コンテンツ フィルタの概要
コンテンツ フィルタを使用して、アンチウイルス スキャンや DLP などのコンテンツ セキュリティ機能によって処理される標準ルーチン以上に、メッセージの処理をカスタマイズします。たとえばコンテンツ フィルタは、後で調査するためにコンテンツを隔離する必要がある場合や、企業のポリシーで特定メッセージを配信する前に暗号化する必要がある場合に使用できます。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
この章は、次の項で構成されています。
コンテンツ フィルタを使用して、アンチウイルス スキャンや DLP などのコンテンツ セキュリティ機能によって処理される標準ルーチン以上に、メッセージの処理をカスタマイズします。たとえばコンテンツ フィルタは、後で調査するためにコンテンツを隔離する必要がある場合や、企業のポリシーで特定メッセージを配信する前に暗号化する必要がある場合に使用できます。
コンテンツ フィルタは、電子メール パイプラインで後ほど適用される点、つまり、メッセージ フィルタリングの後で、1 つのメッセージが、各メール ポリシーに対応する個々の複数のメッセージに「分裂」された後で(詳細はメッセージ分裂を参照)、およびメッセージがアンチスパムおよびアンチウイルス スキャンされた後で適用される点を除いては、メッセージ フィルタとほぼ同じです。
コンテンツ フィルタは、着信または発信メッセージをスキャンします。両方のメッセージをスキャンするフィルタを定義することはできません。E メール セキュリティ アプライアンスでは、各メッセージ タイプに対してそれぞれコンテンツ フィルタの「マスター リスト」があります。またマスター リストは、アプライアンスがどの順序でコンテンツ フィルタを実行するかを決定します。ただし個々のメール ポリシーは、メッセージがポリシーに一致するときに、実行される特定のフィルタを決定します。
コンテンツ フィルタは、ユーザ(送信者または受信者)単位でメッセージをスキャンします。
コンテンツ フィルタには次のコンポーネントがあります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
(任意)コンテンツ フィルタがサポートする機能を定義します。 |
コンテンツ フィルタで使用する次の項目を作成します。
|
ステップ 2 |
着信または発信コンテンツ フィルタを定義します。 |
コンテンツ フィルタは以下で構成されることもあります。
|
ステップ 3 |
コンテンツ セキュリティ ルールを設定するユーザ グループを定義します。 |
着信または発信メール ポリシーを作成します。 |
ステップ 4 |
フィルタを使用する着信または発信メッセージのユーザのグループにコンテンツ フィルタを割り当てます。 |
メール ポリシーを参照してください。 |
条件は、E メール セキュリティ アプライアンスが関連するメール ポリシーに一致するメッセージ フィルタを使用するかどうかを決定する「トリガー」です。コンテンツ フィルタの条件の指定はオプションです。条件のないコンテンツ フィルタは関連するメール ポリシーに一致するすべてのメッセージに適用されます。
コンテンツ フィルタの条件では、メッセージ本文または添付ファイルで特定のパターンを検索するフィルタ ルールを追加する場合、パターンが検出される回数の最小しきい値を指定できます。AsyncOS はメッセージをスキャンすると、メッセージおよび添付ファイルに見つかった一致の数の「スコア」を集計します。最小しきい値に満たない場合、正規表現は true と評価されません。このしきい値は、テキスト、スマート ID、またはコンテンツ ディクショナリの用語に対して指定できます。
各フィルタには、複数の条件を定義できます。複数の条件が定義されている場合、条件を論理 OR(「次の任意の条件...」)または論理 AND(「次のすべての条件」)のいずれで結合するかを選択できます。
条件 |
説明 |
||||
---|---|---|---|---|---|
(条件なし) |
コンテンツ フィルタでの条件の指定はオプションです。条件が指定されていない場合、true ルールが適用されます。true ルールはすべてのメッセージに一致し、必ずアクションが実行されます。 |
||||
メッセージ本文または添付ファイル |
[テキストを含む(Contains text)]:メッセージ本文に、特定のパターンと一致するテキストまたは添付ファイルが含まれているかどうかを判別します。 [スマート識別子を含む(Contains smart identifier)]:メッセージ本文または添付ファイルのコンテンツが、スマート ID と一致するかどうかを判別します。 [コンテンツ辞書の単語を含む(Contains term in content dictionary)]:メッセージ本文に、<dictionary name> という名前のコンテンツ辞書のいずれかの正規表現または用語が含まれているかどうかを判別します。 このオプションをイネーブルにするには、ディクショナリがすでに作成されている必要があります。コンテンツ ディクショナリを参照してください。
[要求された一致数(Number of matches required)]:true と評価するためにルールで必要な一致数を指定します。このしきい値は、テキスト、スマート ID、またはコンテンツ ディクショナリの用語に対して指定できます。 これには、配信ステータス部および関連付けられている添付ファイルが含まれます。 |
||||
メッセージ本文 |
[テキストを含む(Contains text)]:メッセージ本文に、特定のパターンと一致するテキストが含まれているかどうかを判別します。 [スマート識別子を含む(Contains smart identifier)]:メッセージ本文のコンテンツが、スマート ID と一致するかどうかを判別します。スマート ID は、次のパターンを検出できます。
