スパム隔離

この章は、次の項で構成されています。

スパム隔離の概要

スパム隔離(別名 ISQ)およびエンドユーザ隔離(別名 EUQ)は、「誤検出」( 電子メールゲートウェイが正規の電子メールメッセージをスパムと見なすこと)が問題とされる組織でのセーフガードメカニズムとなります。メッセージがスパムである、またはスパムの疑いがあると 電子メールゲートウェイが判断した場合、メッセージを配信または削除する前に、受信者または管理者にそのメッセージを確認してもらうことができます。スパム隔離はこのためにメッセージを保存します。

電子メールゲートウェイの管理ユーザは、スパム隔離内のすべてのメッセージを閲覧できます。エンド ユーザー(通常はメッセージの受信者)は、そのユーザー宛の隔離されたメッセージを、若干異なる Web インターフェイスで表示できます。

スパム隔離は、ポリシー、ウイルス、アウトブレイク隔離とは異なります。

関連項目

ローカルのスパム隔離と外部のスパム隔離

ローカルのスパム隔離では、 電子メールゲートウェイでスパムおよびスパムの疑いがあるメッセージなどを保存します。外部のスパム隔離は、別の Cisco Secure Email and Web Manager でこれらのメッセージを保存できます。

次の場合は外部のスパム隔離の使用を検討してください。

  • 複数の 電子メールゲートウェイからのスパムを集約して保存および管理する必要がある。
  • 電子メールゲートウェイで保持可能な量より多くのスパムを保存する必要がある。
  • スパム隔離とそのメッセージを定期的にバックアップする必要がある。

関連項目

ローカルのスパム隔離の設定

次の表 は、メッセージをスパム隔離に送信する方法を示しています

手順

  コマンドまたはアクション 目的

ステップ 1

まだ実行していない場合はアンチスパム機能を有効にします。

詳細については、スパムおよびグレイメールの管理を参照してください。

ステップ 2

隔離設定を有効にし、設定を行います。

詳細については、レガシー Web インターフェイスでのスパム隔離の有効化と設定を参照してください。

ステップ 3

スパム隔離に割り当てられたディスク領域を調整します。

詳細については、ディスク領域の管理を参照してください。

ステップ 4

隔離へのブラウザ アクセスを有効にします。

詳細については、スパム隔離へのブラウザ アクセス用 IP インターフェイスの設定を参照してください。

ステップ 5

スパムを隔離に送信するように 電子メールゲートウェイを設定します。

詳細については、次を参照してください。

ステップ 6

見出しに文字エンコーディングの情報がないメッセージのデフォルトの文字エンコーディングを指定します。

詳細については、メッセージ テキストが正しく表示されることの確認を参照してください。

次のタスク

関連項目

レガシー Web インターフェイスでのスパム隔離の有効化と設定

手順

ステップ 1

(新しい Web インターフェイスのみ) 電子メールゲートウェイ をクリックして、レガシー Web インターフェイスをロードします。

ステップ 2

[管理アプライアンス(Management Appliance)] > [集約サービス(Centralized Services)] >[スパム隔離(Spam Quarantine)] を選択します。

ステップ 3

事前にスパム隔離を有効にしていない場合は、[スパム隔離を有効にする(Enable Spam Quarantine)] を選択します。

スパム隔離の設定を編集する場合は、 [スパム隔離(Spam Quarantine)] セクションの [隔離名(Quarantine Name)] カラムにある [スパム隔離(Spam Quarantine)] リンクをクリックします。

ステップ 4

次のオプションを指定します。

オプション

説明

[次を使用してメッセージを配信(Deliver Messages Via)]

隔離関係のすべての送信電子メール(スパム通知やスパム隔離からリリースされたメッセージなど)は、メッセージ送信が設定されている他の 電子メールゲートウェイまたはサーバを経由して配信する必要があります。

これらのメッセージは、SMTP またはグループウェアサーバを使用してルーティングできます。また、 電子メールゲートウェイの発信リスナーインターフェイス(通常は Data 2 インターフェイス)を指定することもできます。

代替用アドレスは、ロードバランシングとフェールオーバーに使用します。

電子メールゲートウェイが複数台ある場合は、管理対象となる任意の電子メールゲートウェイの発信リスナーインターフェイスをプライマリアドレスまたは代替用アドレスとして使用できます。これらはいずれも同じインターフェイス(Data 1 または Data 2)を発信リスナーとして使用する必要があります。

これらのアドレスについての他の注意事項を画面で確認してください。

次の日数の経過後に削除(Schedule Delete After)

メッセージを削除する前に保持する日数を指定します。

隔離エリアの容量が満杯になるのを防ぐために、古いメッセージから削除するように隔離を設定することを推奨します。自動削除をスケジュールしないという選択も可能です。

[メッセージのリリース時にCiscoに通知(Notify Cisco Upon Message Release)]

メッセージのリリース時にシスコに通知する場合は、[ Send a copy of released messages To cisco for analysis (推奨) ] チェックボックスをオンにします。

[スパム隔離のアピアランス(Spam Quarantine Appearance)]

ロゴ(Logo)

デフォルトでは、ユーザがログインして隔離されたメッセージを確認するときに、スパム隔離のページの最上部にシスコ ロゴが表示されます。

代わりにカスタム ロゴを使用するには、そのロゴをアップロードします。ロゴは、高さ 50 ピクセル、幅 500 ピクセルまでの .jpg、.gif、または .png ファイルにする必要があります。

ログイン ページ メッセージ(Login page message)

(オプション)ログイン ページ メッセージを指定します。このメッセージは、隔離を閲覧するためにエンド ユーザおよび管理者がログインするときに表示されます。

メッセージを指定しない場合、次のメッセージが表示されます。

ログイン情報を入力してください。入力する情報がわからない場合は、管理者に問い合わせてください。(Enter your login information below. If you are unsure what to enter, please contact your administrator.)

管理ユーザ(Administrative Users)

スパム隔離への管理ユーザ アクセスの設定を参照してください。

ステップ 5

変更を送信し、保存します。

次のタスク

スパム隔離へのブラウザ アクセス用 IP インターフェイスの設定

管理者およびエンド ユーザがスパム隔離にアクセスするときには、別のブラウザ ウィンドウが開きます。

手順

ステップ 1

(新しい Web インターフェイスのみ) 電子メールゲートウェイ をクリックして、レガシー Web インターフェイスをロードします。

ステップ 2

[ネットワーク(Network)] > [IPインターフェイス(IP Interfaces)] を選択します。

ステップ 3

インターフェイス名をクリックします(この例では、管理インターフェイスを使用します)。

ステップ 4

[スパム隔離(Spam Quarantine)] セクションで、スパム隔離にアクセスするための設定を行います。

  • デフォルトでは、HTTP がポート 82 を使用し、HTTPS がポート 83 を使用します。

  • 通知とスパム隔離のブラウザ ウィンドウに記載される URL を指定します。

    使用している Cisco Secure Email and Web Manager のホスト名をエンドユーザに表示したくない場合は、代わりのホスト名を指定できます。

ステップ 5

変更を送信し、保存します。

次のタスク

スパム隔離アクセス用に指定したホスト名を DNS サーバが解決できることを確認します。

スパム隔離への管理ユーザ アクセスの設定

管理者権限を持つすべてのユーザは、スパム隔離設定を変更したり、スパム隔離内のメッセージを表示および管理したりすることができます。管理者ユーザに対してスパム隔離アクセスを設定する必要はありません。

次のロールのユーザに対してスパム隔離へのアクセスを設定すると、これらのユーザはスパム隔離内のメッセージを表示、リリース、削除できます。

  • 演算子
  • Read-Only Operator
  • Help desk user
  • ゲスト
  • スパム隔離権限を持つカスタム ユーザ ロール

