この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
スパム隔離(別名 ISQ)およびエンドユーザ隔離(別名 EUQ)は、「誤検出」(アプライアンスが正規の電子メール メッセージをスパムと見なすこと)が問題とされる組織でのセーフガード メカニズムとなります。メッセージがスパムである、またはスパムの疑いがあるとアプライアンスが判断した場合、メッセージを配信または削除する前に、受信者または管理者にそのメッセージを確認してもらうことができます。スパム隔離はこのためにメッセージを保存します。
E メール セキュリティ アプライアンスの管理ユーザは、スパム隔離内のすべてのメッセージを閲覧できます。エンド ユーザ(通常はメッセージの受信者)は、そのユーザ宛の隔離されたメッセージを、若干異なる Web インターフェイスで表示できます。
スパム隔離は、ポリシー、ウイルス、アウトブレイク隔離とは異なります。
関連項目
ローカルのスパム隔離では、E メール セキュリティ アプライアンスでスパムおよびスパムの疑いがあるメッセージなどを保存します。外部のスパム隔離は、別の Cisco コンテンツ セキュリティ管理アプライアンスでこれらのメッセージを保存できます。
次の場合は外部のスパム隔離の使用を検討してください。
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 |
セキュリティ管理アプライアンスで、中央集中型スパム隔離を有効にします。 |
|
| ステップ 2 |
セキュリティ管理アプライアンスで、中央集中型スパム隔離に含める E メール セキュリティ アプライアンスを指定します。 |
|
| ステップ 3 |
通知およびリリースされたスパムの送信用にセキュリティ管理アプライアンスを設定します。 |
|
| ステップ 4 |
セキュリティ管理アプライアンスで、スパム隔離ブラウザ インターフェイスを設定します。 |
|
| ステップ 5 |
E メール セキュリティ アプライアンスがスパム隔離にメールを送信するように設定されていることを確認します。 |
スパム対策およびメール ポリシーの設定の詳細については、『User Guide for AysncOS for Email Security Appliances』の「Anti-Spam」セクションを参照してください。 |
| ステップ 6 |
E メール セキュリティ アプライアンスで外部スパム隔離を有効にし、設定します。 |
詳細については、『User Guide for AysncOS for Email Security Appliances』を参照してください。 |
| ステップ 7 |
E メール セキュリティ アプライアンスで、内部隔離を無効にします。 |
外部スパム隔離をアクティブ化するためのローカル スパム隔離の無効化に関する詳細については、『User Guide for AysncOS for Email Security Appliances』を参照してください。 |
 (注) |
外部のスパム隔離を使用する場合、ここで説明する設定をセキュリティ管理アプライアンスで行います。 |
| ステップ 1 |
[管理アプライアンス(Management Appliance)] > [集約管理サービス(Centralized Services)] > [スパム隔離(Spam Quarantine)] を選択します。 |
|||||||||||||||||
| ステップ 2 |
システム セットアップ ウィザードの実行後、スパム隔離を初めて有効にする場合は、次の手順を実行します。
|
|||||||||||||||||
| ステップ 3 |
スパム隔離の設定を編集する場合は、[設定の編集(Edit Settings)] をクリックします。 |
|||||||||||||||||
| ステップ 4 |
次のオプションを指定します。
|
|||||||||||||||||
| ステップ 5 |
変更を送信し、保存します。 |
ここで実行する手順は、他の中央集中型管理機能の設定時に、すでにこのアプライアンスを追加したかどうかによって異なります。
| ステップ 1 |
[管理アプライアンス(Management Appliance)] > [集約管理サービス(Centralized Services)] > [セキュリティアプライアンス(Security Appliances)] を選択します。 |
| ステップ 2 |
このページのリストに、すでに E メール セキュリティ アプライアンスを追加している場合は、次の手順を実行します。
|
| ステップ 3 |
E メール セキュリティ アプライアンスをまだ追加していない場合は、次の手順を実行します。 |
| ステップ 4 |
[送信(Submit)] をクリックします。 |
| ステップ 5 |
スパム隔離を有効にする E メール セキュリティ アプライアンスごとに、この手順を繰り返します。 |
| ステップ 6 |
変更を保存します。 |
セキュリティ管理アプライアンスで、隔離に関係するメッセージ(通知やリリースされた電子メールなど)を E メール セキュリティ アプライアンスに送信するインターフェイスを設定します。
発信インターフェイスに使用する IP アドレスを入手または特定します。通常、これはセキュリティ管理アプライアンスの Data 2 インターフェイスのものになります。ネットワーク要件の詳細については、を参照してください。 ネットワークと IP アドレスの割り当て
| ステップ 1 |
この手順は、次の説明と併せて実行してください IP インターフェイスの設定 |
