はじめに
このドキュメントでは、「IPレピュテーションフィルタリング」によって停止された電子メールを示すレポートに関する一般的な問い合わせについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
IPレピュテーションフィルタリングは、Sender IP Reputation Serviceによって決定される、送信者の信頼性に基づいてEメールゲートウェイを通過するメッセージの制御を可能にする最初のスパム保護レイヤです。この記事では、IPレピュテーションフィルタリングに関連する問題の解決方法について説明します。
問題
Monitor > Incoming Mailの順に選択してESA/CESアプライアンスのレポートにアクセスすると、特定の電子メールが「IPレピュテーションフィルタリング」によってブロックされているように見えます。 試行された電子メールの合計数がIPレピュテーションフィルタリングで停止されたものと一致する場合があり、その正確性に懸念が生じます。また、ブロックされた特定の電子メールを見つけるのが困難になる可能性があります。
一般的に、IPレピュテーションフィルタリングでブロックされた電子メールのリストを作成できないため、正当な電子メールが誤ってフィルタリングされたものかどうかについて混乱が生じることが懸念されています。
解決方法
IPレピュテーションフィルタリング機能は、ESAアプライアンスのSender Base Reputation Scores(SBRS)と同様に、比較可能な計算方法を使用します。
IPレピュテーションフィルタリングについて
送信者IPレピュテーションフィルタリングはスパム保護の最初のレイヤであり、送信者IPレピュテーションサービスで決定された送信者の信頼性に基づいて、電子メールゲートウェイを通過するメッセージの制御を可能にします。IPレピュテーションサービスは、Talosアフィリエイトネットワークからのグローバルデータを使用して、苦情率、メッセージ量統計、および公開ブロックリストとオープンプロキシリストからのデータに基づいて、IPレピュテーションスコア(IPRS)を電子メール送信者に割り当てます。IPレピュテーションスコアは、正当な送信者をスパムソースから区別するのに役立ちます。レピュテーションスコアの低い送信者からのメッセージをブロックするしきい値を決定できます。Talosインテリジェンス(Talos Intelligence)は、最新のEメールおよびWebベースの脅威に関するグローバルな概要を提供し、国別に現在のEメールトラフィック量を表示し、IPアドレス、URI、またはドメインに基づいてレピュテーションスコアを検索できるようにします。
この例では、IPレピュテーションフィルタリングの動作について説明します。
上位の送信者
受信メールの詳細
IP XXXX.XXXX.XXXX.XXXXから234通の電子メールが送信されましたが、これらはすべてIPレピュテーションフィルタリングによってブロックされたように見えます。ただし、アプライアンス内のメッセージトラッキングとmail_logsの分析により、このIPからの電子メールが正常に配信されたことがわかります。IPレピュテーションフィルタリングによってブロックされた証拠はありません。
IPレピュテーションフィルタリングに適用される条件
IPレピュテーションフィルタリングは、上記のスクリーンショットに示すように、特定のパラメータに基づいて計算されます。特定のケースでは、電子メールを3番目の条件(接続ごとのメッセージ数の控えめな乗数)に合わせることができます。拒否ログは、電子メールが最初の2つの条件を満たしている場合にのみ表示されます。ただし、アプライアンスは、この割増率に基づいてメッセージの推定数を表示できます。
レポートには、接続のおおよその数が反映されます。一部の接続は実際にはアプライアンスに到達しません。たとえば、シンプルメール転送プロトコル(SMTP)(SMTP)接続が確立されますが、後でネットワークの問題が原因で切断されます。3番目の条件はこのようなシナリオを考慮したもので、接続がIPレピュテーションチェックに合格したか失敗したかを推定して分析します。これは、リストされているすべてのメッセージがIPレピュテーションフィルタリングによってブロックされたことを示しているわけではありません。
ブロックされた電子メールの確認
メッセージが実際にブロックされたかどうかを確認するには、次の手順を実行します。
- ブロックリスト送信者グループの確認:IPレピュテーションフィルタリングでブロックされたメッセージは、ブロックリスト送信者グループに分類されます。
- メッセージトラッキングの使用:Advanced Optionsの順に移動し、検索するIP addressを入力して、Search rejected connections onlyを選択します。
メッセージトラッキングで拒否された接続を検索
- メールログの確認:ブロックリスト送信者グループによってブロックされた電子メールは、mail_logsで確認できます。
- 遅延HAT拒否:SMTP接続レベルでIPフィルタリングが適用され、ESAの遅延ホストアクセステーブル(HAT)拒否機能を使用して原因を理解できます。
関連情報