";に関連する問題のトラブルシューティングIPレピュテーションフィルタリングで停止"

ダウンロード オプション

  • PDF     (575.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (309.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (328.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 3 月 24 日
Document ID:222887

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、「IPレピュテーションフィルタリング」によって停止された電子メールを示すレポートに関する一般的な問い合わせについて説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • CiscoセキュアEメールアプライアンス

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • CiscoセキュアEメールアプライアンス

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    IPレピュテーションフィルタリングは、Sender IP Reputation Serviceによって決定される、送信者の信頼性に基づいてEメールゲートウェイを通過するメッセージの制御を可能にする最初のスパム保護レイヤです。この記事では、IPレピュテーションフィルタリングに関連する問題の解決方法について説明します。

    問題

    Monitor > Incoming Mailの順に選択してESA/CESアプライアンスのレポートにアクセスすると、特定の電子メールが「IPレピュテーションフィルタリング」によってブロックされているように見えます。 試行された電子メールの合計数がIPレピュテーションフィルタリングで停止されたものと一致する場合があり、その正確性に懸念が生じます。また、ブロックされた特定の電子メールを見つけるのが困難になる可能性があります。

    一般的に、IPレピュテーションフィルタリングでブロックされた電子メールのリストを作成できないため、正当な電子メールが誤ってフィルタリングされたものかどうかについて混乱が生じることが懸念されています。

    解決方法

    IPレピュテーションフィルタリング機能は、ESAアプライアンスのSender Base Reputation Scores(SBRS)と同様に、比較可能な計算方法を使用します。

    IPレピュテーションフィルタリングについて

    送信者IPレピュテーションフィルタリングはスパム保護の最初のレイヤであり、送信者IPレピュテーションサービスで決定された送信者の信頼性に基づいて、電子メールゲートウェイを通過するメッセージの制御を可能にします。IPレピュテーションサービスは、Talosアフィリエイトネットワークからのグローバルデータを使用して、苦情率、メッセージ量統計、および公開ブロックリストとオープンプロキシリストからのデータに基づいて、IPレピュテーションスコア(IPRS)を電子メール送信者に割り当てます。IPレピュテーションスコアは、正当な送信者をスパムソースから区別するのに役立ちます。レピュテーションスコアの低い送信者からのメッセージをブロックするしきい値を決定できます。Talosインテリジェンス(Talos Intelligence)は、最新のEメールおよびWebベースの脅威に関するグローバルな概要を提供し、国別に現在のEメールトラフィック量を表示し、IPアドレス、URI、またはドメインに基づいてレピュテーションスコアを検索できるようにします。

    この例では、IPレピュテーションフィルタリングの動作について説明します。

    Top Senders上位の送信者

    Incoming Mail Details受信メールの詳細

    IP XXXX.XXXX.XXXX.XXXXから234通の電子メールが送信されましたが、これらはすべてIPレピュテーションフィルタリングによってブロックされたように見えます。ただし、アプライアンス内のメッセージトラッキングとmail_logsの分析により、このIPからの電子メールが正常に配信されたことがわかります。IPレピュテーションフィルタリングによってブロックされた証拠はありません。

    Conditions Applicable for IP Reputation FilteringIPレピュテーションフィルタリングに適用される条件

    IPレピュテーションフィルタリングは、上記のスクリーンショットに示すように、特定のパラメータに基づいて計算されます。特定のケースでは、電子メールを3番目の条件(接続ごとのメッセージ数の控えめな乗数)に合わせることができます。拒否ログは、電子メールが最初の2つの条件を満たしている場合にのみ表示されます。ただし、アプライアンスは、この割増率に基づいてメッセージの推定数を表示できます。

    レポートには、接続のおおよその数が反映されます。一部の接続は実際にはアプライアンスに到達しません。たとえば、シンプルメール転送プロトコル(SMTP)(SMTP)接続が確立されますが、後でネットワークの問題が原因で切断されます。3番目の条件はこのようなシナリオを考慮したもので、接続がIPレピュテーションチェックに合格したか失敗したかを推定して分析します。これは、リストされているすべてのメッセージがIPレピュテーションフィルタリングによってブロックされたことを示しているわけではありません。

    ブロックされた電子メールの確認

    メッセージが実際にブロックされたかどうかを確認するには、次の手順を実行します。

    • ブロックリスト送信者グループの確認:IPレピュテーションフィルタリングでブロックされたメッセージは、ブロックリスト送信者グループに分類されます。
    • メッセージトラッキングの使用:Advanced Optionsの順に移動し、検索するIP addressを入力して、Search rejected connections onlyを選択します。

    Search Rejected Connections in Message Trackingメッセージトラッキングで拒否された接続を検索

    • メールログの確認:ブロックリスト送信者グループによってブロックされた電子メールは、mail_logsで確認できます。
    • 遅延HAT拒否:SMTP接続レベルでIPフィルタリングが適用され、ESAの遅延ホストアクセステーブル(HAT)拒否機能を使用して原因を理解できます。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    24-Mar-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • アピシェク・クマール
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています