メッセージの添付ファイルを Safe Print で出力する場合の電子メール ゲートウェイの設定

この章は、次の項で構成されています。

概要

悪意のあるまたは疑わしいと検出されたメッセージの添付ファイルの安全なビュー(Safe Print で出力される PDF バージョン)を提供するように電子メール ゲートウェイを構成できます。メッセージの添付ファイルの安全なビューがエンド ユーザに配信され、元の添付ファイルはメッセージから削除されます。「Safe Print」コンテンツ フィルタ アクションを使用すると、設定されたコンテンツ フィルタ条件に一致するすべてのメッセージの添付ファイルを Safe Print で出力できます。

電子メールゲートウェイでメッセージの添付ファイルを Safe Print で出力する機能は、組織が次のことを行うのに役立ちます。

  • 悪意のあるコンテンツや疑わしいコンテンツを含むメッセージの添付ファイルが組織のネットワークに侵入するのを防ぎます。

  • 悪意のあるメッセージや疑わしいメッセージの添付ファイルをマルウェアの影響を受けずに表示します。

  • エンドユーザの要求に応じて元のメッセージ添付ファイルを配信します。

Safe-Print 機能では、英語、イタリア語、ポルトガル語、スペイン語、ドイツ語、フランス語、日本語、中国語(PRC および台湾)、ロシア語および韓国語がサポートされています。

メッセージの添付ファイルを Safe Print で出力する場合の電子メール ゲートウェイの設定方法

手順

操作手順

詳細情報

ステップ 1

電子メール ゲートウェイで Safe Print の設定値を設定します。

電子メール ゲートウェイで Safe Print 設定を構成

ステップ 2

メッセージの添付ファイルを Safe Print で出力するためのコンテンツ フィルタを設定します。

メッセージの添付ファイルを Safe Print で出力するためのコンテンツ フィルタの設定

ステップ 3

メッセージの添付ファイルを Safe Print で出力するために設定したコンテンツ フィルタを受信メール ポリシーにアタッチします。

受信メール ポリシーへのコンテンツ フィルタのアタッチ

電子メール ゲートウェイで Safe Print 設定を構成

手順

ステップ 1

[セキュリティサービス(Security Services)] > [スキャン動作(Scan Behavior)] をクリックします。

ステップ 2

[グローバル設定を編集(Edit Global Settings)] をクリックします。

ステップ 3

以下の表に記載される必須パラメータを入力して、電子メール ゲートウェイに Safe Print 設定を構成します。

パラメータ ソースの詳細

説明

Safe Print の設定

最大ファイル サイズ(Maximum File Size)

Safe Print で出力される添付ファイルの最大添付ファイル サイズを入力します。

(注)  

 
[最大ファイルサイズ(Maximum File Size)] の値が、[スキャン動作(Scan Behavior)] > [グローバル設定(Global Settings)] ページで設定されている [スキャンする最大添付ファイルサイズ(Maximum attachment size to scan)] の値を超えていないことを確認します。

(注)  

 
[最大ファイルサイズ(Maximum File Size)] 値が電子メール ゲートウェイの [アウトブレイクフィルタ(Outbreak Filters)] に設定した [スキャンする最大メッセージサイズ(Maximum Message Size to Scan)] 値を超える場合、メッセージとメッセージ添付ファイルは電子メール パイプラインのアウトブレイク フィルタではスキャンされません。

最大ページ数(Maximum Page Count)

メッセージの添付ファイルで Safe Print を使用して出力するページの最大数を入力します。

ドキュメントの品質(Document Quality)

Safe Print で出力される添付ファイルに推奨されるイメージ品質値を使用するには、[デフォルト値(70)の使用(Use Default Value (70))] オプションを選択します。

(注)  

 
[カスタム値の入力(Enter Custom Value)] オプションを選択して、Safe Print で出力される添付ファイルのカスタム イメージ品質値を入力することもできます。

ファイルタイプの選択(File Type Selection)

メッセージの添付ファイルを Safe Print で出力する場合に使用可能なファイル グループ(「Microsoft Documents」など)から必要なファイル タイプを選択します。