これらのユーザはスパム隔離設定にアクセスできません。

始める前に

スパム隔離にアクセスできるユーザまたはカスタム ユーザ ロールを作成します。詳細については、管理タスクの分散 を参照してください。

手順

ステップ 1

Cisco Secure Email and Web Manager で、[サービスステータス(Service Status)] をクリックし、[スパム隔離(Spam Quarantine)] に対応する にカーソルを合わせて、[スパム隔離設定の編集(Edit Spam Quarantine Settings)] をクリックします。

ステップ 2

トグルスイッチをクリックしてスパム隔離を有効にします。

ステップ 3

追加するユーザ タイプ(ローカル、外部認証、またはカスタム ロール)のリンクをクリックします。

ユーザまたはロールを追加済みの場合は、ユーザ名かロールをクリックすると、すべての対象ユーザまたはロールが表示されます。

ステップ 4

追加するユーザまたはロールを選択します。

管理者権限を持つユーザは、スパム隔離へのフル アクセスが自動的に与えられるため、表示されません。

ステップ 5

[OK] をクリックします。

ステップ 6

[送信(Submit)] をクリックします。

次のタスク

関連項目

スパム隔離へのエンドユーザ アクセスの設定

スパムを隔離するためのメール ポリシーの設定

スパム隔離を有効にした後、スパムまたはスパムの疑いのあるメッセージをその隔離に送信するように、メール ポリシーを設定できます。メールがスパム隔離に送信されるように、メール ポリシーでアンチスパム スキャンを有効にする必要があります。

手順

ステップ 1

[メールポリシー(Mail Policies)] > [受信メールポリシー(Incoming Mail Policies)] ページで、対応するメール ポリシーの [スパム対策(Anti-Spam)] カラムにあるリンクをクリックします。

ステップ 2

[スパム対策設定(Anti-Spam Settings)] セクションで、[IronPortスパム対策サービスを使用(Use IronPort Anti-Spam service)] を選択します。

ステップ 3

[ポジティブスパムの設定(Positively-Identified Spam Settings)] セクションで、[このアクションをメッセージに適用する(Apply This Action to Message)] オプションに [スパム隔離(Spam Quarantine)] を選択します。

ステップ 4

スパムの疑いのあるメッセージおよびマーケティング電子メールに対しても設定します。

ステップ 5

変更を送信し、保存します。

隔離対象のメールの受信者の制限

電子メールゲートウェイで複数のメールポリシーを使用して([メールポリシー(Mail Policies)] > [受信メールポリシー(Incoming Mail Policy)])、メールの隔離対象から除外する受信者アドレスのリストを指定できます。そのメール ポリシーにアンチスパムを設定する際、隔離の代わりに [配信(Deliver)] または [ドロップ(Drop)] を選択します。

メッセージ テキストが正しく表示されることの確認

AsyncOS では、メッセージ ヘッダーに指定されたエンコーディングに基づいてメッセージの文字セットが決定されます。しかし、ヘッダーに指定されたエンコーディングが実際のテキストと一致していないと、そのメッセージは、スパム隔離内で閲覧される際に正しく表示されません。このような状況は、スパム メッセージの場合に発生することがよくあります。

これらのメッセージに対してメッセージのテキストが正しく表示されることを確認するには、を参照してください。

関連項目

デフォルト エンコーディングの指定

着信メッセージのヘッダーに文字セットのエンコーディングが指定されていない場合に、デフォルトエンコーディングを指定するように電子メールゲートウェイを設定できます。

そうすることにより、そのようなメッセージをスパム隔離内で正しく表示するのに役立ちます。ただし、デフォルト エンコーディングを指定すると、他の文字セットのメッセージが正しく表示されなくなる可能性があります。この設定は、メッセージ ヘッダーにエンコーディングが指定されていないメッセージに対してのみ適用されます。一般に、このカテゴリに入るメールの多くが 1 つの特定のエンコーディングになると予測される場合にだけ、デフォルト エンコーディングを設定します。

たとえば、隔離されるメッセージのうち、メッセージ ヘッダーに文字セットのエンコーディングが指定されていないものの多くが日本語(ISO-2022-JP)である場合は、[スキャン動作(Scan Behavior)] ページのエンコーディングを [日本語(ISO-2022-JP)(Japanese (ISO-2022-JP))] として設定できます。

手順

ステップ 1

[セキュリティサービス(Security Services)] > [スキャン動作(Scan Behavior)] をクリックします。

ステップ 2

[グローバル設定(Global Settings)] で [グローバル設定を編集(Edit Global Settings)] をクリックします。

ステップ 3

[何も指定されていないときに使用する符号化(Encoding to use when none is specified)] ドロップダウン リストから目的のエンコーディング タイプを選択します。

ステップ 4

[送信(Submit)] をクリックします。

ステップ 5

[変更を確定(Commit Changes)] をクリックします。

スパム隔離の言語

各ユーザは、ウィンドウの右上にある [オプション(Options)] メニューからスパム隔離の言語を選択します。

セーフリストおよびブロックリストを使用した送信者に基づく電子メール配信の制御

管理者およびエンド ユーザは、メッセージがスパムであるかどうかを判断するためにセーフリストとブロックリストを使用できます。セーフリストでは、スパムとして処理しない送信者およびドメインが指定されます。ブロックリストでは、常にスパムとして処理する送信者およびドメインが指定されます。

エンド ユーザー(電子メール ユーザー)に各自の電子メール アカウントのセーフリストとブロックリストの管理を許可することができます。たとえば、エンド ユーザは、もう興味のないメーリング リストから電子メールを受信している場合があります。そのようなユーザは、このメーリング リストからの電子メールが自分の受信箱に送信されないように、その送信者を自分のブロックリストに追加できます。また、エンド ユーザは、スパムではない特定の送信者からの電子メールが自分のスパム隔離に送信されていることに気づくこともあります。これらの送信者からのメッセージが隔離されないようにするために、エンド ユーザはそれらの送信者を自分のセーフリストに追加できます。

エンド ユーザおよび管理者が行った変更はお互いに表示され、両者が変更できます。

関連項目

セーフリストとブロックリストのメッセージ処理

セーフリストまたはブロックリストに送信者を追加しても、電子メールゲートウェイではメッセージに対するウイルスのスキャンや、内容に関連したメールポリシーの基準をメッセージが満たすかどうかの判定が行われます。受信者のセーフリストにメッセージの送信者が含まれていても、他のスキャン設定と結果によってはメッセージが配信されない場合があります。

セーフリストとブロックリストを有効にすると、電子メールゲートウェイは、アンチスパムスキャンの直前にセーフリスト/ブロックリスト データベースと照合してメッセージをスキャンします。 電子メールゲートウェイがセーフリストまたはブロックリストのエントリに一致する送信者またはドメインを検出した場合、受信者が複数存在すると(かつ各受信者のセーフリスト/ブロックリスト設定が異なると)、そのメッセージは分裂します。たとえば、受信者 A と受信者 B の両方に送信されるメッセージがあるとします。受信者 A のセーフリストにはこの送信者のエントリがありますが、受信者 B のセーフリストおよびブロックリストにはエントリがありません。この場合、メッセージは 2 つのメッセージ ID で 2 つのメッセージに分割されます。受信者 A に送信されるメッセージは、セーフリストに一致していることが X-SLBL-Result-セーフリスト ヘッダーによってマークされ、アンチスパム スキャンをスキップします。一方、受信者 B 宛のメッセージは、アンチスパム スキャン エンジンによってスキャンされます。その後、どちらのメッセージもパイプライン(アンチウイルス スキャン、コンテンツ ポリシーなど)を続行し、設定されているすべての設定に従います。

メッセージの送信者またはドメインがブロックリストに含まれる場合の配信の動作は、セーフリスト/ブロックリスト機能を有効にするときに指定したブロックリスト アクションによって決まります。セーフリストの配信の場合と同様に、セーフリスト/ブロックリスト設定の異なる複数の受信者が存在すると、そのメッセージは分裂します。分裂したメッセージのうちブロックリストに含まれるものは、ブロックリスト アクション設定に応じて隔離されるかドロップされます。隔離を実行するようにブロックリスト アクションが設定されている場合、そのメッセージはスキャンされ、最終的に隔離されます。削除するようにブロックリスト アクションが設定されている場合、そのメッセージは、セーフリスト/ブロックリスト スキャンの直後にドロップされます。

