保護の全般設定

2023年11月21日

ID 203003

Kaspersky Secure Mail Gateway は、組織が受送信するメールトラフィックを保護します。次のような保護の全般設定を指定できます:

保護の全般設定は、すべてのメッセージのスキャン時に適用されます。スキャン後にメッセージに対して行われる処理や追加の設定は、メッセージ処理ルールを使用して実行できます。

アンチウイルスによる保護

Kaspersky Secure Mail Gateway は、最新のアンチウイルスデータベースを使用して、ウイルスなどの脅威をスキャンし、感染したオブジェクトを駆除することにより、メッセージに対してアンチウイルスによる保護を実行します。

メッセージをスキャンしてウイルスなどの脅威の有無を確認するのは、アンチウイルスモジュールです。アンチウイルスモジュールは、メッセージの本文とあらゆる形式のすべての添付ファイル(付属ファイル)を、アンチウイルスデータベースを使用してスキャンします。アンチウイルスモジュールは、限られた数の受信者に向けられ、ソフトウェアの脆弱性を使用するように設計された標的型攻撃のコンポーネントである添付ファイルを検知し、ブロックします。

次のアンチウイルスモジュールの設定を編集できます:

  • ヒューリスティック分析
  • メッセージスキャンの最長実行時間
  • アーカイブスキャンの最大の深さ
  • ハッカーに使用される可能性のある特定の正規プログラムのスキャンからの除外

アンチウイルスモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます:

  • 未検知 - メッセージは感染していません。
  • 感染 - メッセージは感染しています。駆除できないかまたは駆除が試行されていません。
  • 駆除済み - メッセージは駆除済みです。
  • 暗号化済み - メッセージは暗号化されているため、スキャンできませんでした。
  • エラー - メッセージのスキャン時にエラーが発生しました。
  • ベースのエラー - 本製品の定義データベースの適用時にエラーが発生したため、メッセージをスキャンできませんでした。
  • 侵入脅威 - ハッカーによって LAN に侵入するために使用される可能性があります。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。
  • 感染の疑い - オブジェクトにマルウェアの兆候が含まれています。

アンチウイルスモジュールは既定で有効です。必要に応じて、アンチウイルスモジュールを無効にしたり、任意のルールでアンチウイルススキャンを無効にしたりすることができます。

リンクスキャン

Kaspersky Secure Mail Gateway は、メッセージ本文に含まれているリンクをチェックして、悪意のあるリンク、広告リンク、またはコンピューターに損害を加える可能性がある正規プログラムに関連するリンクではないか確認します。

リンクスキャンでは以下の設定を変更できます:

  • メッセージスキャンの最長実行時間
  • スキャンからの除外。

    広告リンクと特定の正規プログラムに関連するリンクの検知は無効にできます。

リンクスキャンの結果に基づいて、本製品は以下のいずれかのステータスをメッセージに割り当てます:

  • ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
  • 未検知 - 本製品の設定に従って検知可能なリンクが含まれていません。
  • エラー - スキャンがエラーを返しています。
  • 検知済み - 悪意のあるリンク、広告リンク、または正規プログラムに関連するリンクが含まれています。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

アンチスパムによる保護

Kaspersky Secure Mail Gateway は、メールサーバーを通過するメッセージをフィルタリングして、未承諾メール(スパム)を削除します。

メッセージのスパムスキャンは、アンチスパムモジュールで実行されます。アンチスパムモジュールは、各メッセージをスキャンして、スパムの兆候を確認します。まず、送信者と受信者のアドレス、メッセージのサイズ、ヘッダー(送信元や受信者のヘッダーを含む)など、メッセージの属性をスキャンします。次に、メッセージの本文(件名ヘッダーを含む)と添付ファイルを分析します。

メッセージでスパムや準スパムが検知された場合は、スパムレートに基づいて特定のステータスがメッセージに割り当てられます。メッセージのスパムレートは 0 から 100 の整数で、メッセージの処理中にアンチスパムモジュールが起動されるたびに該当するメッセージに与えられるポイントの合計です。スパムレートには、SPF スキャンとメッセージのレピュテーションフィルタリングの結果が考慮されます。

アンチスパムモジュールを有効にすると、BEC 攻撃に対する保護が自動的に有効になります。この保護により、ビジネス通信を危険にさらそうとしているハッカーからのなりすましメッセージを識別することができます。

次のアンチスパムモジュールの設定を編集できます:

  • Moebius サービス

    Moebius サービスは、本製品で使用されている現在のアンチスパムデータベースと Moebius サーバー上のデータベースを比較し、違いを判断します。その後、欠落しているエントリが HTTPS 経由でコントロールノードに送信されます。送信されるデータのサイズを適度に保ち、Moebius サーバーの正常な動作を維持するためには、アンチスパムデータベースを定期的にアップデートする必要があります。

  • Active Directory のなりすましに対する保護。

    ハッカーがメッセージの差出人欄に偽名(表示名)を使い、メッセージの送信元のドメインが特定の組織のドメインと一致しないスプーフィング攻撃を、アンチスパムモジュールによって防ぐことができます。スプーフィングから保護する 10000 人以下のユーザーを含む 1 つの Active Directory グループを指定できます。

  • IP アドレスとドメインのレピュテーションをチェックします。

    このオプションでは、アンチスパムデータベースに含まれるブロック対象 IP アドレスとドメインのレコードに基づいて、SMTP セッションのデータをチェックできます。

  • アンチスパム隔離

    アンチスパム隔離は、KSN への参加が有効である場合にのみ使用できます。

    メッセージをアンチスパム隔離に保存した後で、本製品は KSN サーバーに接続し、このメッセージをさらにスキャンします。KSN のデータベースには、本製品で使用されるアンチスパムデータベースより新しい情報が含まれているため、KSN クラウドサービスによってスパム検知の精度が向上します。

  • メッセージスキャンの最長実行時間
  • アンチスパム隔離にあるメッセージの最長保存時間
  • アンチスパム隔離にあるメッセージの最大数
  • アンチスパム隔離の最大サイズ

アンチスパムモジュールは、アンチスパムスキャンの結果に基づいて、メッセージに次のいずれかのステータスを割り当てます:

  • 未検知 - メッセージにスパムが含まれません。
  • 迷惑メール - メッセージは確実にスパムだと診断されています。
  • 準スパム - メッセージはスパムの可能性があります。
  • 大量メール - メッセージが一斉メール送信キャンペーンに属しています。
  • エラー - スキャンがエラーを返しています。
  • ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
  • 形式的なメッセージ - 本製品はメッセージを正式な自動生成通知として処理しています(たとえば、ユーザーからの自動応答や、メールボックスサイズの超過に関する通知)。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。
  • 信頼済み - アンチスパムモジュールの定義データベースの許可されるドメインのリストにドメインが含まれる送信者から受信したメッセージ、または DMARC 送信者認証に合格したメッセージ。

スキャンの結果に基づき、X-MS-Exchange-Organization-SCL X ヘッダーがメッセージに追加されます。このヘッダーには、SCL レートが含まれます。

アンチスパムモジュールは既定で有効です。必要に応じて、アンチスパムモジュールを無効にしたり、任意のルールでアンチスパムスキャンを無効にしたりすることができます。

アンチフィッシングによる保護

Kaspersky Secure Mail Gateway は、メールサーバーを通過するメッセージをフィルタリングして、フィッシングを削除します。

メッセージのフィッシングスキャンは、アンチフィッシングモジュールで実行されます。アンチフィッシングモジュールは、メッセージの本文(件名ヘッダーを含む)と添付ファイルを分析します。

アンチフィッシングスキャンの最長実行時間を設定できます。

アンチフィッシングモジュールはスキャンの結果に基づいて次のステータスをメッセージに割り当てます:

  • 未検知 - メッセージには、個人情報を入力するようにユーザーをあざむく可能性のあるフィッシング URL、画像、テキストや、マルウェアがある Web サイトへのリンクは含まれません。
  • フィッシング - 個人情報を入力するようにユーザーをあざむく可能性のある画像またはテキストを含むメッセージが検知されました。
  • フィッシングリンク - メッセージで、マルウェアがある Web サイトへのリンクが検知されました。
  • エラー - スキャンがエラーを返しています。
  • ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

アンチフィッシングモジュールは既定で有効です。必要に応じて、アンチフィッシングモジュールを無効にしたり、任意のルールでアンチフィッシングスキャンを無効にしたりすることができます。

メッセージのコンテンツフィルタリング

Kaspersky Secure Mail Gateway では、メールサーバーを通過するメッセージのコンテンツフィルタリングを実行できます。メールサーバーによって、特定のパラメータを持つメッセージの転送を制限できます。

次のコンテンツフィルタリングの設定を編集できます:

  • メッセージスキャンの最長実行時間
  • アーカイブスキャンの最大の深さ

Scan Logic のメッセージスキャンコントロールモジュールは、コンテンツフィルタリングの結果として、メッセージに次のいずれかのコンテンツフィルタリングステータスを割り当てます:

  • 未検知 - コンテンツフィルタリング設定に指定された制限に違反するメッセージは見つかりませんでした。
  • 禁止されたファイル名 - メッセージは禁止されている名前が付いた添付ファイルを含んでいます。
  • 禁止されたファイル形式 - メッセージは禁止されているファイル形式の添付ファイルを含んでいます。
  • サイズが上限を超えました - メッセージのサイズが許可されている最大値を超えています。
  • ベースのエラー - 製品の定義データベースにエラーがあるため、メッセージをスキャンできませんでした。
  • エラー - メッセージスキャンがエラーを返しました。
  • 未スキャン - メッセージは本製品の設定に従ってスキャンされませんでした。

メッセージのコンテンツフィルタリングは既定で無効です。必要に応じて、コンテンツフィルタリングを保護の全般設定で無効にするか、ルールに従って無効にすることができます。

メール送信ドメイン認証

メール送信ドメイン認証は、スパムとフィッシングに対して、企業のメールインフラストラクチャにさらなる保護を提供するために設計されています。

Kaspersky Secure Mail Gateway は、次のメール送信ドメイン認証テクノロジーを使用しています:

  • SPF 認証(Sender Policy Framework)
  • DKIM 認証(DomainKeys Identified Mail)
  • DMARC 認証(Domain-based Message Authentication, Reporting and Conformance)

SPF メール送信ドメイン認証 - メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。

Kaspersky Secure Mail Gateway は、DNS サーバーからメッセージの送信元候補のリストを受信します。

Kaspersky Secure Mail Gateway がインターネットから直接メッセージを受信する場合、SPF メッセージ認証を有効にします。Kaspersky Secure Mail Gateway が中間内部サーバーからメッセージを受信する場合、SPF メッセージ認証を無効にします。

DKIM メール送信ドメイン認証 - メッセージに追加されるデジタル署名の確認。

組織のドメインの名前に関連付けられたデジタル署名がメッセージに追加されます。Kaspersky Secure Mail Gateway がこのデジタル署名を検証します。

DMARC メール送信ドメイン認証 - SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。

DMARC 認証を実行するためには、SPF および DKIM 認証を有効にする必要があります。SPF または DKIM 認証が無効になっている場合、DMARC 認証も無効になります。

メッセージの SPF および DKIM 認証が完了した後で、メッセージのヘッダーの[送信元]にある送信者のアドレスを含むドメインが、SPF および DKIM の ID に一致することが確認されます。

SPF、DKIM、および DMARC のメール送信ドメイン認証を有効にするには、Kaspersky Secure Mail Gateway に DNS サーバーへの接続を許可する必要があります。DNS サーバーへの接続が許可されていない場合、SPF、DKIM、および DMARC メール送信ドメイン認証が無効になります。

メール送信ドメイン認証の結果に基づいて、次のいずれかのステータスがメッセージに割り当てられます:

  • 未検知 - メッセージで認証違反は検知されませんでした。
  • エラー - 認証中にエラーが発生しました。
  • 認証が失敗しました - 認証を実行できませんでした。
  • 未スキャン - メッセージは製品の設定に従ってスキャンされませんでした。
  • 違反が見つかりました - 認証の違反が少なくとも 1 つありました。
  • 違反は見つかりませんでした - メッセージ認証の違反が検知されていません。

既定では、すべてのメール送信ドメイン認証のチェックが有効です。必要に応じて、任意のメール送信ドメイン認証を保護の全般設定で無効にするか、ルールに従って無効にすることができます。

リモートメールサーバーに送信メッセージのメッセージ送信者認証を実行させるには(メッセージ送信者が Kaspersky Secure Mail Gateway の場合)、DNS サーバーの設定に SPF および DMARC レコードを追加する必要があります。

このセクションの内容

一部の正規アプリケーションからのコンピューターの保護について

アンチウイルスモジュールの設定

リンクスキャンの設定

アンチスパムモジュールの設定

アンチフィッシングモジュールの設定

コンテンツフィルタリングの設定

外部サービスの設定

送信メッセージの SPF および DMARC メール送信ドメイン認証を設定するための準備

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。