メッセージ終了 RFC 標準規格に違反しているメッセージの識別

電子メールゲートウェイは、メッセージ終了 RFC 標準規格（つまり <CRLF.CRLF> ）に違反しているメッセージを識別してフィルタ処理し、脅威を検出するようになりました。

電子メールゲートウェイは、無効なメッセージ終了シーケンスを含むメッセージを受信すると、メッセージ終了 RFC 標準規格に準拠するメッセージを受信するまで、その接続内のすべてのメッセージ ID（MID）に X-Ironport-Invalid-End-Of-Message 拡張ヘッダー（X-Header）を追加します。

コンテンツフィルタでポリシーを設定し、これらのメッセージに対して必要なアクションを実行できます。

[CRとLFの取り扱い（CR and LF Handling）] フィールドの設定についての詳細は、Web インターフェイスを使用してリスナーを作成することによる接続要求のリスニング を参照してください。

Vault サービスのモニタリングとアラートの送信

電子メールゲートウェイは、初期化されているかどうかにかかわらず、Vault サービスをモニターし、そのステータスを追跡するようになりました。また、適切なアラートメッセージを送信し、ステータス情報を error_logs に記録します。

アラートログには、次のいずれかの方法でアクセスできます。

• Web インターフェイスで [システム管理（System Administration）] > [アラート（Alerts）] ページに移動し、[上位アラートの表示（View Top Alerts）] ボタンをクリックします。

• CLI で displayalerts コマンドを使用します。

何らかの問題によって Vault サービスの初期化に失敗した場合は、Vault サービスがダウンしていることを示すアラートメッセージを（メール、Web インターフェイス、および CLI で）受信します。Vault サービスを復元するには、Vault Recovery プロセスを実行する必要があります。

アラートメッセージは次のようなシナリオで受信します。

• AsyncOS 15.5.1 へのアップグレード後に Vault サービスの初期化に失敗した場合、メール、Web インターフェイス、および CLI でアラートメッセージを受信します。

• 電子メールゲートウェイのいずれかのサービスが初期化に失敗した Vault サービスを使用している場合、メール、Web インターフェイス、および CLI でアラートメッセージを受信します。送信されるアラートメッセージは、暗号化ステータスによって異なります。暗号化ステータスは、fipsconfig > encryptedconfig サブコマンドを使用して確認できます。

  Vault モニタリングメカニズムは、75 分ごとに Vault サービスをチェックします。ダウンしている場合は、Vault サービスが復元されるまでアラートメッセージを送信します。

Vault サービスを復元するには、Vault Recovery プロセスを実行する必要があります。

電子メールゲートウェイの設定を保存する方法の詳細については、リリースノートの「Saving Email Gateway's Configuration」セクションを参照してください。

Vault Recovery プロセスの実行方法については、リリースノートの「Executing Vault Recovery Process to Resolve Vault Issues」セクションを参照してください。

CLI による API サーバーの再起動

新しい CLI サブコマンド API_SERVER を使用して API サーバーを再起動できるようになりました。API_SERVER サブコマンドを使用して、API サーバーを再起動しステータスを表示できます。API_SERVER サブコマンドは、diagnostic > SERVICES サブコマンドの下に追加されています。

diagnostic コマンドとそのサブコマンドの詳細については、CLI リファレンスガイドの「The Commands：Reference Example」の章の「diagnostic」セクションを参照してください。

脅威検出のための脅威スキャナの設定

AsyncOS 15.0 リリースでは、着信メッセージの脅威を検出するために脅威スキャナ機能が導入されました。そのリリースでは、脅威スキャナを直接設定して脅威を検出することはできず、設定はバックエンドで行われていました。

このリリース以降、電子メールゲートウェイで着信した脅威を検出するように脅威スキャナを設定できます。脅威スキャナは受信メールポリシーごとに有効または無効にできます。脅威スキャナを有効にすると、着信メッセージがスキャンされ、スパム対策の判定に影響します。

前提条件：脅威スキャナを有効にするには、グレイメールのグローバル設定を有効にする必要があります。

脅威スキャナは、次の方法でポリシーごとに設定できます。

• Web インターフェイス：[メールポリシー（Mail Policies）] > [受信メールポリシー（Incoming Mail Policies）] の順に選択し、メールポリシーの [スパム対策（Anti-Spam）] 列の下にあるリンクをクリックして、[メールポリシー：スパム対策（Mail Policies: Anti-Spam）] ページを開きます。[脅威スキャナの有効化（Enable Threat Scanner）] チェックボックスをオンまたはオフにすることができます。

• CLI：policyconfig コマンドを使用します。

インストールとアップグレードのシナリオ

電子メールゲートウェイをインストールするか、AsyncOS 15.0 以前のバージョンから AsyncOS 15.5.1 リリースにアップグレードすると、脅威スキャナはデフォルトで無効になります。

