メッセージ処理ルールについて

メッセージ処理ルール（以降、「ルール」とも表記）とは、特定の条件を満たすメッセージに本製品が適用する一連のパラメータと処理です。メッセージにルールを適用するには、ルールの設定で送信者と受信者のアドレスを指定する必要があります。

既定では、本製品にはあらかじめ設定された次のメッセージ処理ルールが組み込まれています：

• AllowList - グローバル許可リストからのメッセージを処理します。
• DenyList - グローバル拒否リストからのメッセージを処理します。
• Default - カスペルスキーによってあらかじめ定義された設定に基づいてメッセージを処理します。

  既定では、AllowList ルールと DenyList ルールは無効になっています。

Kaspersky Secure Mail Gateway は、メールメッセージを処理する時に、優先順位に従ってルールを適用します。つまり、ルールのリストの一番上から下に向かって順に適用されます。送信者 - 受信者のアドレスの組み合わせが一致しなければ、次のルールに移ります。いずれかのルールで送信者 - 受信者ペアが見つかると、そのルールで指定されている処理設定が該当するメッセージに適用され、一致の検索は終了します。

メールアドレスに該当する LDAP アカウントが複数ある場合は、そのうち 1 つ以上のアカウントが条件に当てはまる場合、ルールが適用されます。厳格に 1 つのルールが送信者 - 受信者ペアごとに開始されます。

いずれのルールにも「送信者 - 受信者」のアドレスペアが含まれていない場合、メッセージは既定のルールであらかじめ指定されている設定に従って処理されます。

メッセージに DKIM 署名がある場合には、適用された処理ルールによってメッセージの件名または本文が変更されたり、添付ファイルが削除されたり、悪質なオブジェクトとして扱われたり、あるいはメッセージの本文に免責事項が追加されたりして、メッセージが破損することがあります。

それぞれのルールに対し、独自のメールメッセージ処理基準を設定して、メッセージに適用される処理を選択できます。複数のソフトウェアモジュールが開始され、これらに異なる応答処理が設定されている場合、最も厳格な処理が実行されます（［メッセージを削除する］→［拒否］→［添付ファイルを削除する］→［スキップ］）。

Kaspersky Secure Mail Gateway 製品がメールインフラストラクチャに直接統合されている場合、つまり、Edge Gateway として動作している場合にのみ、［拒否］処理を設定することを推奨します。
本製品がサードパーティ製の Edge Gateway の内部で統合されている場合、つまり内部ゲートウェイとして機能している場合は、［拒否］処理によって Edge Gateway は配信不能通知（DSN、配信ステータス通知）を生成します。存在しないメールアドレス宛てにそのような通知を送信すると、インターネット上でのエッジゲートウェイのレピュテーションが低下する可能性があります。