アンチスパム ブレード コントロールの設定

[脅威対策]>[アンチスパム ブレード コントロール]ページでは、アンチスパム エンジンを有効にして、スパムの疑いがあるEメールをブロックする、またはフラグを立てることができます。

このページでは、ブレードを有効にして該当のメールを識別する、ブロックする、フラグを付ける、または検出モードに設定してログ記録を利用し、システムがスパム攻撃を受けているかどうかを調べたりすることができます。

Check Pointでは、発信元アドレスからほとんどのスパムメールを識別することができます。また、メールの内容で識別も行います。スパムメールをブロックしてから内部のメール サーバで処理方法を決定するためにフラグを使う設定にする、という方法ではなく、スパムの疑いがあるメールにシステムでフラグを付けるよう設定し、簡潔にできます。このフラグは、スパムの疑いがあるメールを削除したくない場合によく使われます。メールの内容はクラウドで検査され、その後メールの処理方法についてアプライアンスに通知が送られます。

スパムの疑いがあるメールは、既知のスパムと同じように処理することも、チェックボックスをオンにして疑わしいスパムとして別に処理することもできます(下記参照)。

アンチスパムを有効/無効にするには

  1. [オン]または[オフ]を選択します。

  2. 適用をクリックします。

- ブレードがクラウド サービスで管理されていると、ロック アイコンが表示されます。オン/オフの切り替えはできません。ポリシー設定を変更した場合、その変更は一時的なものになります。ローカルで行った変更は、ゲートウェイとクラウド サービスの次回同期時に上書きされます。

アンチスパム エンジンを検出のみに設定するには

  1. [検出のみ]チェックボックスをオンにします。

  2. 適用をクリックします

検出のみのモードでは、ログ記録だけ行い、ブレードによってメールはブロックされません。

アンチスパム ポリシーを設定するには

スパムのフィルタリングでは、常に送信者の発信元アドレスを基に検査を行います。この検査方法で、多くのスパムメールをすばやく処理することができます。これに加え、メールの内容を検査することで残りのスパムメールをフィルタリングするができます。これを行うためには、[メールの内容]チェックボックスがオンになっていることを確認します。スパムの内容が含まれているメールに実行するアクションを選択します。

  • スパムメールをブロック

  • フラグを付けて件名に次を追加 - 手動で定義したテキストをスパムメールの件名に追加します。

  • メールのヘッダにフラグを付ける - このオプションにより、メールのメッセージのヘッダでスパムメールを識別します。

必要な場合は追跡オプションとして、[ログ記録]または[アラート]のどちらか選択をします(重要なログとして表示)。

スパムの疑いがあるメールを既知のスパムとは別に処理するには

  1. 疑わしいスパムを分けて処理をクリックします。

  2. オプション(ブロック、件名にフラグを付ける、ヘッダにフラグを付ける)を選択します。

    フラグオプションを選択すると、疑わしいスパムメールにフラグを付ける際に使用するテキストを編集できます。

    デフォルトは"[SUSPECTED SPAM]"です。フラグのオプションはスパムとスパムだと疑われるメールに設定できます。

    フラグを付けるアクションに別の文字列を指定してオプションを使うことができます。

  3. トラッキング オプションを選択します。

  4. 適用をクリックします