詳細については、スパム対策ポリシーの定義を参照してください。

オンプレミスユーザー向けシスコ スマート ソフトウェア ライセンシングの必須使用

Cisco Secure Email Gateway のこのリリース（AsyncOS 15.0 リリース以降のすべてのリリース）から、シスコ スマート ソフトウェア ライセンシングを使用する必要があります。

前提条件：Cisco Smart Software Manager ポータルでスマートアカウントを作成し、電子メールゲートウェイでシスコ スマート ソフトウェア ライセンシングを有効にしてください。詳細については、スマート ソフトウェア ライセンシングを参照してください。

シスコ スマート ソフトウェア ライセンシングを有効にすると、電子メールゲートウェイをこのリリースにアップグレードし、スマートライセンスモードで既存の機能ライセンスを引き続き使用できます。

SDR サービスの有効性を向上させるための追加属性の追加

送信者ドメインのレピュテーション（SDR）サービスの有効性を向上させるため、電子メールゲートウェイには、レピュテーション分析のために Cisco TAC に送信されるテレメトリデータの一部として、デフォルトで追加属性（名前と完全な電子メールアドレス：ユーザー名とドメインを表示）が含まれるようになりました。

管理者が電子メールゲートウェイにログインすると、テレメトリデータに個人データの処理を含めるために、SDR の [追加属性を含める（Include Additional Attributes）] オプションがデフォルトで有効になっていることを通知する警告メッセージが表示されます。

[追加属性を含める（Include Additional Attributes）] オプションを無効にする場合は、次の手順を実行します。

1. [セキュリティサービス（Security Services）] > [ドメインレピュテーション（Domain Reputation）] に移動します。

2. [グローバル設定を編集（Edit Global Settings）] をクリックし、[追加属性を含める（Include Additional Attributes）] チェックボックスをオフにします。

詳細については、電子メールゲートウェイでの送信者ドメイン レピュテーション フィルタリングの有効化を参照してください。

DKIM 検証での大きなキーサイズ値のサポート

次の方法で、DKIM 検証に新しい大きなキーサイズ値を選択できます。

• Web インターフェイス：[メールポリシー（Mail Policies）] > [検証プロファイル（Verification Profiles）] > [プロファイルの追加（Add Profile）] または [デフォルト（Default）] に移動し、[許容最小キー：（Smallest Key to be Accepted:）] または [許容最大キー：（Largest Key to be Accepted:）] ドロップ ダウン リスト フィールドから 3072 または 4096 を選択します。

• CLI：domainkeysconfig > keys > new または edit > Enter the smallest key to be accepted または Enter the largest key to be accepted オプションを使用し、特定の DKIM 検証プロファイルに 3072 または 4096 に対応する必要な値を入力します。

新しい DKIM 検証プロファイルでの 512 および 768 キーサイズ値の非サポート

このリリース以降、新しい DKIM 検証プロファイルを作成する際、512 および 768 のキービットサイズ値はサポートされなくなりました。

SSL サービスの TLS 1.3 のサポート

電子メールゲートウェイで次の TLS サービスに対して TLS 1.3 を設定できるようになりました。

• GUI HTTPS

• インバウンド SMTP

• アウトバウンド SMTP

「GUI HTTPS」、「インバウンド SMTP」、および「アウトバウンド SMTP」の TLS サービスに TLS 1.3 を設定する場合、電子メールゲートウェイは次の TLS 暗号のみをサポートします。

• TLS_AES_128_GCM_SHA256

• TLS_AES_256_GCM_SHA384

• TLS_CHACHA20_POLY1305_SHA256

AsyncOS API を使用したファイルハッシュリスト、RAT、SMTP ルート、保存と読み込みの設定、アドレス一覧、および受信メールポリシーユーザー情報の取得

AsyncOS API を使用して、電子メールゲートウェイのファイルハッシュリスト、受信者アクセステーブル（RAT）エントリ、SMTP ルート、保存と読み込みの設定、アドレス一覧、および受信メールポリシーユーザーに関する情報を取得できるようになりました。

詳細については、『AsyncOS 15.5.1 API for Cisco Secure Email Gateway - Getting Started Guide』の「Configuration APIs」セクションを参照してください。

送信者レベルまたは受信者レベルでの発信メッセージに対する TLS の適用

既存の送信先コントロール設定を使用して、ドメインごとに TLS モード（TLS 必須、TLS 推奨など）を上書きできます。

送信者、受信者などの追加の条件に基づいて発信メッセージに TLS を適用する必要がある場合は、X-ESA-CF-TLS-Mandatory ヘッダーを使用できるようになりました。

