントが複数ある場合は、そのうち 1 つ以上のアカウントが条件に当てはまる場合、ルールが適用されます。厳格に 1 つのルールが送信者 - 受信者ペアごとに開始されます。
いずれのルールにも「送信者 - 受信者」のアドレスペアが含まれていない場合、メッセージは既定のルールであらかじめ指定されている設定に従って処理されます。
メッセージに DKIM 署名がある場合には、適用された処理ルールによってメッセージの件名または本文が変更されたり、添付ファイルが削除されたり、悪質なオブジェクトとして扱われたり、あるいはメッセージの本文に免責事項が追加されたりして、メッセージが破損することがあります。
それぞれのルールに対し、独自のメールメッセージ処理基準を設定して、メッセージに適用される処理を選択できます。複数のソフトウェアモジュールが開始され、これらに異なる応答処理が設定されている場合、最も厳格な処理が実行されます([メッセージを削除する]→[拒否]→[添付ファイルを削除する]→[スキップ])。
Kaspersky Secure Mail Gateway 製品がメールインフラストラクチャに直接統合されている場合、つまり、Edge Gateway として動作している場合にのみ、[拒否]処理を設定することを推奨します。
本製品がサードパーティ製の Edge Gateway の内部で統合されている場合、つまり内部ゲートウェイとして機能している場合は、[拒否]処理によって Edge Gateway は配信不能通知(DSN、配信ステータス通知)を生成します。存在しないメールアドレス宛てにそのような通知を送信すると、インターネット上でのエッジゲートウェイのレピュテーションが低下する可能性があります。