メール設定
一般
オプション
-
Emulate emails for malicious content (requires Threat Emulation) - このオプションと Threat Emulation
セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語:TE ブレードが有効な場合、Threat Emulation ブレードは SMTP トラフィックをスキャンします。 -
Scan emails for viruses (requires Anti-Virus) - このオプションとアンチウイルス
セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語:AV。ブレードが有効な場合、アンチウイルスブレードはSMTPトラフィックをスキャンします。 -
Extract potentially malicious attachments (requires Threat Extraction) - このオプションと Threat Extraction
ファイルから悪意のあるコンテンツを削除するセキュリティゲートウェイ上のCheck Point Software Blade。頭字語:TEX。 ブレードが有効な場合、Threat Extraction ブレードは SMTP トラフィックをスキャンします。
Malicious Email Policy on MTA Gateways
このセクションでは、悪意があると判断されたメールをブロック トラフィックとファイルをブロックし、UserCheckメッセージを表示することができるUserCheckルールアクションです。するか許可するかを決めることができます。
メールを許可する場合、以下のオプションのいずれか、またはすべてを選択することができます。
-
Remove attachments and links - このオプションはデフォルトで有効になっています。悪意があると判断されたリンクや添付ファイルは、無効化されたものに置き換えることができます。中和された電子メール版は、カスタマイズ可能なテンプレートで受信者に送信されます。
Configure "をクリックし、テンプレートを編集します
Malicious Attachments - 中和されたtxt ファイルに置き換えられました。ユーザが受け取るメッセージはカスタマイズ可能です。メッセージにファイル関連の情報を追加するには、Insert Field (例: ファイル名やMD5ハッシュ)をクリックします。
Failed to Scan Attachments - 添付ファイルのスキャンに失敗し、フェイルモードがフェイルクローズに設定されている場合、添付ファイルはtxt の添付ファイルに置き換わります。fail mode が fail-open に設定されている場合、元の添付ファイルを許可する。メッセージにファイル関連の情報を追加するには、Insert Field (例: ファイル名やMD5ハッシュ)をクリックします。
Malicious Links - 中和されたリンクに置き換わる。中和されたURLなど、よりリンクに関連する情報をメッセージに追加する場合。
-
Add an X-Header to the email - 悪意があると判断されたメールにX-Headerでタグ付けします。X-Header の形式は、"
X-Check Point-verdict: <verdict >; confidence: <confidence>"です。例
"
X-Check Point-verdict: malicious; confidence: high".このオプションを使用すると、特定のX-Headerを持つすべての電子メールを隔離するようにMTA Next Hopを設定することができます。 -
Add a prefix to the email subject - 悪意があると判断されたメールの件名にプレフィックスを追加する。
例
悪意のあるメールであることを示す警告メッセージを追加することができます。Configure をクリックして、プレフィックスを編集します。
-
Add customized text to the email body - このオプションは、カスタマイズ可能なテンプレートに基づき、電子メール本文の冒頭に、悪質と判断されたリンクと添付ファイルの評決やスキャンに失敗した場合のプレースホルダーを任意で追加するものです。リンクは中和された状態で、添付ファイルはファイル名のみで表示されます。Configure をクリックして、テンプレートを編集します。
Send a copy to the following list - このオプションは、悪質なメールを許可した場合とブロックした場合の両方で使用できます。このオプションでは、元のメール (悪意のある添付ファイルとリンク) が新しいメールに添付されます。このメールには、無効化されたリンクと添付ファイル名を含む評決リスト、およびSMTPエンベロープ情報が含まれています。ゲートウェイでメール内容を設定することができます。このオプションは、研究目的で使用することができます。
例
Check Point Incident Response Team 、組織内で受信したメールを照会し、セキュリティと保護を強化する必要があります。
使用事例