[コンテンツフィルタ–ヘッダーの追加/編集（Content Filter – Add/Edit Header）] アクションを設定して、コンテンツフィルタ条件に基づいて [ヘッダー名：（Header Name:）] フィールドに X-ESA-CF-TLS-Mandatory ヘッダーを追加し、コンテンツフィルタを発信メールポリシーにアタッチできます。

異なるクラスタのマシン間で設定変更を同時に同期する

あるクラスタのログインマシンに加えられた設定変更を、リモートクラスタのすべてのマシンに同時に同期できます。同期プロセスは、両方のクラスタが同じ領域の同じ、または異なるデータセンターにある場合にのみ発生します。

この機能を有効にするには、シスコのアカウントマネージャに連絡してください。

前提条件：シスコのアカウントマネージャにこの機能を有効にするよう依頼する前に、クラスタ全体のすべてのマシンで設定が同じであることを確認してください。

個々の受信メールポリシーに Threat Defense Connector を設定します。

受信メールポリシーごとに Threat Defense Connector を設定し、メールポリシーごとに個別のメッセージ受信アドレスを使用できるようになりました。

この機能を使用するには、Cisco Secure Email Gateway で Threat Defense Connector を設定して有効にしておく必要があります。

[メールポリシー（Mail Policies）] > [受信メールポリシー（Incoming Mail Policies）] に移動して、個々のメールポリシーに対して Threat Defense Connector を有効または無効にします。

詳細については、Cisco Secure Email Gateway と脅威防御の統合を参照してください。

メッセージ内のパスワードで保護された添付ファイルのスキャン

電子メールゲートウェイのコンテンツスキャナを設定して、着信メッセージまたは発信メッセージ内のパスワードで保護された添付ファイルの内容をスキャンできます。

電子メールゲートウェイでパスワードで保護されたメッセージの添付ファイルをスキャンする機能は、組織が次のことを行うのに役立ちます。

• 限られたサイバー攻撃をターゲットとするパスワード保護されたメッセージ内の添付ファイルとしてマルウェアを使用するフィッシングキャンペーンを検出します。

• 悪意のあるアクティビティやデータのプライバシーについてパスワードで保護された添付ファイルを含むメッセージを分析します。

この機能では、英語、イタリア語、ポルトガル語、スペイン語、ドイツ語、フランス語、日本語、および韓国語がサポートされています。

詳細については、メッセージ フィルタを使用した電子メール ポリシーの適用を参照してください。

URL レトロスペクティブサービスのリージョンベースのポーリング

Cisco Secure Email Gateway が判定の更新のために接続する URL レトロスペクティブサービスのリージョンを設定できます。Cisco Secure Email Gateway ESA は、レトロスペクティブサービスのリージョンおよび関連するエンドポイントの URL を更新できます。

詳細については、URL フィルタリングの設定を参照してください。

ファイル分析サーバーのリージョンの拡張

このリリース以降、ファイル分析サーバーのリージョンは、オーストラリアとカナダの 2 つの新しいリージョンをサポートします。

ファイル分析サーバーのリージョンは、次の方法で設定できます。

• Web インターフェイス：[セキュリティサービス（Security Services）] > [ファイルレピュテーションと分析（File Reputation and Analysis）] に移動し、[グローバル設定の編集（Edit Global Settings）] をクリックします。

• CLI：ampconfig > ADVANCED コマンドを使用します。

詳細については、ファイル レピュテーションと分析サービスの有効化と設定を参照してください。

ランディングページ

レポートドロップダウン

[マイ レポート（My Reports）] ページ

[メール フロー概要（Mail Flow Summary）] ページ

[メールフロー概要（Mail Flow Summary）] ページには、着信および送信メッセージに関するトレンド グラフやサマリー テーブルが表示されます。

[受信メール（Incoming Mail）] には、着信および発信メッセージに関するグラフやサマリー テーブルが含まれます。

高度なマルウェア防御レポートページ

[レポート（Reports）] メニューの [Advanced Malware Protection] レポートページでは、次のセクションを使用できます。

• [概要（Overview）]

• [AMP ファイル レピュテーション（AMP File Reputation）]

• [ファイル分析（File Analysis）]

• [ファイル レトロスペクション（File Retrospection）]

• [メールボックスの自動修復（Mailbox Auto Remediation）]

電子メールゲートウェイの [モニタ（Monitor）] メニューには、次の [Advanced Malware Protection] レポートページがあります。

• [Advanced Malware Protection]

• [AMP ファイル分析（AMP File Analysis）]

• [AMP判定のアップデート（AMP Verdict Updates）]

• [メールボックスの自動修復（Mailbox Auto Remediation）]