セーフリストとブロックリストはスパム隔離内に保持されているため、配信の動作は、他のアンチスパム設定にも左右されます。たとえば、アンチスパム スキャンをスキップするようにホスト アクセス テーブル(HAT)で「承認(Accept)」メール フロー ポリシーを設定すると、そのリスナー上でメールを受信するユーザは、自分のセーフリストとブロックリストの設定がそのリスナー上で受信されたメールに適用されなくなります。同様に、一部のメッセージ受信者についてアンチスパム スキャンをスキップするメール フロー ポリシーを作成すると、それらの受信者は、自分のセーフリストとブロックリストの設定が適用されなくなります。

関連項目

レガシー Web インターフェイスでのセーフリストとブロックリストの有効化

始める前に

  • スパム隔離を有効にする必要があります。「ローカルのスパム隔離の設定」を参照してください。

  • 外部セーフリスト/ブロックリストを使用するように 電子メールゲートウェイを設定します。お使いの 電子メールゲートウェイのマニュアルで外部スパム隔離を設定する手順を参照してください。

手順

ステップ 1

(新しい Web インターフェイスのみ) 電子メールゲートウェイ をクリックして、レガシー Web インターフェイスをロードします。

ステップ 2

[管理アプライアンス(Management Appliance)] > [集約サービス(Centralized Services)] >[スパム隔離(Spam Quarantine)] に移動します。

ステップ 3

[エンドユーザセーフリスト/ブロックリスト(End-User Safelist/Blocklist)] の下にある [設定の編集(Edit Settings)] をクリックします。

ステップ 4

[エンドユーザセーフリスト/ブロックリスト機能を有効にする(Enable End User Safelist/Blocklist Feature)] を選択します。

ステップ 5

[ブロックリストアクション(Blocklist Action)] に [隔離(Quarantine)] または [削除(Delete)] を選択します。

ステップ 6

[ユーザごとの最大リスト項目数(Maximum List Items Per User)] を指定します。

これは、各受信者のリストごとのアドレスまたはドメインの最大数です。ユーザごとのリスト エントリ数を大きくすると、システムのパフォーマンスに悪影響を与えることがあります。

ステップ 7

[更新頻度(Update Frequency)] を選択します。

この値によって、外部スパム隔離を使用する電子メールゲートウェイのセーフリスト/ブロックリストを AsyncOS が更新する頻度が決まります。この設定の意味については、外部スパム隔離およびセーフリスト/ブロックリストで説明します。

ステップ 8

更新頻度を選択します。この値によって、外部スパム隔離を使用する電子メールゲートウェイのセーフリスト/ブロックリストを AsyncOS が更新する頻度が決まります。この設定の意味については、外部スパム隔離およびセーフリスト/ブロックリストで説明します。

ステップ 9

変更を送信し、保存します。

外部スパム隔離およびセーフリスト/ブロックリスト

Cisco Secure Email and Web Manager で外部スパム隔離を使用する場合、セーフリスト/ブロックリストはその管理アプライアンスに保存されます。これにより、すべてのアプライアンスを対象に安全な送信者とブロックされた送信者を一か所で管理できます。

電子メールゲートウェイは受信メールの処理時にセーフリストとブロックリスト内の送信者を評価するため、Cisco Secure Email and Web Manager に保存されているセーフリストおよびブロックリストが受信メールに適用されるように、これらを電子メールゲートウェイに送信する必要があります。 Cisco Secure Email and Web Manager でセーフリスト/ブロックリスト機能を設定する際に、その更新頻度を設定します。

Cisco Secure Email and Web Manager での外部セーフリストおよびブロックリストの操作の詳細については、『Cisco Secure Email and Web Manager User Guide』のトピックを参照してください

セーフリストおよびブロックリストへの送信者とドメインの追加(管理者)

スパム隔離のインターフェイスでセーフリストとブロックリストを管理します。

多数の受信者(組織のエンド ユーザ)が特定の送信者またはドメインを許可リストまたはブロックリストに含めているかどうかも確認できます。

管理者は、各エンド ユーザが表示および操作する同じエントリのスーパーセットを表示して操作します。

始める前に

手順

ステップ 1

(新しい Web インターフェイスのみ) 電子メールゲートウェイで、[隔離(Quarantine)] > [スパム隔離(Spam Quarantine)] > [検索(Search)] をクリックします。

または

[モニタ(Monitor)] > [スパム隔離(Spam Quarantine)] を選択し、ページの右上隅にある [オプション(Options)] ドロップダウン メニューを選択します。

ステップ 2

[セーフリスト(Safelist)] または [ブロックリスト(Blocklist)] を選択します。

ステップ 3

(オプション)送信者または受信者を検索します。

ステップ 4

次の 1 つまたは複数の操作を実行します。

目的

操作手順

1 人の受信者に対して複数の送信者を追加する

新しい Web インターフェイスで 1 人の受信者に複数の送信者を追加する場合

  1. [受信者(Recipients)] タブを選択します。 

  2. +アイコンをクリックして、受信者のアドレスと送信者リストを追加します。

  3. 受信者の電子メール アドレスを入力します。

  4. 送信者の電子メール アドレスとドメインを入力します。

    各エントリを別の行に入力するか、各エントリをカンマで区切ります。

  5. をクリックしてエントリを保存します。

既存の送信者アドレスを変更するには、必要な受信者アドレスの横にあるチェックボックスをオンにして編集アイコンをクリックし、送信者のアドレスを変更してから をクリックしてエントリを保存します。

レガシー Web インターフェイスで 1 人の受信者に複数の送信者を追加する場合

  1. [表示方法:受信者(View by: Recipient)] を選択します。

  2. [追加(Add)] をクリックするか、受信者の [編集(Edit)] をクリックします。

  3. 受信者の電子メール アドレスを入力または編集します。

  4. 送信者の電子メール アドレスおよびドメインを入力します。

    各エントリを別の行に入力するか、各エントリをカンマで区切ります。

  5. [送信(Submit)] をクリックします。

1 人の送信者に対して複数の受信者を追加する

新しい Web インターフェイスで 1 人の送信者に複数の受信者を追加する場合

  1. [送信者(Sender)] タブを選択します。

  2. +をクリックして、送信者のアドレスと受信者リストを追加します。

  3. 送信者のアドレスまたはドメインを入力します。

  4. 受信者の電子メール アドレスを入力します。

    各エントリを別の行に入力するか、各エントリをカンマで区切ります。

  5. をクリックしてエントリを保存します。

既存の受信者アドレスを変更するには、必要な送信者アドレスの横にあるチェックボックスをオンにして編集アイコンをクリックし、送信者のアドレスを変更してから をクリックしてエントリを保存します。