[コンテンツ辞書の単語を含む(Contains term in content dictionary)]:メッセージ本文に、<dictionary name> という名前のコンテンツ辞書のいずれかの正規表現または用語が含まれているかどうかを判別します。 このオプションをイネーブルにするには、ディクショナリがすでに作成されている必要があります。コンテンツ ディクショナリを参照してください。
[要求された一致数(Number of matches required)]:true と評価するためにルールで必要な一致数を指定します。このしきい値は、テキストまたはスマート ID に対して指定できます。 このルールは、メッセージの本文だけに適用されます。添付ファイルまたはヘッダーは含まれません。 |
||||
URL カテゴリ(URL Category) |
URL レピュテーションまたは URL カテゴリによるフィルタリング:条件およびルールおよびURL カテゴリについてを参照してください。 |
||||
メッセージ サイズ |
本文サイズが、指定範囲内にあるかどうかを判別します。本文サイズとはメッセージのサイズのことで、ヘッダーと添付ファイルも含みます。本文サイズ ルールは、本文サイズが指定数と比較されるメッセージを選択します。 |
||||
マクロ検出 |
受信または送信メッセージにマクロが有効な添付ファイルが含まれているか。 マクロ検出の条件を使用すると、選択したファイル タイプのメッセージのマクロが有効な添付ファイルを検出できます。 |
||||
添付ファイルの内容 |
[テキストを含む(Contains text)]:指定したパターンと一致するテキストまたは別の添付ファイルが、メッセージの添付ファイルに含まれているか。このルールは body-contains() ルールと似ていますが、このルールでは、メッセージの全体の「本文」をスキャンしないようにします。つまり、ユーザが添付ファイルとして表示する場合だけスキャンします。 [スマート識別子を含む(Contains a smart identifier)]:メッセージ添付ファイルの内容が、指定されたスマート ID と一致するかどうかを判別します。 [コンテンツ辞書の単語を含む(Contains terms in content dictionary)]:添付ファイルに、<dictionary name> という名前のコンテンツ辞書のいずれかの正規表現または用語が含まれているかどうかを判別します。 ディクショナリ用語を検索するには、ディクショナリがすでに作成されている必要があります。コンテンツ ディクショナリを参照してください。
[要求された一致数(Number of matches required)]:true と評価するためにルールで必要な一致数を指定します。このしきい値は、テキスト、スマート ID またはコンテンツ ディクショナリの一致回数に対して指定できます。 |
||||
添付ファイルのファイル情報 |
[ファイル名(Filename)]:メッセージに、ファイル名が特定のパターンと一致する添付ファイルがあるかどうかを判別します。 [コンテンツ辞書の単語を含むファイル名(Filename contains term in content dictionary)]:メッセージに、<ディクショナリ名> という名前のコンテンツ ディクショナリのいずれかの正規表現または用語が含まれるファイル名の添付ファイルがあるかどうかを判別します。 このオプションをイネーブルにするには、ディクショナリがすでに作成されている必要があります。コンテンツ ディクショナリを参照してください。
[ファイルタイプ(File type)]:メッセージに、フィンガープリントに基づいて特定のパターンと一致するファイル タイプの添付ファイルがあるかどうかを判別します(UNIX file コマンドと似ています)。 [MIMEタイプ(MIME type)]:メッセージに、特定の MIME タイプの添付ファイルがあるかどうかを判別します。このルールは attachment-type ルールに似ていますが、MIME 添付ファイルで指定された MIME タイプのみが評価される点が異なります。(アプライアンスは、タイプが明示的に指定されていない場合、拡張子からファイルのタイプを「予測」することはありません)。 [イメージ分析(Image Analysis)]:メッセージに、指定されているイメージ判定と一致するイメージ添付ファイルがあるかどうかを判別します。有効なイメージ分析判定には、[疑わしい(Suspect)]、[不適切(Inappropriate)]、[不適切もしくは疑わしい(Suspect or Inappropriate)]、[スキャン不可(Unscannable)] または [正常(Clean)] があります。 [外部脅威フィード(External Threat Feeds)]:ファイルは選択した外部脅威フィードソースからの脅威情報と 一致していますか? [ファイルハッシュ例外リストの選択(Select a File Hash Exception List)]:(オプション)Cisco E メール セキュリティ ゲートウェイで脅威を検出しないホワイトリスト ファイル ハッシュのリストを選択します。 詳細については、Cisco E メール セキュリティ ゲートウェイで外部脅威フィードを使用するための設定を参照してください。 添付ファイルが破損しています(Attachment is Corrupt):破損した添付ファイルがメッセージに含まれているかどうか。
|
||||
添付ファイル保護 |
[パスワードで保護されたまたは暗号化された添付ファイルが添付されている(Contains an attachment that is password-protected or encrypted)]: (この条件は、たとえば、スキャンできない可能性がある添付ファイルを識別する場合に使用します)。 [パスワードで保護されたまたは暗号化された添付ファイルが添付されていない(Contains an attachment that is NOT password-protected or encrypted)]: |
||||
件名ヘッダー(Subject Header) |
[件名ヘッダー(Subject Header)]:件名ヘッダーに、特定のパターンが含まれているかどうかを判別します。 [コンテンツ辞書の単語を含む(Contains terms in content dictionary)]:件名ヘッダーに、<ディクショナリ名> という名前のコンテンツ ディクショナリのいずれかの正規表現または用語が含まれているかどうかを判別します。 ディクショナリ用語を検索するには、ディクショナリがすでに作成されている必要があります。コンテンツ ディクショナリを参照してください。
|
||||
その他のヘッダー |
[ヘッダー名(Header name)]:メッセージに、特定のヘッダーが含まれているかどうかを判別します。 [ヘッダーの値(Header value)]:ヘッダーの値が、特定のパターンと一致するかどうかを判別します。 [ヘッダーの値がコンテント辞書内の単語を含みます(Header value contains terms in the content dictionary)]:指定されたヘッダーに、<ディクショナリ名> という名前のコンテンツ ディクショナリのいずれかの正規表現または用語が含まれているかどうかを判別します。 ディクショナリ用語を検索するには、ディクショナリがすでに作成されている必要があります。コンテンツ ディクショナリを参照してください。
このオプションを使用する方法を説明する例については、カスタム ヘッダーを使用して、陽性と疑わしいスパム内の URL を Cisco Web セキュリティ プロキシにリダイレクトする:設定例を参照してください。 |
||||
エンベロープ送信者(Envelope Sender) |
[エンベロープ送信者(Envelope Sender)]:エンベロープ送信者(Envelope From, <MAIL FROM>)が指定したパターンと一致しているか。 [LDAPグループに一致(Matches LDAP group)]:エンベロープ送信者(つまり、Envelope From、<MAIL FROM>)が、特定の LDAP グループに含まれるかどうかを判別します。 [コンテンツ辞書の単語を含む(Contains term in content dictionary)]:エンベロープ送信者に、<ディクショナリ名> という名前のコンテンツ ディクショナリのいずれかの正規表現または用語が含まれているかどうかを判別します。 ディクショナリ用語を検索するには、ディクショナリがすでに作成されている必要があります。コンテンツ ディクショナリを参照してください。
|
||||
エンベロープ受信者 |
[エンベロープ受信者(Envelope Recipient)]:エンベロープ受信者(Envelope To, <RCPT TO>)が指定したパターンと一致しているか。 [LDAPグループに一致(Matches LDAP group)]:エンベロープ受信者(Envelope To, <RCPT TO>)が、指定した LDAP グループ内に存在するか。 [コンテンツ辞書の単語を含む(Contains term in content dictionary)]:エンベロープ受信者に、<ディクショナリ名> という名前のコンテンツ ディクショナリのいずれかの正規表現または用語が含まれているかどうかを判別します。 ディクショナリ用語を検索するには、ディクショナリがすでに作成されている必要があります。コンテンツ ディクショナリを参照してください。
エンベロープ送信者(Envelope From <MAIL FROM>)が、指定した LDAP グループ内に存在するか。 |
||||
受信リスナー(Receiving Listener) |
メッセージは、指定されたリスナー経由で届いたか。リスナー名は、システムで現在設定されているリスナーの名前である必要があります。 |
||||
リモートIP(Remote IP) |
リモート ホストから送信されたメッセージは、指定した IP アドレスまたは IP ブロックに一致しているか。[リモートIP(Remote IP)] ルールは、メッセージを送信したホストの IP アドレスが特定のパターンと一致するかどうかをテストします。これは、インターネット プロトコル バージョン 4(IPv4)またはバージョン 6(IPv6)アドレスを指定できます。IP アドレスパターンは、「送信者グループの構文」で説明されているように、許可されたホスト表記を使用して指定します。ただし、SBO、IPR、dnslist 表記および特殊キーワード ALL を除きます |
||||
レピュテーション スコア |
送信者の IP レピュテーションスコアはいくつか。レピュテーション スコア ルールにより、IP レピュテーションスコアが別の値と比較してチェックされます。 |
||||
DKIM 認証 |
DKIM 認証に合格したか、部分的に検証されたか、一時的に検証不可能として返されたか、失敗したか、DKIM 結果が返されていないかどうかを判別します。 |
||||
偽装メールの検出 |
メッセージの送信元アドレスが偽装されているか。メッセージの From: ヘッダーがコンテンツ辞書のユーザに類似している場合にチェックするルールです。 コンテンツ ディクショナリを選択し、偽装の可能性ありとみなされるメッセージに、しきい値(1 ~ 100)を入力します。 偽装電子メール検出の条件は、From: ヘッダーとコンテンツ ディクショナリのユーザを比較します。このプロセス中に、類似により、アプライアンスは辞書内の各ユーザに類似性スコアを割り当てます。次に例を示します。
類似性スコアが高くなればなるほど、メッセージが偽装されている確立が高くなります。類似性スコアが指定したしきい値以上の場合は、フィルタ アクションがトリガーされます。
詳細については、偽装メールの検出を参照してください。 |
||||
SPF 検証 |
SPF 検証ステータスを判別します。このフィルタ ルールでは、さまざまな SPF 検証結果をクエリーできます。SPF 検証の詳細については、「電子メール認証」の章を参照してください。
|
||||
S/MIME ゲートウェイ メッセージ(S/MIME Gateway Message) |
メッセージは S/MIME 署名されているか、暗号化されているか、または署名および暗号化されているか。詳細については、S/MIME セキュリティ サービスを参照してください。 |
||||
S/MIME ゲートウェイ検証済 |
S/MIME メッセージは正常に検証されているか、復号化されているか、または復号化および検証されているか。詳細については、S/MIME セキュリティ サービスを参照してください。 |
||||
メッセージ言語 |
メッセージ(件名と本文)は選択したいずれかの言語であるか。この条件では、添付ファイルおよびヘッダーの言語は確認しません。 言語の検出の動作の仕組み Cisco E メール セキュリティ アプライアンスは、メッセージの言語を検出するのに組み込みの言語検出エンジンを使用します。アプライアンスは、件名とメッセージ本文を抽出し、言語検出エンジンに渡します。 言語検出エンジンは、抽出されたテキスト内の各言語の確率を決定し、それをアプライアンスに渡します。アプライアンスは、最も高い確率をもつ言語をメッセージの言語とみなします。アプライアンスは、次のシナリオのいずれかで、メッセージ言語を「未定」とみなします。
|
||||
重複境界検証 |
そのメッセージに、重複する MIME 境界が含まれるか。 重複する MIME 境界が含まれるメッセージにアクションを実行する場合は、この条件を使用します。
|
||||
位置情報 |
メッセージが選択した国で作成されたものかどうかを判別します。 位置情報条件を使用すると、選択した特定の国からの着信メッセージを処理できます。
|
||||
ドメインのレピュテーション |
送信者ドメインは、指定された基準と一致していますか?
詳細については、Cisco E メール セキュリティ ゲートウェイで外部脅威フィードを使用するための設定または送信者ドメイン レピュテーション フィルタリングを参照してください。 |
アクションは、E メール セキュリティ アプライアンスがコンテンツ フィルタの条件に一致するメッセージに行うことです。メッセージの変更、隔離またはドロップなどさまざまなタイプのアクションが用意されています。メッセージで配信またはドロップといった「最終アクション」が実行されることで、E メール セキュリティ アプライアンスで強制的にアクションが即時実行され、アウトブレイク フィルタまたは DLP スキャンなどのその後のすべての処理が実施されません。
各コンテンツ フィルタには、少なくとも 1 つのアクションを定義する必要があります。
アクションは、順序に従いメッセージで実行されるため、コンテンツ フィルタの複数のアクションを定義する場合、アクションの順序を考慮します。
Attachment Content 条件、Message Body または Attachment 条件、Message 本文条件、または Attachment 内容条件と一致するメッセージに対して隔離アクションを設定した場合、隔離されたメッセージ内の一致した内容を表示できます。メッセージ本文を表示すると、一致した内容が黄色で強調表示されます。また、$MatchedContent アクション変数を使用して、一致した内容をメッセージの件名に含めることができます。詳細については、「テキスト リソース」の章を参照してください。
フィルタごとに定義できる最終アクションは 1 つだけです。最終アクションは、リストの最後のアクションです。バウンス、配信、およびドロップは、最終アクションです。コンテンツ フィルタのアクションを入力する場合、GUI および CLI により、最終アクションが強制的に最後に配置されます。
アクション変数も参照してください。
アクション |
説明 |
||
---|---|---|---|
検疫(Quarantine) |
[隔離(Quarantine)]。いずれかの Policy 隔離エリアに保持されるメッセージにフラグを付けます。 [重複するメッセージ(Duplicate message)]:メッセージのコピーを指定された隔離エリアに送信して、オリジナル メッセージの処理を続行します。任意の追加アクションが、オリジナル メッセージに適用されます。 |
||
配信時の暗号化 |
メッセージは、次の処理段階に進みます。すべての処理が完了すると、メッセージが暗号化され、配信されます。 [暗号化ルール(Encryption rule)]:メッセージを常に暗号化するか、TLS 接続を介した送信試行が最初に失敗した場合だけ暗号化します。詳細については、TLS 接続を暗号化の代わりに使用を参照してください。 [暗号化プロファイル(Encryption Profile)]:処理が完了したら、指定された暗号化プロファイルを使用してメッセージを暗号化し、メッセージを配信します。このアクションは、Cisco 暗号化アプライアンスまたはホステッド キー サービスと併用します。 [件名(Subject)]:暗号化されたメッセージの件名です。デフォルト値は $Subject です。 |
||
内容によって添付ファイルを除去 |