アウトブレイク フィルタ ページ

新しい Web インターフェイスの [アウトブレイクフィルタリング（Outbreak Filtering）] レポート ページでは、[過去1年間のウイルスアウトブレイク（Past Year Virus Outbreaks）] および [過去1年間のウイルスアウトブレイクの概要（Past Year Virus Outbreak Summary）] は使用できません。

[モニタ（Monitor）] > [アウトブレイクフィルタ（Outbreak Filters）] ページには、[過去1年間のウイルスアウトブレイク（Past Year Virus Outbreaks）] および [過去1年間のウイルスアウトブレイクの概要（Past Year Virus Outbreak Summary）] が表示されます。

スパム隔離（管理ユーザーおよびエンド ユーザー）

新しい Web インターフェイスで [隔離（Quarantine）] > [スパム隔離（Spam Quarantine）] > [検索（Search）] をクリックします。

エンド ユーザは、次の URL を使用してスパム隔離にアクセスできます。

https://example.com:<https-api-port>/euq-login

example.com はアプライアンス ホスト名で、<https-api-port> はファイアウォールで開いている AsyncOS API HTTPS ポートです。

スパム隔離は、[モニタ（Monitor）] > [スパム隔離（Spam Quarantine）] から表示できます。

ポリシー、ウイルスおよびアウトブレイク隔離

新しい Web インターフェイスで [隔離（Quarantine）] > [その他の隔離（Other Quarantine）] をクリックします。

新しい Web インターフェイスでは、[ポリシー、ウイルス、およびアウトブレイク隔離（Policy, Virus and Outbreak Quarantines）] のみを表示できます。

電子メールゲートウェイでは、[モニタ（Monitor）] > [ポリシー、ウイルス、およびアウトブレイク隔離（Policy, Virus and Outbreak Quarantines）] を使用して、ポリシー、ウイルス、およびアウトブレイク隔離を表示、設定、および変更できます。

隔離内のメッセージに対するすべてのアクションの選択

複数（またはすべて）のメッセージを選択し、削除、遅延、リリース、移動などのメッセージ アクションを実行できます。

複数のメッセージを選択して、メッセージ アクションを実行することはできません。

添付ファイルの最大ダウンロード制限

隔離されたメッセージの添付ファイルのダウンロードの上限は 25 MB に制限されています。

-

拒否された接続

拒否された接続を検索するには、 で、[トラッキング（Tracking）] > [検索（Search）] > [拒否された接続（Rejected Connection）] タブをクリックします。

-

クエリ設定

では、メッセージトラッキング機能の [クエリ設定（Query Settings）] フィールドは使用できません。

メッセージ トラッキング機能の [クエリ設定（Query Settings）] フィールドで、クエリのタイムアウトを設定できます。

有効なメッセージ トラッキング データ

[有効なメッセージトラッキングデータ（Message Tracking Data Availability）] ページにアクセスするには、Web インターフェイスのページの右上にある歯車アイコンをクリックします。

電子メールゲートウェイの欠落データインターバルを表示することができます。

メッセージの追加詳細の表示

[判定チャート（Verdict Charts）]、[最後の状態（Last State）]、[送信者グループ（Sender Groups）]、[送信者IP（Sender IP）]、[IPレピュテーションスコア（IP Reputation Score）]、[ポリシー一致（Policy Match）] の詳細など、メッセージの追加詳細を表示できます。

-

判定チャートと最後の状態の判定

判定チャートに、電子メールゲートウェイ内の各エンジンによってトリガーされる可能性のあるさまざまな判定の情報が表示されます。

メッセージの最後の状態によって、エンジンのすべての可能な判定の後に、トリガーされる最終判定が決まります。

メッセージの判定チャートと最後の状態の判定は、使用できません。

メッセージの詳細におけるメッセージ添付ファイルとホスト名

電子メールゲートウェイでは、メッセージの添付ファイルとホスト名は、メッセージの [メッセージの詳細（Message Details）] セクションには表示されません。

メッセージの添付ファイルとホスト名は、メッセージの [メッセージの詳細（Message Details）] セクションに表示されます。

メッセージの詳細における送信者グループ、送信者 IP、IPレピュテーションスコア、およびポリシー一致

メッセージの送信者グループ、送信者 IP、IP レピュテーションスコア、およびポリシー一致の詳細は、電子メールゲートウェイの [メッセージの詳細（Message Details）] セクションに表示されます。

メッセージの送信者グループ、送信者 IP、IP レピュテーショスコア、およびポリシー一致は、メッセージの [メッセージの詳細（Message Details）] セクションには表示されません。

メッセージの方向（受信または送信）

メッセージの方向（受信または送信）は、電子メールゲートウェイのメッセージトラッキング結果ページに表示されます。

メッセージの方向（受信または送信）は、メッセージ トラッキング結果ページには表示されません。