送信メール向け脅威検出ポリシー

管理者は脅威検出を有効にして、組織のユーザから外部の相手先にマルウェア、フィッシング、およびスパムメールが送信されることを防止できます。

- この機能は Office 365 Mail でのみサポートされます。

脅威検出ポリシールールの設定

送信メールの脅威検出を有効にするには:

  1. 左側のパネルで Policy に移動しますCheck Point ポータル.

  2. Office 365 Mail Threat Detection のポリシールールをクリックします。

    Office 365 Mail Threat Detection のポリシールールがない場合は、新しいポリシーを作成します。参照: 受信メールの脅威検出ポリシー.

  3. 目的のポリシー保護モード(DetectDetect and Remediate、または Prevent (Inline))を選択します。

    必要に応じて、Rule Name を変更できます。

  4. Scope の下で、このポリシーが適用されるユーザとグループを選択し、Add to Selected をクリックします。

    • 組織内のすべてのユーザとグループにポリシーを適用するには、All Users and Groups チェックボックスを選択します。

    • 特定のユーザまたはグループにのみポリシーを適用するには、ユーザ/グループを選択し、Add to Selected をクリックします。

    • 一部のユーザまたはグループをポリシーから除外するには、ユーザ/グループを選択し、Add to Excluded をクリックします。

    除外されたユーザの詳細については、参照:Prevent(Inline)ポリシーから Microsoft 365 グループのメンバを除外する.

  5. ポリシーに必要なワークフローを選択します。

    - Detect and Remediate または Detect モードを選択した場合、エンドユーザ向けメール通知をカスタマイズできるこれらの追加設定オプションの一部が表示されないことがあります。

    ワークフローの詳細については、参照:フィッシング保護,マルウェア保護、およびパスワード保護された添付ファイルの保護.

  6. 下にスクロールして Advanced Configuration を展開します。

  7. Advanced Settings の下で、Protect (Inline) Outgoing Traffic チェックボックスを有効にします。

  8. Save and Applyをクリックします。

サポートされるワークフローアクション

保護対象メールは組織内部から外部の相手先に送信されるため、送信メールの脅威検出では、受信メール向けに指定されているすべてのワークフローがサポートされるわけではありません。

次のワークフローはサポートされていません:

  • メールを受信者の迷惑メールフォルダに配信する(メールは許可されます。迷惑メールフォルダに配信)

  • 警告バナー付きでメールを配信する(ユーザは警告付きでメールを受信します)

  • 件名にプレフィックスを追加してメールを配信する(件名に [Spam] を追加)

送信メールでサポートされていないすべてのワークフローアクションには、警告記号が付いています。

:

  • ポリシーのルールにサポートされていないワークフローが含まれている場合、メールは変更されずに外部受信者に配信されます。

  • ポリシーで Do nothing ワークフローが設定されており、悪意のあるアクティビティが検出された場合、Email Security は Pending 状態のセキュリティイベントを作成します。管理者は Events ページから確認し、適切な対応を実行できます。

SPF チェックの失敗を回避するための前提条件

Office 365 Mail では、DLP または Threat Detection ポリシーで Protect (Inline) Outgoing Traffic を有効にすると、Email Security が外部受信者に到達する前のメール配信チェーンに追加されます(内部メール送信者 > Microsoft 365 > Email Security > Microsoft 365 > 外部受信者)。

受信者のメールセキュリティソリューションでは、配信チェーンの一部として Email Security の IP アドレスが認識されます。受信者のメールセキュリティソリューションが元の IP アドレスを認識できない場合、メールの送信元 IP アドレスとして Email Security の IP アドレスが扱われる可能性があります。

DNS の SPF レコードで、Email Security の IP アドレスが貴社ドメインを代理してメールを送信することを許可するように設定していない場合、メールは SPF チェックに失敗し、隔離される可能性があります。

Check Point では、送信メールに対して Protect (Inline) Outgoing Traffic を有効にする前に、Email Security の IP アドレスを SPF レコードに追加することを推奨しています。

送信メールが SPF チェックに失敗して隔離されるのを防ぐには、SPF レコードに include:spfa.cpmails.com を追加する必要があります。

- 上記の記述には複数の IP アドレスとネットワークが含まれており、その一部はお客様のCheck Point Portalのデータリージョン外にあります。これは、データリージョンに関係なく、すべての Check Point SPF レコードで均一性と一貫性を保つためです。Email Security は、お客様のリージョン内のいずれか 1 つの IP アドレスからのみメールを送信します。