[次を含む添付ファイル(Attachment contains)]:正規表現を含むメッセージのすべての添付ファイルをドロップします。アーカイブ ファイル(zip、tar)は、中に含まれているファイルのいずれかが正規表現と一致する場合にドロップされます。 [スマート識別子を含む(Contains smart identifier)]:指定されたスマート ID を含むメッセージのすべての添付ファイルをドロップします。 [コンテンツ辞書の単語を含む添付ファイル(Attachment contains terms in the content dictionary)]:添付ファイルに、<dictionary name> という名前のコンテンツ辞書のいずれかの正規表現または用語が含まれているかどうかを判別します。 [要求された一致数(Number of matches required)]:true と評価するためにルールで必要な一致数を指定します。このしきい値は、テキスト、スマート ID またはコンテンツ ディクショナリの一致回数に対して指定できます。 [メッセージ差し替え(Replacement message)]:オプション コメントは、ドロップされた添付ファイルの置換に使用されるテキストを変更します。添付ファイルのフッターは、単純にメッセージに追加されるだけです。 |
||
ファイル情報によって添付ファイルを除去 |
[ファイル名(File name)]:指定された正規表現とファイル名が一致するメッセージのすべての添付ファイルをドロップします。アーカイブ形式の添付ファイル(zip、tar)内に該当するファイルがある場合、この添付ファイルはドロップされます。 [ファイルサイズ(File size)]:メッセージの添付ファイルのうち、ロー エンコード形式で指定したサイズ(バイト単位)以上のサイズであるファイルをすべてドロップします。アーカイブ ファイルまたは圧縮ファイルの場合、このアクションは、圧縮前のサイズを検証せず、実際の自体のサイズが計測されます。 [ファイルタイプ(File type)]:メッセージの添付ファイルのうち、指定したファイルの「フィンガープリント」と一致するファイルをすべてドロップします。アーカイブ形式の添付ファイル(zip、tar)内に該当するファイルがある場合、この添付ファイルはドロップされます。 [MIMEタイプ(MIME type)]:メッセージの添付ファイルのうち、特定の MIME タイプのファイルをすべてドロップします。 [イメージ分析判定(Image Analysis Verdict)]:指定されたイメージ判定と一致するイメージ添付ファイルをドロップします。有効なイメージ分析判定には、[疑わしい(Suspect)]、[不適切(Inappropriate)]、[不適切もしくは疑わしい(Suspect or Inappropriate)]、[スキャン不可(Unscannable)] または [正常(Clean)] があります。 外部脅威フィード。ETF エンジンによって悪意のあるファイルとして分類されたメッセージのすべてのメッセージ添付ファイルをドロップします。 ファイル ハッシュ例外リストを選択します。(任意)Cisco E メール セキュリティ ゲートウェイで脅威を検出しないホワイトリスト ファイル ハッシュのリストを選択します。 詳細については、Cisco E メール セキュリティ ゲートウェイで外部脅威フィードを使用するための設定を参照してください。 [メッセージ差し替え(Replacement message)]:オプション コメントは、ドロップされた添付ファイルの置換に使用されるテキストを変更します。添付ファイルのフッターは、単純にメッセージに追加されるだけです。 |
||
マクロが含まれる添付ファイルを削除 |
指定したファイル タイプのマクロが有効になった添付ファイルをすべてドロップします。
[カスタム差し替えメッセージ(Custom Replacement Message)](任意):添付ファイルが削除されるとき、デフォルトでは、システム生成のメッセージがメッセージ本文の一番下に追加されます。 以下は、マクロが有効な添付ファイルがメッセージから削除されるときにシステムによって生成されるメッセージのサンプルです。 A MIME attachment of type <application/vnd.ms-excel> was removed here by a drop-macro-enabled-attachments filter rule on the host <mail.example.com>. [カスタム差し替えメッセージ(Custom Replacement Message)] フィールドにカスタム メッセージを入力すると、システム生成のメッセージは入力されたメッセージに差し替えられます。 |
||
URLレピュテーション(URL Reputation) |
メッセージに含まれる URL の変更:フィルタでの URL レピュテーションまたは URL カテゴリのアクションの使用およびURL フィルタリングのホワイトリストの作成を参照してください。 レピュテーションを判断できない URL には、「スコアなし」を使用してアクションを指定します。
|
||
URL カテゴリ(URL Category) |
メッセージに含まれる URL の変更:フィルタでの URL レピュテーションまたは URL カテゴリのアクションの使用およびURL カテゴリについてを参照してください。
|
||
免責条項文の追加 |
[上に配置(Above)]:メッセージ上部に免責事項を追加します(ヘッダー)。 [下に配置(Below)]:メッセージ下部に免責事項を追加します(フッター)。 注:このコンテンツ フィルタ アクションを使用するには、免責事項テキストをすでに作成している必要があります。 詳細については、免責事項テンプレートを参照してください。 |
||
アウトブレイク フィルタによるスキャンのバイパス |
メッセージに対してアウトブレイク フィルタによるスキャンをスキップします。 |
||
DKIM 署名のバイパス |
メッセージに対して DKIM 署名をバイパスします。 |
||
コピー(Bcc:)を送信 |
[電子メールアドレス(Email addresses)]:指定受信者にメッセージを匿名でコピーします。 [件名(Subject)]: コピーされたメッセージの件名を追加します。 [リターンパス(オプション)(Return path (optional))]:リターン パスを指定します。 [代替メールホスト(オプション)(Alternate mail host (optional))]:代替メール ホストを指定します。 |
||
通知 |
[通知(Notify)]:指定された受信者にこのメッセージを報告します。オプションで送信者および受信者に通知できます。 [件名(Subject)]: コピーされたメッセージの件名を追加します。 [リターンパス(オプション)(Return path (optional))]:リターン パスを指定します。 [テンプレート利用(Use template)]:作成したテンプレートからテンプレートを選択します。 [オリジナル メッセージを添付ファイルとして含めます(Include original message as an attachment)]:オリジナル メッセージを添付ファイルとして追加します。 |
||
受信者を変更 |
電子メール アドレスメッセージの受信者を指定電子メール アドレスに変更します。 |
||
代替送信ホストにメッセージを送信 |
[メールホスト(Mail host)]:メッセージの宛先メール ホストを指定メール ホストに変更します。
|
||
IP インターフェイスから送信 |
[次の IP インターフェイスから送信(Send from IP interface)]:指定 IP インターフェイスから送信します。[IP インターフェイスから送信(Deliver from IP Interface)] アクションは、メッセージのソース ホストを指定ソースに変更します。ソース ホストは、メッセージが配信される IP インターフェイスで構成されます。 |
||
ヘッダーの除去 |
[ヘッダー名(Header name)]:指定ヘッダーを配信前にメッセージから削除します。 |
||
ヘッダーの追加/編集 |
メッセージに新しいヘッダーを挿入または既存のヘッダーを変更します。 [ヘッダー名(Header name)]:新規または既存のヘッダーの名前。 [新しいヘッダーの値を指定(Specify value of new header)]:新しいヘッダーの値を配信前にメッセージに挿入します。 [既存のヘッダーの値の前に付加(Prepend to the Value of Existing Header)]:配信前に既存のヘッダーの前に値を追加します。 [既存のヘッダーの値の後ろに付加(Append to the Value of Existing Heade)]:配信前に既存のヘッダーの後ろに値を追加します。 [既存のヘッダーの値から検索して置換(Search & Replace from the Value of Existing Header)]:[検索対象(Search for)] フィールドに、既存のヘッダーで置き換える値を見つけるための検索語を入力します。ヘッダーに挿入する値を [次で置換(Replace with)] フィールドに入力します。値を検索するために正規表現を使用できます。ヘッダーから値を削除する場合は、[次で置換(Replace with)] フィールドを空白のままにしてください。 |
||
偽装メールの検出 |
偽装されたメッセージから From: ヘッダーを削除し、エンベロープ送信者で置き換えます。 偽装メールの検出を参照してください。 |
||
メッセージ タグの追加 |
DLP ポリシー フィルタリングで使用するカスタム用語をメッセージに挿入します。DLP ポリシーを設定して、スキャン対象をメッセージ タグがあるメッセージに限定することができます。メッセージ タグは受信者側では表示されません。DLP ポリシーでのメッセージ タグの使用については、データ損失防止のポリシーを参照してください。 |
||
ログ エントリの追加 |
カスタマイズされたテキストを INFO レベルで IronPort テキスト メール ログに挿入します。このテキストにはアクション変数を使用することができます。ログ エントリはメッセージ トラッキングにも表示されます。 |
||
配信時の S/MIME 署名/暗号化 |
配信時にメッセージの S/MIME 署名または暗号化を実行します。メッセージは次の処理段階に進み、すべての処理が完了した時点で署名または暗号化されて、配信されます。 S/MIME 送信プロファイル:指定された S/MIME 送信プロファイルを使用して、S/MIME 署名または暗号化を実行します。S/MIME 送信プロファイルの管理を参照してください。 |
||
暗号化して今すぐ配信(最終アクション) |
メッセージを暗号化および配信し、その後の任意の処理をスキップします。 [暗号化ルール(Encryption rule)]:メッセージを常に暗号化するか、TLS 接続を介した送信試行が最初に失敗した場合だけ暗号化します。詳細については、TLS 接続を暗号化の代わりに使用を参照してください。 [暗号化プロファイル(Encryption Profile)]:指定された暗号化プロファイルを使用してメッセージを暗号化し、メッセージを配信します。このアクションは、Cisco 暗号化アプライアンスまたはホステッド キー サービスと併用します。 [件名(Subject)]:暗号化されたメッセージの件名です。デフォルト値は $Subject です。 |
||
S/MIME 署名/暗号化(最終アクション) |
S/MIME 署名または暗号化を実行してメッセージを配信し、その後の処理はスキップします。 S/MIME 送信プロファイル:指定された S/MIME 送信プロファイルを使用して、S/MIME 署名または暗号化を実行します。S/MIME 送信プロファイルの管理を参照してください。 |