レガシー Web インターフェイスで 1 人の送信者に複数の受信者を追加する場合

  1. [表示方法:送信者(View by: Sender)] を選択します。

  2. [追加(Add)] をクリックするか、または送信者の [編集(Edit)] をクリックします。

  3. 送信者アドレスまたはドメインを入力または編集します。

  4. 受信者の電子メール アドレスを入力します。

    各エントリを別の行に入力するか、各エントリをカンマで区切ります。

  5. [送信(Submit)] をクリックします。

受信者に関連付けられたすべての送信者を削除する

新しい Web インターフェイスで 1 人の受信者に関連付けられたすべての送信者を削除する場合

  1. 受信者または送信者のアドレスの横にあるチェック ボックスをオンにしてエントリを選択します。

    すべてのエントリを選択し、削除することができます。

  2. ごみ箱アイコンをクリックしてテーブル行全体を削除できます。

レガシー Web インターフェイスで 1 人の受信者に関連付けられたすべての送信者を削除する場合

  1. [表示方法(View by)] オプションを選択します。

  2. ゴミ箱アイコンをクリックしてテーブル行全体を削除します。

送信者に関連付けられたすべての受信者を削除する

新しい Web インターフェイスで 1 人の送信者に関連付けられたすべての受信者を削除する場合

  1. 受信者または送信者のアドレスの横にあるチェックボックスをオンにしてエントリを選択します。

    すべてのエントリを選択し、削除することができます。

  2. ごみ箱アイコンをクリックしてテーブル行全体を削除できます。

レガシー Web インターフェイスで 1 人の送信者に関連付けられたすべての受信者を削除する場合

  1. [表示方法(View by)] オプションを選択します。

  2. ゴミ箱アイコンをクリックしてテーブル行全体を削除します。

受信者の個々の送信者を削除する

新しい Web インターフェイスで 1 人の受信者の個々の送信者を削除する場合

  1. 受信者または送信者のアドレスの横にあるチェックボックスをオンにしてエントリを選択します。

    複数のエントリを選択、削除することができます。

  2. 編集アイコンをクリックして、個々の受信者または送信者を変更します。

  3. テキスト ボックスでエントリを追加または削除します。少なくとも 1 つはエントリを残す必要があります。

  4. をクリックしてエントリを保存します。

レガシー Web インターフェイスで 1 人の受信者の個々の送信者を削除する場合

  1. [表示方法(View by)] オプションを選択します。

  2. 個々の受信者または送信者の [編集(Edit)] をクリックします。

  3. テキスト ボックスでエントリを追加または削除します。少なくとも 1 つはエントリを残す必要があります。

  4. [送信(Submit)] をクリックします。

送信者の個々の受信者を削除する

新しい Web インターフェイスで 1 人の送信者の個々の受信者を削除する場合

  1. 受信者または送信者のアドレスの横にあるチェックボックスをオンにしてエントリを選択します。

    複数のエントリを選択、削除することができます。

  2. 編集アイコンをクリックして、個々の受信者または送信者を変更します。

  3. テキスト ボックスでエントリを追加または削除します。少なくとも 1 つはエントリを残す必要があります。

  4. をクリックしてエントリを保存します。

レガシー Web インターフェイスで 1 人の受信者の個々の送信者を削除する場合

  1. [表示方法(View by)] オプションを選択します。

  2. 個々の受信者または送信者の [編集(Edit)] をクリックします。

  3. テキスト ボックスでエントリを追加または削除します。少なくとも 1 つはエントリを残す必要があります。

  4. [送信(Submit)] をクリックします。

次のタスク

関連項目

セーフリスト エントリとブロックリスト エントリの構文

送信者を次の形式でセーフリストとブロックリストに追加できます。

  • user@domain.com
  • server.domain.com
  • domain.com
  • [10.1.1.0]
  • [ipv6:2001:DB8:1::1]
  • user@[1.2.3.4]
  • user@[ipv6:2001:db8::1]

送信者アドレスやドメインなどの同一エントリを、セーフリストとブロックリストの両方に同時に追加することはできません。ただし、ドメインをセーフリストに追加し、そのドメインに所属する送信者の電子メール アドレスをブロックリストに追加すること(またはその逆)は可能です。両方のルールが適用されます。たとえば example.com がセーフリストに含まれている場合、george@example.com をブロックリストに追加することができます。この場合、電子メールゲートウェイは、スパムとして処理される george@example.com からのメールを除いて、example.com からのすべてのメールをスパムのスキャンなしで配信します。

.domain.com のような構文を使用して、サブドメインの範囲を許可したり、ブロックしたりすることはできません。ただし、構文 server.domain.com を使用して特定のドメインをブロックすることは可能です。

すべてのセーフリストおよびブロックリストのクリア

すべての送信者と受信者を含む、セーフリストおよびブロックリストのすべてのエントリを削除する必要がある場合は、セーフリスト/ブロックリストのバックアップと復元の手順を使用してエントリなしでファイルをインポートします。

セーフリストおよびブロックリストへのエンドユーザ アクセスについて

エンド ユーザはスパム隔離から各自のセーフリストとブロックリストにアクセスします。スパムの隔離へのエンドユーザアクセスを設定するには、「Web ブラウザからのスパム隔離へのエンドユーザアクセスの設定」を参照してください。

必要に応じて、スパム隔離の URL と下記の手順をエンド ユーザに提供してください。

関連項目

セーフリストへのエントリの追加(エンド ユーザ)


(注)  
セーフリストに登録されている送信者からのメッセージの配信は、システムの他の設定によって異なります。セーフリストとブロックリストのメッセージ処理を参照してください。

エンド ユーザは、次の 2 つの方法で送信者をセーフリストに追加できます。

隔離されたメッセージの送信者のセーフリストへの追加

エンド ユーザは、スパム隔離に送信されたメッセージの送信者をセーフリストに追加できます。

手順

ステップ 1

(新しい Web インターフェイスのみ)[隔離(Quarantine)] > [スパム隔離(Spam Quarantine)] > [セーフリスト(Safelist)] を選択します。

または

[モニタ(Monitor)] > [スパム隔離(Spam Quarantine)] > [セーフリスト(Safelist)] を選択します。

ステップ 2

(新しい Web インターフェイスのみ)[リリースしてセーフリストに追加(Release and Add to Safelist)] アイコンをクリックしてメッセージをリリースし、セーフリストに追加します。

または

ドロップダウン メニューから [リリースしてセーフリストに追加(Release and Add to Safelist)] を選択します。

指定したメールのエンベロープ送信者と差出人ヘッダーが両方ともセーフリストに追加されます。解放されたメッセージは、それ以降の電子メール パイプライン内の作業キューの処理をスキップして、宛先キューへ直接進みます。

隔離されたメッセージのない送信者のセーフリストへの追加
手順

ステップ 1

(新しい Web インターフェイスのみ)[隔離(Quarantine)] > [スパム隔離(Spam Quarantine)] > [セーフリスト(Safelist)] を選択し、ページの右上にあるプラス アイコンをクリックします。

ステップ 2

(新しい Web インターフェイスのみ)電子メール アドレスまたはドメインを入力します。ドメインと電子メール アドレスは、コンマで区切って複数入力できます。

ステップ 3

(新しい Web インターフェイスのみ) をクリックしてエントリを保存します。

ステップ 4

必要に応じて、レガシー インターフェイスから次のタスクを実行できます。

  1. [モニタ(Monitor)] > [スパム隔離(Spam Quarantine)] を選択します。

  2. ページの右上隅にある [オプション(Options)] ドロップダウン メニューを選択します。

  3. [セーフリスト(Safelist)] を選択します。

  4. [セーフリスト(Safelist)] ダイアログボックスから、電子メール アドレスまたはドメインを入力します。ドメインと電子メール アドレスは、コンマで区切って複数入力できます。

  5. [一覧に追加(Add to List)] をクリックします。

ブロックリストへの送信者の追加(エンド ユーザ)

ブロックリストに登録されている送信者からのメッセージは、管理者が定義したセーフリスト/ブロックリスト アクション設定に応じて、拒否または隔離されます。


(注)  
この手順でのみブロックリスト エントリを追加できます。
手順

ステップ 1

(新しい Web インターフェイスのみ)[隔離(Quarantine)] > [スパム隔離(Spam Quarantine)] を選択します。

ステップ 2

(新しい Web インターフェイスのみ)[ブロックリスト(Blocklist)] を選択し、[+] アイコンをクリックして、ブロックリストに追加するドメインまたは電子メール アドレスを入力します。ドメインと電子メール アドレスは、コンマで区切って複数入力できます。