Watermark

Safe Print で出力される添付ファイルに Watermark を追加するには、[有効(Enabled)] オプションを選択します。

(注)  

 
[カスタムテキストの入力(Enter Custom Text)] フィールドに Watermark のカスタム テキストを入力します。

カバーページ(Cover Page)

Safe Print で出力される添付ファイルにカバー ページを追加するには、[有効(Enabled)] オプションを選択します。

(注)  

 
[カスタムテキストの入力(Enter Custom Text)] フィールドにカバー ページのカスタム テキストを入力します。

ステップ 4

変更を送信し、保存します。

次のタスク

メッセージの添付ファイルを Safe Print で出力するためのコンテンツ フィルタを設定します。詳細については、メッセージの添付ファイルを Safe Print で出力するためのコンテンツ フィルタの設定を参照してください。

メッセージの添付ファイルを Safe Print で出力するためのコンテンツ フィルタの設定

「Safe Print」コンテンツ フィルタ アクションを使用して、メッセージの添付ファイルを Safe Print で出力

Safe Print コンテンツ フィルタ アクションは、次のいずれかの方法で使用できます。

  • [一致する添付ファイルをSafe Printで出力(Safe print matching attachments)] オプション

  • [すべての添付ファイルをSafe Printで出力(Safe print all attachments)] オプション

表 1.

Safe Print アクション オプション

使用方法

サポートされるコンテンツ フィルタ条件

一致する添付ファイルをSafe Printで出力(Safe print matching attachments)

[一致する添付ファイルをSafe Printで出力(Safe print matching attachments)] オプションを使用すると、設定されたコンテンツ フィルタ条件に一致するすべてのメッセージの添付ファイルを Safe Print で出力します。

[マクロ検出(Macro Detection)] コンテンツ フィルタ条件を設定し、[一致する添付ファイルをSafe Printで出力(Safe print matching attachments)] オプションを選択します。

受信メッセージに 3 つのメッセージ添付ファイル「docx1」、「docx2」、および「docx3」が含まれ、電子メールゲートウェイによって「docx1」でマクロが検出された場合は、「docx1」のみが Safe Print で出力されます。

次に、[一致する添付ファイルをSafe Printで出力(Safe print matching attachments)] オプションでのみ使用できるコンテンツ フィルタ条件を示します。

  • URLレピュテーション

  • URL Category

  • マクロ検出

  • 添付ファイルの内容

  • 添付ファイルのファイル情報

すべての添付ファイルをSafe Printで出力(Safe print all attachments)

[すべての添付ファイルをSafe Printで出力(Safe print all attachments)] オプションを使用すると、設定されたコンテンツ フィルタ条件が true の場合にすべてのメッセージの添付ファイルを Safe Print で出力します。

[エンベロープ送信者(Envelope Sender)] コンテンツ フィルタ条件を設定し、[すべての添付ファイルをSafe Printで出力(Safe print all attachments)] オプションを選択します。

送信者「user1@example.com」からの受信メッセージに 3 つのメッセージ添付ファイル「docx1」、「docx2」、および「ppt1」が含まれている場合、すべてのメッセージ添付ファイル「docx1」、「docx2」、および「ppt1」が以下の条件に基づいて Safe Print で出力されます。

  • [スキャン動作(Scan Behavior)] > [Safe Printの設定(Safe Print Settings)] ページで選択されたファイル タイプ。

  • 送信者 user1@example.com は、[エンベロープ送信者(Envelope Sender)] コンテンツ フィルタ条件で設定された LDAP グループ ディレクトリに一致します。

[すべての添付ファイルをSafe Printで出力(Safe print all attachments)] オプションを設定した電子メールゲートウェイで使用可能なコンテンツフィルタ条件であればどれでも使用できます。

たとえば、[マクロ検出(Macro Detection)] 条件および「Safe Print」アクションを使用して、マクロを含むメッセージ添付ファイルを Safe Print で出力するには、次の手順を実行します。