Mail のページでの設定により、悪意のあるメールをブロックしたり、許可したりすることができます。ただし、すべての悪意あるメールに関するグローバルな判定を設定することは避けたい。各メールごとに個別に判断することを希望する。そのためには、Threat Emulationでメールは許可するが、受信者にはすぐには送らないという仕組みを作る必要があります。その代わり、コンテナに入れてチェックし、ブロックするか許可するかを決めることができます。
悪意のあるメールに対する外部隔離を設定するには
|
ステップ |
手順 |
|---|---|
|
1 |
ゲートウェイでMTAを有効にする(「Security GatewayでMTAを有効にするする」を参照)。 |
|
2 |
設定したいプロファイルをクローンし、名前を変更します。 |
|
3 |
新しいプロファイルで、Mail > General > Malicious Email Policy on MTA Gateways 、Allow the email を選択します。 |
|
4 |
Remove attachments and linksをクリアします。 |
|
5 |
Add an X-Header to the email を選択します。 注 - メールにX-Headerを追加しても、残りの部分はメールの原型をとどめたままです。他のオプションはRemove attachments and links,Add a prefix to the email subject およびAdd customized text to the email body, メールを変更するため、クリアする必要があります。 |
|
6 |
OKをクリックします。。 |
|
7 |
インストールポリシーです。 |
Next Hop - MTAによってX-Headerでマークされたすべての電子メールを隔離するルール 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を設定します。
Next Hopにあるメールをそのままの形で見ることができ、調べることができるようになりました。Next Hopでメールを精査した後、許可するかブロックするかを決めることができます。
例外事項
特定の電子メールアドレスをThreat EmulationまたはThreat Extractionの保護対象から除外することができます。
Threat Emulationの対象からメールを除外するには
|
ステップ |
手順 |
|---|---|
|
1 |
Emulation Exceptionsで、Configureをクリックします。 |
|
2 |
Recipients セクションで、+ ボタンをクリックし、1つまたは複数の電子メールを入力します。 これらの受信者に送信される電子メールおよび添付ファイルは、エミュレーションのために送信されません。 |
|
3 |
Senders セクションで、+ ボタンをクリックし、1つまたは複数の電子メールを入力します。 これらの送信者から受信した電子メールおよび添付ファイルは、エミュレーションのために送信されません。 注 - ワイルドカード文字を使用すると、1つのドメインから複数の電子メールアドレスを除外することができます。 |
|
4 |
OKをクリックします。。 |
注 - 送信メールにエミュレーションを行う場合は、保護されたスコープをInspect incoming and outgoing files に設定することを確認してください。
Threat Extractionの対象からメールを除外するには
|
ステップ |
手順 |
|---|---|
|
1 |
Extraction Exclusion/Inclusion
|
|
2 |
OKをクリックします。。 |
例:
-
user は、電子メールアドレスとその他の情報を含むことができるオブジェクトです。
-
group は、ADグループまたはLDAPのユーザグループです。
-
recipient はメールアドレスのみです。
|
|
重要- SmartConsole |
署名入りメールの添付ファイル
署名入りメールは暗号化されませんが、メールの内容は送信者を認証するためにsigned 。受信したメールが送信したメールと異なる場合は、受信者に警告が表示され、電子署名は無効となります。
Clean 元の添付ファイルを脅威のない添付ファイルに置き換えたり、添付ファイルをPDF形式に変換したりします。いずれも電子署名を無効とする行為です。添付ファイルにアクティブなコンテンツが含まれていない場合、メールは修正されず、デジタル署名も有効なままです。
Allow はメールを変更しません。電子署名は有効なままです。このオプションを選択すると、デジタル署名の変更を防止します。
MIMEネスト
これはオプション設定です。このセクションでは、スキャンするMIMEネストレベルの最大数を設定できます(ネストレベルとは、電子メールの中の電子メールのことです)。これらの設定は、Anti-Virus、Threat Emulation、Threat Extractionについて同じです。
-
Maximum MIME nesting is (levels) - エンジンがスキャンする電子メール内の最大レベル数を設定します。
-
When nesting level is exceeded (action on file) - 設定した量よりも多くの MIME ネストレベルがある場合、Block またはAllow メールを選択します。