ステップ 3

(新しい Web インターフェイスのみ) をクリックしてエントリを保存します。

ステップ 4

必要に応じて、レガシー インターフェイスから次のタスクを実行できます。

  1. [モニタ(Monitor)] > [スパム隔離(Spam Quarantine)] を選択します。

  2. ページの右上にある [オプション(Options)] ドロップダウン メニューから [ブロックリスト(Blocklist)] を選択します。

  3. ブロックリストに追加するドメインまたは電子メール アドレスを入力します。ドメインと電子メール アドレスは、コンマで区切って複数入力できます。

  4. [一覧に追加(Add to List)] をクリックします。

複数の 電子メールゲートウェイCisco Secure Email and Web Manager を使用しない展開)でのセーフリストまたはブロックリストの同期

複数の電子メールゲートウェイCisco Secure Email and Web Manager なしで使用する場合、セーフリスト/ブロックリストおよびその構成設定を、複数の電子メールゲートウェイ間で手動で同期することが必要になる場合があります。

セーフリスト/ブロックリストのバックアップと復元で説明されている手順を使用して .csv ファイルをエクスポートおよびインポートしてから、FTP を使用してファイルをアップロードおよびダウンロードできます。

セーフリスト/ブロックリストのバックアップと復元

電子メールゲートウェイをアップグレードする場合、またはインストールウィザードを実行する場合は、事前にセーフリスト/ブロックリストデータベースをバックアップしておく必要があります。セーフリスト/ブロックリストの情報は、アプライアンスの設定が格納されるメインの XML コンフィギュレーション ファイルには含まれていません。

セーフリスト/ブロックリストのコピーを保存して複数の 電子メールゲートウェイを同期する場合も、この手順を使用できます。

手順

ステップ 1

(新しい Web インターフェイスのみ) 電子メールゲートウェイ をクリックして、レガシー Web インターフェイスをロードします。

ステップ 2

[管理アプライアンス(Management Appliance)]> [システム管理(System Administration)] > [設定ファイル(Configuration File)] を選択します。

ステップ 3

[エンドユーザセーフリスト/ブロックリストデータベース(スパム隔離)(End-User Safelist/Blocklist Database (Spam Quarantine))] セクションまでスクロールします。

目的

操作手順

セーフリスト/ブロックリストをエクスポートする

.csv ファイルのパスおよびファイル名をメモし、必要に応じて変更します。

[すぐにバックアップ(Backup Now)] をクリックします。

電子メールゲートウェイは次の命名規則を使用して、 電子メールゲートウェイの /configuration ディレクトリに .csv ファイルを保存します。

slbl-<serial number>-<timestamp>.csv

セーフリスト/ブロックリストをインポートする

注意    

 

このプロセスによって、すべてのユーザのセーフリストおよびブロックリストの既存のエントリがすべて上書きされます。

[リストアするファイルを選択(Select File to Restore)] をクリックします。

configuration ディレクトリ内のファイル リストから目的のファイルを選択します。

復元するセーフリスト/ブロックリスト バックアップ ファイルを選択します。

[復元(Restore)] をクリックします。

セーフリストとブロックリストのトラブルシューティング

セーフリストとブロックリストに関する問題をトラブルシューティングするために、ログ ファイルまたはシステム アラートを表示できます。

電子メールがセーフリスト/ブロックリスト設定によってブロックされると、そのアクションが ISQ_log ファイルまたはアンチスパム ログ ファイルに記録されます。セーフリストに含まれる電子メールは、セーフリストに一致していることが X-SLBL-Result-セーフリスト ヘッダーによってマークされます。ブロックリストに含まれる電子メールは、ブロックリストに一致していることが X-SLBL-Result-ブロックリスト ヘッダーによってマークされます。

アラートは、データベースが作成または更新されたり、データベースの変更またはセーフリスト/ブロックリスト プロセスの実行においてエラーが発生したりすると送信されます。

アラートの詳細については、アラートを参照してください。

ログ ファイルの詳細については、ログを参照してください。

関連項目

セーフリストに登録されている送信者からのメッセージが配信されない

問題

セーフリストに登録されている送信者からのメッセージが配信されませんでした。

解決方法

考えられる原因:

エンド ユーザのためのスパム管理機能の設定

目的

参照先

スパム管理機能へのエンドユーザ アクセスのさまざまな認証方式について、利点と制限事項を把握します。

スパム隔離へのエンドユーザ アクセスの設定およびサブセクション

エンド ユーザがブラウザから直接スパム隔離にアクセスすることを許可します。

スパム管理機能にアクセスするエンド ユーザの認証オプション

メッセージがスパム隔離にルーティングされたときに、その宛先のユーザに通知を送信します。

通知にはスパム隔離へのリンクを含めることができます。

エンド ユーザへの隔離されたメッセージに関する通知

ユーザが、安全であると判断した送信者、およびスパムまたはその他の無用なメールを送信すると判断した送信者の電子メール アドレスとドメインを指定できるようにします。

セーフリストおよびブロックリストを使用した送信者に基づく電子メール配信の制御

関連項目

スパム管理機能にアクセスするエンド ユーザの認証オプション


(注)  
メールボックス認証では、ユーザが電子メール エイリアス宛てのメッセージを表示することはできません。

エンドユーザによるスパム隔離へのアクセスの場合

操作手順

Web ブラウザから直接アクセス、認証必須

および

通知内のリンク経由でアクセス、認証必須

  1. [エンドユーザ隔離アクセス(End User Quarantine Access)] 設定で、[LDAP]、[SAML 2.0] または [メールボックス(IMAP/POP)(Mailbox (IMAP/POP))]を選択します。
  2. [スパム通知(Spam Notifications)] 設定で、[隔離へのアクセスに証明書なしのログインを有効にする(Enable login without credentials for quarantine access)] の選択を解除します。

Web ブラウザから直接アクセス、認証必須

および

通知内のリンク経由でアクセス、認証不要

  1. [エンドユーザ隔離アクセス(End User Quarantine Access)] 設定で、[LDAP]、[SAML 2.0] または [メールボックス(IMAP/POP)(Mailbox (IMAP/POP))]を選択します。
  2. [スパム通知(Spam Notifications)] 設定で、[隔離へのアクセスに証明書なしのログインを有効にする(Enable login without credentials for quarantine access)] をオンにします。

通知内のリンク経由でのみアクセス、認証不要

[エンドユーザ隔離アクセス(End User Quarantine Access)] 設定で、認証方式として [なし(None)] を選択します。

アクセスなし

[エンドユーザ隔離アクセス(End User Quarantine Access)] 設定で、[エンドユーザの隔離へのアクセスを有効にする(Enable End-User Quarantine Access)] の選択を解除します。

関連項目

LDAP 認証プロセス

  1. ユーザは、自分のユーザ名とパスフレーズを Web UI ログイン ページに入力します。
  2. スパム隔離は、匿名検索を実行するように、または指定された「サーバ ログイン」DN とパスフレーズによる認証ユーザとして、指定された LDAP サーバに接続します。Active Directory の場合、一般に「グローバル カタログ ポート」(6000 番台)上でサーバ接続を確立する必要があり、検索を実行するために、スパム隔離がバインドできる低い特権 LDAP ユーザを作成する必要があります。
  3. 次に、スパム隔離は、指定された BaseDN とクエリ ストリングを使用してユーザを検索します。ユーザの LDAP レコードが見つかると、スパム隔離は、そのレコードの DN を抽出し、ユーザ レコードの DN と最初にユーザが入力したパスフレーズを使用してディレクトリへのバインドを試みます。このパスフレーズ チェックに成功すると、ユーザは正しく認証されます。しかしまだ、スパム隔離は、そのユーザに対してどのメールボックスの内容を表示するのか決定する必要があります。
  4. メッセージは、受信者のエンベロープ アドレスを使用してスパム隔離に保管されます。ユーザのパスフレーズが LDAP に対して検証された後、スパム隔離は、「プライマリ電子メール属性」を LDAP レコードから取得して、どのエンベロープ アドレスの隔離されたメッセージを表示する必要があるのか決定します。「プライマリ電子メール属性」には、電子メール アドレスが複数格納されている場合があり、これらのアドレスを使用して、隔離からどのエンベロープ アドレスが認証ユーザに対して表示される必要があるのかが決定されます。
関連項目