始める前に

電子メール ゲートウェイで Safe Print 設定を構成したことを確認します。電子メール ゲートウェイで Safe Print 設定を構成を参照してください

手順

ステップ 1

[メールポリシー(Mail Policies)] > [受信コンテンツフィルタ(Incoming Content Filters)] に移動します。

ステップ 2

[フィルタの追加(Add Filter)] をクリックします。

ステップ 3

コンテンツ フィルタの名前と説明を入力します。

ステップ 4

[条件を追加(Add Condition)] をクリックします。

ステップ 5

[マクロ検出(Macro Detection)] をクリックします。

ステップ 6

電子メール ゲートウェイでマクロを検出するファイル タイプを選択して、[追加(Add)] をクリックします。

ステップ 7

[OK] をクリックします。

ステップ 8

[アクションを追加(Add Action)] をクリックします。

ステップ 9

[Safe Print] をクリックします。

ステップ 10

メッセージの添付ファイルに対して実行するアクションは、次のいずれかを選択します。

  • [一致する添付ファイルをSafe Printで出力(Safe print matching attachments)] オプションを選択すると、設定された [マクロ検出(Macro Detection)] コンテンツ フィルタ条件に一致するすべてのメッセージの添付ファイルを Safe Print で出力します。

  • [すべての添付ファイルをSafe Printで出力(Safe print all attachments)] オプションを選択すると、設定された [マクロ検出(Macro Detection)] コンテンツ フィルタ条件が true の場合に、すべてのメッセージの添付ファイルを Safe Print で出力します。

ステップ 11

[はい(Yes)] を選択して、スキャン不可とマークされているメッセージの添付ファイルを削除します。

メッセージの添付ファイルは、次のいずれかの理由により、スキャン不可とマークされます。

  • メッセージに暗号化された添付ファイルが含まれている。

  • メッセージに破損した添付ファイルが含まれている。

  • メッセージの添付ファイルに対して Safe Print アクションを実行したときに I/O エラーが発生する。

  • メッセージの添付ファイルに対して Safe Print アクションを実行したときにタイムアウト エラーが発生する。

(注)  

 
デフォルトでは、添付ファイルがスキャンできない場合、システム生成のメッセージが添付テキスト ファイルとして追加されます。[カスタム差し替えメッセージ(Custom Replacement Message)] フィールドにカスタム メッセージを入力します。

ステップ 12

[OK] をクリックします。

ステップ 13

変更を送信し、保存します。

受信メール ポリシーへのコンテンツ フィルタのアタッチ

メッセージの添付ファイルを Safe Print で出力するために設定したコンテンツ フィルタを受信メール ポリシーにアタッチできます。

手順

ステップ 1

[メール ポリシー(Mail Policies)] > [受信メール ポリシー(Incoming Mail Policies)] に移動します。

ステップ 2

コンテンツ フィルタの下のリンクをクリックします。

ステップ 3

[コンテンツフィルタを有効にする(カスタマイズ設定)(Enable Content Filters (Customize Settings))] を確実に選択します。

ステップ 4

メッセージの添付ファイルを Safe Print で出力するために作成したコンテンツ フィルタを選択します。

ステップ 5

変更を送信し、保存します。

Safe Print の設定とクラスタ

中央管理を使用する場合、クラスタ、グループ、およびマシンの各レベルで、電子メールゲートウェイとメールポリシーで Safe Print を設定できます。

Safe Print で出力された添付ファイル付きメッセージのモニタリング

[Safe Print] レポート ページを使用して、次の内容を表示できます。

  • ファイル タイプ別の、Safe Print で出力された添付ファイルの数(グラフ形式)。

  • ファイル タイプ別の、Safe Print で出力された添付ファイルの概要(表形式)。

[Safe Printで出力されたファイル種類の概要(Summary of Safe Print File Types)] セクションで Safe Print で出力された添付ファイルの合計数をクリックすると、[メッセージトラッキング(Message Tracking)] にメッセージの詳細が表示されます。