||
バウンスする(最終アクション) |
メッセージを送信者に戻します。 |
||
残りのコンテンツ フィルタをスキップ(最終アクション) |
メッセージを次の処理段階に配信し、その後の任意のコンテンツ フィルタをスキップします。設定に応じて、メッセージが受信者に配信されるか、隔離が実行されるか、アウトブレイク フィルタによるスキャンが開始されます。 |
||
ドロップする(最終アクション) |
メッセージをドロップして廃棄します。 |
||
Safe Print |
「Safe Print」コンテンツ フィルタ アクションを使用して、メッセージの添付ファイルを Safe Print で出力します。 Safe Print コンテンツ フィルタ アクションは、次のいずれかの方法で使用できます。
[はい(Yes)] を選択して、スキャン不可とマークされているメッセージの添付ファイルを削除します。
詳細については、メッセージの添付ファイルを Safe Print で出力する場合の電子メール ゲートウェイの設定方法を参照してください。 |
コンテンツ フィルタにより処理されるメッセージに追加されるヘッダーには、アクション実行時にオリジナル メッセージの情報に自動的に置換される変数を含めることができます。これらの特殊な変数はアクション変数と呼ばれます。アプライアンスでは次のアクション変数がサポートされています。
変数 |
構文 |
説明 |
---|---|---|
すべてのヘッダー(All Headers) |
|
メッセージ ヘッダーに置き換えられます。 |
本文サイズ(Body Size) |
|
メッセージのサイズ(バイト単位)に置き換えられます。 |
日付(Date) |
|
現在の日付(MM/DD/YYYY 形式)に置き換えられます。 |
ドロップされたファイル名(Dropped File Name) |
|
直近にドロップされたファイル名のみを返します。 |
ドロップされたファイル名(Dropped File Names) |
|
$filenames と同様に、ドロップされたファイルのリストを表示します。 |
ドロップされたファイル タイプ(Dropped File Types) |
|
$filetypes と同様に、ドロップされたファイル タイプのリストを表示します。 |
エンベロープ送信者(Envelope Sender) |
|
メッセージのエンベロープ送信者(Envelope From、<MAIL FROM>)に置き換えられます。 |
エンベロープ受信者(Envelope Recipients) |
|
メッセージのエンベロープ受信者すべて(Envelope To、<RCPT TO>)に置き換えられます。 |
ファイル名(File Names) |
|
メッセージの添付ファイルのファイル名のカンマ区切リストに置き換えられます。 |
ファイルサイズ(File Sizes) |
|
メッセージの添付ファイル サイズのカンマ区切りリストに置き換えられます。 |
ファイルタイプ(File Types) |
|
メッセージの添付ファイルのファイル タイプを示すカンマ区切りリストに置き換えられます。 |
フィルタ名(Filter Name) |
|
処理されるフィルタの名前に置き換えられます。 |
GMT 日時(GMTimeStamp) |
|
現在の時刻および日付(GMT)に置き換えられます。電子メール メッセージの Received: 行で見られる形式と同様です。 |
HATグループ名(HAT Group Name) |
|
メッセージのインジェクト時に、送信者が一致する送信者グループの名前に置き換えられます。送信者グループに名前がない場合は、文字列「>Unknown<」が挿入されます。 |
メールフローポリシー(Mail Flow Policy) |
|
メッセージのインジェクト時に、送信者に適用した HAT ポリシーの名前に置き換えられます。事前に定義されているポリシー名が使用されていない場合、文字列「>Unknown<」が挿入されます。 |
一致した内容(Matched Content) |
|
コンテンツ スキャン フィルタをトリガーした 1 つ以上の値に置き換えられます。一致した内容は、コンテンツ ディクショナリ マッチ、スマート ID または正規表現との一致になります。 |
ヘッダー(Header) |
|
元のメッセージに一致するヘッダーが含まれる場合、引用符付きヘッダーの値に置き換えられます。二重引用符が使用される場合もあります。 |
ホストネーム |
|
E メール セキュリティ アプライアンスのホスト名に置き換えられます。 |
内部メッセージID(Internal Message ID) |
|
メッセージを内部で識別するために使用するメッセージ ID(MID)に置き換えられます。RFC822「Message-Id」の値とは異なるため注意してください(「Message-Id」を取得するには $Header を使用します)。 |
受信リスナー(Receiving Listener) |
|
メッセージを受信したリスナーのニックネームに置き換えられます。 |
受信インターフェイス(Receiving Interface) |
|
メッセージを受信したインターフェイスのニックネームに置き換えられます。 |
リモート IP アドレス(Remote IP Address) |
|
メッセージを E メール セキュリティ アプライアンスに送信したシステムの IP アドレスに置き換えられます。 |
リモートホストアドレス(Remote Host Address) |
|
メッセージをアプライアンスに送信したシステムのホスト名に置き換えられます。 |
SenderBase レピュテーション スコア |
|
送信者の SenderBase レピュテーション スコアに置き換えられます。レピュテーション スコアがない場合は「None」に置き換えられます。 |
Subject |
|
メッセージの件名に置き換えられます。 |
時刻(Time) |
|
現在の時刻(ローカル時間帯)に置き換えられます。 |
Timestamp |
|
現在の時刻および日付(ローカル時間帯)に置き換えられます。電子メール メッセージの Received: 行で見られる形式と同様です。 |
はじめる前に
ステップ 1 |
[メール ポリシー(Mail Policies)] > [受信メール ポリシー(Incoming Mail Policies)] をクリックします。 または [メールポリシー(Mail Policies)] > [送信メールポリシー(Outgoing Mail Policies)] をクリックします。 |
ステップ 2 |
[フィルタの追加(Add Filter)] をクリックします。 |
ステップ 3 |
フィルタの名前と説明を入力します。 |
ステップ 4 |
(相互参照)[編集可能なユーザ(役割)(Editable By (Roles))] リンクをクリックして、ポリシーの管理者を選択し、[OK] をクリックします。 ポリシー管理者ユーザ ロールに属する委任管理者はこのコンテンツ フィルタを編集し、自身のメール ポリシーで使用できます。 |
ステップ 5 |
(任意)フィルタをトリガーするための条件を追加します。 |
ステップ 6 |
フィルタの条件に一致するメッセージに対して実行するアプライアンスのアクションを追加します。
|
ステップ 7 |
変更を送信し、保存します。 |
ステップ 1 |
[メールポリシー(Mail Policies)] > [受信メールポリシー(Incoming Mail Policies)] をクリックします。 または [メールポリシー(Mail Policies)] > [送信メールポリシー(Outgoing Mail Policies)] をクリックします。 |
ステップ 2 |
デフォルト ポリシー行のコンテンツ フィルタ セキュリティ サービスのリンクをクリックします |
ステップ 3 |
コンテンツ フィルタ セキュリティ サービス ページで、[コンテンツフィルタリング:デフォルトポリシー(Content Filtering for Default Policy)] の値を [コンテンツフィルタを無効にする(Disable Content Filters)] から [コンテンツフィルタを有効にする(設定をカスタマイズ)(Enable Content Filters (Customize settings))] に変更します。 マスター リストで定義されているコンテンツ フィルタ(コンテンツ フィルタの概要で作成されたフィルタ)が、このページに表示されます。値を [コンテンツ フィルタを有効にする(設定をカスタマイズ)(Enable Content Filters (Customize settings))] に変更すると、各フィルタのチェックボックスがイネーブルになります。 |
ステップ 4 |
イネーブルにする個々のコンテンツ フィルタの [有効(Enable)] チェックボックスをオンにします。 |
ステップ 5 |
変更を送信し、保存します。 |
はじめる前に
ステップ 1 |
[メールポリシー(Mail Policies)] > [受信メールポリシー(Incoming Mail Policies)] をクリックします。 または [メールポリシー(Mail Policies)] > [送信メールポリシー(Outgoing Mail Policies)] をクリックします。 |
ステップ 2 |
コンテンツ フィルタに適用するメール ポリシーのコンテンツ フィルタ セキュリティ サービス([コンテンツ フィルタ(Content Filters)] 列)のリンクをクリックします。 |
ステップ 3 |
コンテンツ フィルタ セキュリティ サービス ページで、[ポリシーのコンテンツフィルタリング: エンジニアリング(Content Filtering for Policy: Engineering)] の値を [コンテンツフィルタを有効にする(デフォルトのメールポリシー設定を継承)(Enable Content Filtering (Inherit default policy settings))] から [コンテンツフィルタを有効にする(設定をカスタマイズ)(Enable Content Filters (Customize settings))] に変更します。 |
ステップ 4 |
ユーザが使用するコンテンツ フィルタのチェックボックスを選択します。 |
ステップ 5 |
変更を送信し、保存します。 |
フィルタ ルールおよびアクションのテキストを入力する場合、正規表現照合において、次のメタ文字に特殊な意味があります。^ $ * + ? { [ ] \ | ( )
正規表現を使用しない場合、「\」(バックスラッシュ)を使用して、これらの任意の文字をエスケープする必要があります。たとえば、「\*Warning\*」と入力します。
[受信コンテンツフィルタ(Incoming Content Filters)] または [送信コンテンツフィルタ(Outgoing Content filters)] ページを使用して、順序が 1 の新しいコンテンツ フィルタを作成します。
[受信メールポリシー(Incoming Mail Policies)] または [送信メールポリシー(Outgoing Mail Policies)] ページを使用して、デフォルト ポリシーの新しいコンテンツ フィルタをイネーブルにします。
残りすべてのポリシーでこのコンテンツ フィルタをイネーブルにします。
複数の文字セットを 1 つのコンテンツ フィルタ内で組み合わせてマッチングできます。複数の文字エンコーディングでのテキストの表示および入力については、Web ブラウザのマニュアルを参照してください。ほとんどのブラウザでは、複数の文字セットを同時にレンダリングできます。