IMAP/POP 認証プロセス

  1. メール サーバ設定に応じて、ユーザは、自分のユーザ名(joe)または電子メール アドレス(joe@example.com)と、パスフレーズを Web UI ログイン ページに入力します。ユーザに電子メール アドレスをフルに入力する必要があるのか、ユーザ名だけを入力すればよいのか知らせるために、ログイン ページ メッセージを変更できます(スパム隔離へのエンドユーザ アクセスの設定を参照)。
  2. スパム隔離は、IMAP サーバまたは POP サーバに接続し、入力されたログイン名(ユーザ名または電子メール アドレス)とパスフレーズを使用して IMAP/POP サーバへのログインを試みます。パスフレーズが受け入れられると、そのユーザは認証されたと見なされ、スパム隔離はただちに IMAP/POP サーバからログアウトします。
  3. ユーザが認証された後、スパム隔離は、ユーザの電子メール アドレスに基づいて、そのユーザ宛の電子メールのリストを作成します。
    • スパム隔離の設定において、修飾のないユーザ名(joe など)に追加するドメインを指定している場合は、このドメインを後ろに追加してできる完全修飾電子メール アドレスを使用して、隔離エリア内の一致するエンベロープが検索されます。
    • それ以外の場合、スパム隔離は、入力された電子メール アドレスを使用して、一致するエンベロープを検索します。

IMAP の詳細については、ワシントン大学の Web サイトを参照してください。

http://www.washington.edu/imap/

Web ブラウザからのスパム隔離へのエンドユーザ アクセスの設定

手順

ステップ 1

スパム管理機能へのエンドユーザ アクセスのさまざまな認証方式について、利点と制限事項を把握します。

ステップ 2

LDAP を使用してエンド ユーザを認証する場合は、[システム管理(System Administration)] > [LDAP] > [LDAPサーバプロファイル(LDAP Server Profile)] ページの [スパム隔離エンドユーザ認証クエリー(Spam Quarantine End-User Authentication Query)] 設定などで、LDAP サーバ プロファイルを設定します。

例:

If you will authenticate end users using SAML 2.0 (SSO), configure the settings on the
 System Administration > SAML page.

ステップ 3

スパム隔離へのエンドユーザ アクセスを設定します。

スパム隔離へのエンドユーザ アクセスの設定

ステップ 4

スパム隔離へのエンドユーザ アクセスの URL を決定します。

スパム隔離へのエンドユーザ アクセス用 URL の決定

次のタスク

関連項目

スパム隔離へのエンドユーザ アクセスの設定

管理ユーザは、エンドユーザ アクセスがイネーブルにされているかどうかに関わらず、スパム隔離にアクセスできます。

始める前に

スパム管理機能にアクセスするエンド ユーザの認証オプションで要件を参照してください。

手順

ステップ 1

レガシーインターフェイスを使用している場合は、[管理アプライアンス(Management Appliance)] > [集約サービス(Centralized Services)] > [モニタ(Monitor)] > [スパム隔離(Spam Quarantine)] > [設定の編集(Edit Settings)] に移動し、[エンドユーザの隔離アクセス(End-User Quarantine Access)] へと下にスクロールします。新しい Web インターフェイスを使用している場合は、 [Cisco Secure Email and Web Manager] に移動し、[サービスステータス(Service Status)] をクリックして アイコンにマウスのカーソルを合わせて [エンドユーザの隔離設定の編集(Edit End-User Quarantine Settings)] をクリックします。レガシー インターフェイスにリダイレクトされます。

ステップ 2

[エンドユーザの隔離へのアクセスを有効にする(Enable End-User Quarantine Access)] を選択します。

ステップ 3

エンド ユーザが隔離されたメッセージを表示しようとしたときに、エンド ユーザの認証に使用する方式を指定します。

選択オプション

追加情報

なし

このオプションを選択すると、追加の認証なしでスパム通知内のリンクを介してエンドユーザが隔離されたメッセージにアクセスできるようになります。

メールボックス(IMAP/POP)

認証に LDAP ディレクトリを使用しないサイトの場合、隔離は、ユーザの電子メール アドレスとパスフレーズの正当性を、それらのユーザのメールボックスが保持されている標準ベースの IMAP または POP サーバに対して検証することもできます。

スパム隔離にログインするとき、エンド ユーザは自身の完全な電子メール アドレスとメールボックスのパスフレーズを入力します。

POP サーバがバナー内で APOP サポートをアドバタイズしている場合、セキュリティ上の理由から(つまり、パスフレーズが平文で送信されるのを回避するために)、Cisco アプライアンスは APOP のみを使用します。一部またはすべてのユーザに対して APOP がサポートされていない場合は、APOP をアドバタイズしないように POP サーバを設定する必要があります。

サーバで SSL を使用するように設定している場合は、SSL を選択します。ユーザがユーザ名だけを入力した場合に、電子メール アドレスを自動入力するために追加するドメインを指定できます。「権限のないユーザ名にドメインを追加(Append Domain to Unqualified Usernames)」するには、ログインするユーザ用のエンベロープのドメインを入力します。

LDAP

このトピックの「はじめる前に」で触れたセクションの説明に従って、LDAP を設定します。

ステップ 4

メッセージが解放される前に、メッセージ本文を表示するかどうかを指定します。

このチェックボックスをオンにすると、ユーザは、スパム隔離ページからメッセージ本文を表示できなくなります。この場合、隔離されたメッセージの本文を表示するには、そのメッセージを解放してから、ユーザのメール アプリケーション(Microsoft Outlook など)で表示する必要があります。この機能は、ポリシーおよび規制(表示したすべての電子メールをアーカイブすることが要求されている場合など)へのコンプライアンスの目的で使用できます。

ステップ 5

変更を送信し、保存します。

スパム隔離へのエンドユーザ アクセス用 URL の決定

エンド ユーザがスパム隔離に直接アクセスするために使用できる URL は、マシンのホスト名と、隔離が有効になっている IP インターフェイス上の設定(HTTP/S とポート番号)から作成されます。たとえば、HTTP://mail3.example.com:82 となります。

エンドユーザは、以下のいずれかの方法で、新しい Web インターフェイスのスパム検疫にアクセスできます。

  • trailblazerconfig CLI コマンドが有効になっているときに、https://example.com:<trailblazer-https-port>/euq-login の URL を使用します。

    ここで、example.com はアプライアンスのホスト名で、<trailblazer-https-port> はアプライアンスで設定されている先駆者の HTTPS ポートです。

  • trailblazerconfig CLI コマンドが無効になっているときに、https://example.com:<https-port>/euq-login の URL を使用します。

    ここで、example.com はアプライアンスのホスト名で、<https-port> はアプライアンスで設定されている HTTPS ポートです。


(注)  

ローカルおよび外部認証のユーザは、エンドユーザのスパム隔離ポータルにログインできません。

エンド ユーザに表示されるメッセージ

通常、エンド ユーザにはスパム隔離内にある自身のメッセージだけが表示されます。

アクセス方法(通知経由または Web ブラウザから直接)と認証方式(LDAP または IMAP/POP)によっては、スパム隔離内にある複数の電子メール アドレス宛のメールが表示される場合があります。

LDAP 認証を使用する場合、LDAP ディレクトリ内でプライマリ電子メール属性に複数の値が設定されていると、それらの値(アドレス)のすべてがユーザに関連付けられます。したがって、検疫エリア内には、LDAP ディレクトリでエンド ユーザに関連付けられたすべての電子メール アドレス宛の検疫されたメッセージが存在します。

認証方式が IMAP/POP の場合、またはユーザが通知から直接隔離にアクセスした場合は、そのユーザの電子メール アドレス(または通知の送信先アドレス)宛のメッセージのみが隔離に表示されます。