ログの表示

Safe Print に関するログ情報はメールログに書き込まれます。ほとんどの情報は [情報(Info)] または [デバッグ(Debug)] レベルです。

Safe Print ログエントリの例

Safe Print に関する情報はメールログに書き込まれます。ほとんどの情報は [情報(Info)] または [デバッグ(Debug)] レベルです。

一時ディレクトリを作成できない

この例では、電子メールゲートウェイがファイルを保存するための一時ディレクトリを作成できなかったため、メッセージの添付ファイルが Safe Print で出力されなかったことがログに示されます。

Sat Jul 20 05:53:48 2019 Info: MID 5 Unable to safe print the attachment, 
Filename:test_file.docx, Reason: IO error occurred during safeprinting of the attachment
Sat Jul 20 05:53:48 2019 Trace: MID 5 Unable to safe print the attachment, 
Filename:test_file.docx, Exception: Unable to create tmp directory for safeprinting document:
[Errno 2] No such file or directory: '/tmp/test_file.docx'

Safe Print 対象の PDF 添付ファイルを作成できない

この例では、電子メールゲートウェイが Safe Print 対象の PDF 添付ファイルを作成できなかったため、メッセージの添付ファイルが Safe Print で出力されなかったことがログに示されています。

Thu Jul 11 07:19:01 2019 Info: MID 132 Unable to safe print the attachment,
Filename:test_file.docx, Reason: IO error occurred during safeprinting of the attachment
Thu Jul 11 07:19:01 2019 Trace: MID 132 Unable to safe print the attachment,
Filename:test_file.docx, Exception: Error while creating safeprinted PDF document:
[Errno 2] No such file or directory: '/tmp/test_file.docx/safe_print_test_file.pdf'

破損ファイル

この例では、ファイルが破損したため、メッセージの添付ファイルが Safe Print で出力されなかったことがログに示されています。

Thu Jul 11 08:34:31 2019 Info: MID 142 Unable to safe print the attachment, 
Filename:corrupt_file=20(1).docx, Reason: The attachment is corrupted

暗号化ファイル

この例では、ファイルが暗号化されたため、メッセージの添付ファイルが Safe Print に出力されなかったことがログに示されています。

Thu Jul 11 08:34:31 2019 Info: MID 142 Unable to safe print the attachment, 
Filename:sept_subscription.pdf, Reason: The attachment is encrypted.

タイムアウトエラー

この例では、タイムアウトエラーにより、メッセージの添付ファイルが SafePrint で出力されなかったことがログに示されています。

Thu Jul 11 10:32:29 2019 Info: MID 165 Unable to safe print the attachment, 
Filename:20_page.docx, Reason: A timeout error occurred when trying to safe print the attachment

メッセージトラッキングでの Safe Print 詳細の表示

メッセージトラッキングを使用して、Safe Print で出力された添付ファイルを含むメッセージの詳細を表示します。

始める前に

  • E メール ゲートウェイでメッセージ トラッキング機能が有効にされていることを確認します。メッセージトラッキングを有効にするには、電子メールゲートウェイのレガシー Web インターフェイスで [セキュリティサービス(Security Services)] > [メッセージトラッキング(Message Tracking)] ページに移動します。

  • メッセージの添付ファイルを Safe Print で出力するためのコンテンツフィルタが設定されている必要があります。

手順

ステップ 1

(新しい Web インターフェイスのみ)[トラッキング(Tracking)] > [メッセージトラッキング(Message Tracking)] に移動します。

または
(レガシー Web インターフェイスのみ)[モニタ(Monitor)] > [メッセージトラッキング(Message Tracking)] に移動します。

ステップ 2

(新しい Web インターフェイスのみ) [詳細検索(Advanced Search)] をクリックします。

または
(レガシー Web インターフェイスのみ)[詳細(Advanced)] をクリックします。

ステップ 3

Safe Print に出力された添付ファイルを含むメッセージの詳細を表示するには、[メッセージイベント(Message Event)] で [Safe Print] チェックボックスをオンにします。

ステップ 4

必要な検索オプションを入力して [Search(検索)] をクリックします。