メンバーになっているエイリアスに送信されたメッセージについては、受信者の電子メールのメーリング リスト エイリアスおよびスパム通知を参照してください。

関連項目

エンド ユーザへの隔離されたメッセージに関する通知

特定またはすべてのユーザに、スパム隔離内にスパムまたはその疑いのあるメッセージがあることを通知する電子メールを送信するように、システムを設定できます。

デフォルトでは、エンドユーザの隔離されたメッセージがスパム通知に表示されます。通知には、ユーザがスパム隔離内に隔離されたメッセージを表示できるリンクが含まれます。隔離されたメッセージを受信トレイに送るか、削除するかを決定できます。


(注)  

クラスタ設定では、マシン レベルでのみ通知を受信するユーザを選択できます。

始める前に

手順

ステップ 1

(新しい Web インターフェイスのみ) 電子メールゲートウェイ をクリックして、レガシー Web インターフェイスをロードします。

ステップ 2

レガシーインターフェイスを使用している場合は、[管理アプライアンス(Management Appliance)] > [集約サービス(Centralized Services)] > [スパム隔離(Spam Quarantine)] > [設定の編集(Edit Settings)] に移動し、[スパム通知(Spam Notifications)] へと下にスクロールします。ただし、新しい Web インターフェイスを使用している場合は、[Cisco Secure Email and Web Manager] に移動し、[サービスステータス(Service Status)] をクリックして アイコンの上にカーソルを合わせ、[スパム通知設定の編集(Edit Spam Notification Settings)] をクリックします。レガシー インターフェイスにリダイレクトされます。

ステップ 3

[スパム通知を有効にする(Enable Spam Notification)] を選択します。

ステップ 4

通知の差出人アドレスを入力します。

ステップ 5

通知するエンドユーザを指定します。

ステップ 6

(オプション)通知の件名をカスタマイズします。

ステップ 7

(オプション)通知のタイトルをカスタマイズします。

ステップ 8

通知のデフォルト言語を選択します。

ステップ 9

エンドユーザ向けに隔離アクセスを設定します。

  1. ユーザが通知に記載されたリンクをクリックしてスパム隔離にアクセスしたときにそのユーザが自動的にログインされるようにするには、[クレデンシャルを使用せずにログインする(Login without credentials)] チェックボックスをオンにします。エンドユーザは、通知の [リリース(Release)] リンクをクリックするだけでメッセージをリリースできます。このオプションをオフにすると、エンドユーザは通知の [リリース(Release)] リンクをクリックしてメッセージをリリースすることはできなくなります。

    このオプションは、メールボックス(IMAP / POP)、LDAP、または SAML 2.0 のいずれかのエンドユーザ認証方式を選択した場合にのみ表示されます。認証方式として [なし(None)] を選択した場合、エンドユーザはスパム通知内のリンクをクリックすると、自動的にスパム隔離にログインします。

  2. 通知内のリンクの有効期限(日数)を設定します。0 ~ 365 の範囲内の数を入力してください。これらのリンクは、指定された期間後に自動的に期限切れになります。リンクを期限切れにしない場合は、0 を入力します。

    (メールボックス(IMAP / POP)、LDAP、および SAML 2.0 の場合)このオプションは、[クレデンシャルを使用せずにログインする(Login without credentials)] チェックボックスをオンにした場合にのみ設定できます。

    CLI で spamdigestconfig コマンドを使用して有効期限を設定することもできます。

ステップ 10

メッセージ本文をカスタマイズします。

  1. (オプション)デフォルトのテキストおよび変数をカスタマイズします。

    変数を挿入するには、挿入する位置にカーソルを置いて、右側のメッセージ変数リストで変数の名前をクリックします。または変数を入力します。

    次のメッセージ変数は、特定のエンド ユーザに対応した実際の値に展開されます。

    • [新規メッセージ数(New Message Count)](%new_message_count%):ユーザの最後のログイン以後の新しいメッセージの数。

    • [総メッセージ数(Total Message Count)](%total_message_count%):スパム隔離内にあるこのユーザ宛のメッセージの数。

    • [メッセージ保存期間(Days Until Message Expires)](%days_until_expire%)

    • [隔離URL(Quarantine URL)](%quarantine_url%):隔離にログインし、メッセージを表示するための URL。

    • [ユーザ名(Username)](%username%)

    • [新しいメッセージテーブル(New Message Table)](%new_quarantine_messages%):ユーザの新しい隔離メッセージのリスト。送信者、メッセージ件名、日付、およびメッセージをリリースするリンクを示します。ユーザは、メッセージ件名をクリックしてスパム隔離のメッセージを表示します。

    • [新しいメッセージ テーブル(件名なし)](%new_quarantine_messages_no_subject%):[新しいメッセージ テーブル(New Message Table)] と似ていますが、各メッセージの件名の場所には [メッセージの表示(View Message)] リンクのみが表示されています。

  2. スパム通知内のすべての隔離メッセージを表示するためにリンクを表示するか非表示にするかを選択します。[通知メールのすべての隔離メッセージを表示するリンクを表示する(Show link to show all Quaranted messages in Notification Mails)] で、要件に応じて [はい(Yes)] または [いいえ(No)] を選択します

    (メールボックス(IMAP / POP)、LDAP、および SAML 2.0 の場合)。このオプションは、[クレデンシャルを使用せずにログインする(Login without credentials)] チェックボックス([隔離へのアクセス(Quarantine Access)]の下)をオンにした場合にのみ表示されます。

    [はい(Yes)] を選択した場合は、スパム隔離にアクセスする前にエンドユーザを強制的に認証できます。[チャレンジアクセス(Challenge Access)] をオンにします。このオプションは、エンドユーザ認証方式として [なし(None)] を選択した場合は使用できません。

    CLIで spamdigestconfig コマンドを使用して、リンクを表示または非表示にすることもできます。

  3. [メッセージのプレビュー(Preview Message)] をクリックして、メッセージの内容を確認します。

ステップ 11

メッセージ形式(HTML、テキスト、または HTML/テキスト)を選択します。

ステップ 12

バウンスされた通知の送信先のアドレスを指定します。

ステップ 13

(オプション)[統合されたメッセージは同じLDAPユーザの違うアドレスに送信されます(Consolidate messages sent to the same LDAP user at different addresses)] を選択します。

ステップ 14

通知スケジュールを設定します。

ステップ 15

変更を送信し、保存します。

次のタスク

これらの通知を確実に受信できるように、エンドユーザにスパム隔離からの通知電子メールの差出人アドレスを各自のメールアプリケーション(Microsoft Outlook、Mozilla Thunderbird など)の迷惑メール設定にある「許可リスト」に追加することを推奨してください。

関連項目

受信者の電子メールのメーリング リスト エイリアスおよびスパム通知

電子メールが隔離されている各エンベロープ受信者(メーリング リストおよびその他のエイリアスを含む)に通知を送信できます。メーリング リストごとに 1 つの要約を受信します。メーリング リストに通知を送信すると、リストの購読者全員に通知が届きます。複数の電子メール エイリアスに属するユーザ、通知を受信する LDAP グループに属するユーザ、または複数の電子メール アドレスを使用するユーザは、複数のスパム通知を受信する場合があります。次の表に、ユーザが複数の通知を受け取る状況の例を示します。

表 1. アドレス/エイリアスに応じた通知数

ユーザ(User)

電子メール アドレス

エイリアス

通知

Sam

sam@example.com

1

Mary

mary@example.com

dev@example.com

qa@example.com

pm@example.com

4

Joe

joe@example.com、admin@example.com

hr@example.com

3

LDAP 認証を使用する場合、メーリング リスト エイリアスに通知を送信しないように選択することができます。または、メーリング リスト エイリアスにスパム通知を送信することを選択した場合、複数の通知が送信されないようにすることができます。 スパム隔離のエイリアス統合クエリを参照してください。

アプライアンスが電子メール通知にスパム隔離のエイリアス統合クエリを使用していない限り、通知内のリンクをクリックしてスパム隔離にアクセスしたユーザに、そのエンドユーザが所有する他のエイリアス宛の隔離対象メッセージは表示されません。アプライアンスで処理した後に展開される配布リストに通知が送信された場合、複数の受信者がそのリストの同じ隔離にアクセスできます。

つまり、各メーリング リストの購読者は、全員が同じ通知を受信することになり、その検疫にログインしてメッセージを解放したり、削除したりできます。この場合、エンド ユーザが隔離にアクセスして、通知に示されたメッセージを表示しようとしても、それらのメッセージは他のユーザによってすでに削除されている可能性もあります。


(注)  
LDAP を使用していない場合で、エンド ユーザが複数の電子メール通知を受信することがないようにする必要がある場合は、通知をディセーブルにすることを検討します。この場合、代わりとして、エンド ユーザが検疫に直接アクセスできるようにし、LDAP または POP/IMAP で認証します。

通知のテスト

テスト用のメール ポリシーを設定し、単一のユーザに対してのみスパムを隔離することで通知をテストできます。その後、スパム隔離の通知設定で、[スパム通知を有効にする(Enable Spam Notification)] チェックボックスをオンにし、[エンドユーザの隔離へのアクセスを有効にする(Enable End-User Quarantine Access)] チェックボックスをオフにします。これにより、[バウンスされたメッセージの送信先(Deliver Bounced Messages To)] フィールドに設定された管理者だけが、隔離内の新しいスパムについて通知されます。

スパム通知のトラブルシューティング

関連項目
ユーザが複数の通知を受信する

問題

ユーザが 1 つのメッセージに対して複数のスパム通知を受信します。

解決方法

考えられる原因:
受信者が通知を受信しない

問題

受信者にスパム通知が届きません。

解決方法

  • スパム受信者ではなく [バウンスメッセージの送信先:(Deliver Bounce Messages To:)] のアドレスに通知が送信される場合は、スパム通知が有効になっていても、スパム隔離へのアクセスが有効になっていないことを意味します。スパム管理機能にアクセスするエンド ユーザの認証オプションを参照してください。
  • ユーザに各自の電子メール クライアントの迷惑メール設定を確認してもらいます。

スパム隔離内のメッセージの管理

ここでは、ローカルまたは外部のスパム隔離内にあるメッセージの操作方法について説明します。

管理ユーザはスパム隔離内のすべてのメッセージを表示および管理できます。

関連項目

スパム隔離へのアクセス(管理ユーザ)

管理ユーザはスパム隔離内のすべてのメッセージを表示および管理できます。

手順

ステップ 1

(新しい Web インターフェイスのみ)[隔離(Quarantine)] > [スパム隔離(Spam Quarantine)] > [検索(Search)] を選択します。

ステップ 2

[モニタ(Monitor)] > [スパム隔離(Spam Quarantine)] を選択し、[メッセージ(Messages)] カラムの数字をクリックします。

スパム隔離内でのメッセージの検索

手順

ステップ 1

エンベロープ受信者を指定します。

(注)  

 
アドレスの一部を入力できます。

ステップ 2

入力した受信者に検索結果が厳密に一致する必要があるか、あるいは入力した値が検索結果のアドレスの一部、先頭、または末尾のいずれと一致する必要があるかを選択します。

ステップ 3

検索の対象期間を入力します。カレンダー アイコンをクリックして、日付を選択します。

ステップ 4

差出人アドレスを指定し、入力した値が検索結果のアドレスの一部、全体、先頭、または末尾のいずれと一致する必要があるかを選択します。

ステップ 5

[検索(Search)] をクリックします。検索基準に一致するメッセージがページの [検索(Search)] セクションの下に表示されます。

次のタスク

関連項目

大量メッセージの検索

大量メッセージの検索

スパム隔離内に大量のメッセージが収集されている場合、および検索条件が絞り込まれていない場合、クエリーの結果が返されるまでに非常に長い時間がかかる可能性があり、場合によってはタイムアウトします。

その場合、検索を再実行するかどうか確認されます。大量の検索が同時に複数実行されると、パフォーマンスに悪影響を与える可能性があることに注意してください。

スパム隔離内のメッセージの表示

メッセージのリストにより、スパム隔離内のメッセージが表示されます。一度に表示されるメッセージの件数を選択できます。列見出しをクリックすることにより、表示をソートできます。同じ列を再びクリックすると、逆順にソートされます。

メッセージの件名をクリックしてメッセージを表示します。これには、本文とヘッダーが含まれます。メッセージは、[メッセージの詳細(Message Details)] ページに表示されます。メッセージの最初の 20 KB が表示されます。メッセージがそれよりも長い場合、表示は 20 KB で打ち切られ、メッセージの最後にあるリンクからメッセージをダウンロードできます。

[メッセージの詳細(Message Details)] ページから、メッセージを削除したり([削除(Delete)] を選択)、[リリース(Release)] を選択してメッセージを解放したりできます。メッセージを解放すると、そのメッセージは配信されます。

メッセージについてさらに詳細な情報を表示するには、[メッセージトラッキング(Message Tracking)] リンクをクリックします。

次の点に注意してください。

  • 添付ファイルを含むメッセージの表示

    添付ファイルを含むメッセージを表示すると、メッセージの本文が表示された後、添付ファイルのリストが続いて表示されます。

  • HTML メッセージの表示

    スパム隔離では、HTML ベースのメッセージは近似で表示されます。画像は表示されません。

  • エンコーディングされたメッセージの表示

    Base64 でエンコーディングされたメッセージは、復号されてから表示されます。

スパム隔離内のメッセージの配信

メッセージをリリースして配信するには、リリースする 1 つまたは複数のメッセージの隣にあるチェックボックスをクリックし、ドロップダウン メニューから [リリース(Release)] を選択します。その後、[送信(Submit)] をクリックします。

ページに現在表示されているすべてのメッセージを自動で選択するには、見出し行にあるチェックボックスをクリックします。

リリースされたメッセージは、それ以降の電子メール パイプライン内の作業キューの処理をスキップして、宛先キューへ直接進みます。

スパム隔離からのメッセージの削除

スパム隔離では、メッセージが一定時間後に自動で削除されるように設定できます。また、スパム隔離が最大サイズに達したら、古いものから順にメッセージが自動で削除されるように設定することもできます。スパム隔離からメッセージを手動で削除することも可能です。

個別のメッセージを削除するには、削除するメッセージの隣にあるチェックボックスをクリックし、ドロップダウン メニューから [削除(Delete)] を選択します。その後、[送信(Submit)] をクリックします。ページに現在表示されているすべてのメッセージを自動で選択するには、見出し行にあるチェックボックスをクリックします。

スパム隔離内のすべてのメッセージを削除するには、その隔離を無効にし(外部スパム隔離の無効化についてを参照)、[すべてのメッセージを削除(Delete All Messages)] リンクをクリックします。リンクの末尾にある括弧内の数字は、スパム隔離内のメッセージの件数です。

スパム隔離のディスク領域

デフォルトでは、スパム隔離内のメッセージは一定期間後に自動的に削除されます。検疫エリアが満杯になった場合は、古いスパムから削除されます。

関連項目

外部スパム隔離の無効化について

スパム隔離をディセーブルにする場合は、次を参照してください。

  • ディセーブルになっているスパム隔離内にメッセージが存在する場合は、すべてのメッセージの削除を選択できます。

  • スパムまたはその疑いのあるメッセージを隔離するように設定されたメール ポリシーは、メッセージを配信するように設定が変更されます。メール ポリシーの調整が必要になる場合があります。

  • 外部スパム隔離を完全にディセーブルにするには、 電子メールゲートウェイおよび Cisco Secure Email and Web Manager の両方でディセーブルにします。

電子メールゲートウェイのみで外部スパム隔離をディセーブルにしても、外部隔離またはそのメッセージとデータは削除されません。