| ステップ 2 |
セキュリティ管理アプライアンスで、[管理アプライアンス(Management Appliance)] > [ネットワークIPインターフェイス(Network IP Interfaces)] を選択します。 |
| ステップ 3 |
[IPインターフェイスの追加(Add IP Interface)] をクリックします。 |
| ステップ 4 |
次の設定値を入力します。
このインターフェイスの [スパム隔離(Spam Quarantine)] セクションには入力しないでください。 |
| ステップ 5 |
変更を送信し、保存します。 |
管理者およびエンド ユーザがスパム隔離にアクセスするときには、別のブラウザ ウィンドウが開きます。
| ステップ 1 |
[管理アプライアンス(Management Appliance)] > [ネットワーク(Network)] > [IPインターフェイス(IP Interfaces)] を選択します。 |
| ステップ 2 |
管理インターフェイスの名前をクリックします。 |
| ステップ 3 |
[スパム隔離(Spam Quarantine)] セクションで、スパム隔離にアクセスするための設定を行います。
|
| ステップ 4 |
変更を送信し、保存します。 |
スパム隔離アクセス用に指定したホスト名を DNS サーバが解決できることを確認します。
管理者権限を持つすべてのユーザは、スパム隔離設定を変更したり、スパム隔離内のメッセージを表示および管理したりすることができます。管理者ユーザに対してスパム隔離アクセスを設定する必要はありません。
次のロールのユーザに対してスパム隔離へのアクセスを設定すると、これらのユーザはスパム隔離内のメッセージを表示、リリース、削除できます。
これらのユーザはスパム隔離設定にアクセスできません。
スパム隔離にアクセスできるユーザまたはカスタム ユーザ ロールを作成します。詳細については、の項でカスタム ユーザ ロールの隔離へのアクセスに関する情報管理タスクの分散を参照してください。
| ステップ 1 |
スパム隔離設定ページをまだ編集していない場合は、次の手順を実行します。
|
| ステップ 2 |
追加するユーザ タイプ(ローカル、外部認証、またはカスタム ロール)のリンクをクリックします。 ユーザまたはロールを追加済みの場合は、ユーザ名かロールをクリックすると、すべての対象ユーザまたはロールが表示されます。 |
| ステップ 3 |
追加するユーザまたはロールを選択します。 管理者権限を持つユーザ(電子メール管理者を含む)は、スパム隔離へのフル アクセスが自動的に与えられるため、表示されません。 |
| ステップ 4 |
[OK] をクリックします。 |
| ステップ 5 |
変更を送信し、保存します。 |
関連項目
複数のメール ポリシーを使用して([メールポリシー(Mail Policies)] > [受信メールポリシー(Incoming Mail Policy)])、メールの隔離対象から除外する受信者アドレスのリストを指定できます。そのメール ポリシーにアンチスパムを設定する際、隔離の代わりに [配信(Deliver)] または [ドロップ(Drop)] を選択します。
各ユーザは、ウィンドウの右上にある [オプション(Options)] メニューからスパム隔離の言語を選択します。
管理者およびエンド ユーザは、メッセージがスパムであるかどうかを判断するためにセーフリストとブロックリストを使用できます。セーフリストでは、スパムとして処理しない送信者およびドメインが指定されます。ブロックリストでは、常にスパムとして処理する送信者およびドメインが指定されます。
エンド ユーザ(電子メール ユーザ)に各自の電子メール アカウントのセーフリストとブロックリストの管理を許可することができます。たとえば、エンド ユーザは、もう興味のないメーリング リストから電子メールを受信している場合があります。そのようなユーザは、このメーリング リストからの電子メールが自分の受信箱に送信されないように、その送信者を自分のブロックリストに追加できます。また、エンド ユーザは、スパムではない特定の送信者からの電子メールが自分のスパム隔離に送信されていることに気づくこともあります。これらの送信者からのメッセージが隔離されないようにするために、エンド ユーザはそれらの送信者を自分のセーフリストに追加できます。
エンド ユーザおよび管理者が行った変更はお互いに表示され、両者が変更できます。
セーフリストまたはブロックリストに送信者を追加しても、アプライアンスではメッセージに対するウイルスのスキャンや、内容に関連したメール ポリシーの基準をメッセージが満たすかどうかの判定が行われます。受信者のセーフリストにメッセージの送信者が含まれていても、他のスキャン設定と結果によってはメッセージが配信されない場合があります。
セーフリストとブロックリストを有効にすると、アプライアンスは、アンチスパム スキャンの直前にセーフリスト/ブロックリスト データベースと照合してメッセージをスキャンします。アプライアンスがセーフリストまたはブロックリストのエントリに一致する送信者またはドメインを検出した場合、受信者が複数存在すると(かつ各受信者のセーフリスト/ブロックリスト設定が異なると)、そのメッセージは分裂します。たとえば、受信者 A と受信者 B の両方に送信されるメッセージがあるとします。受信者 A のセーフリストにはこの送信者のエントリがありますが、受信者 B のセーフリストおよびブロックリストにはエントリがありません。この場合、メッセージは 2 つのメッセージ ID で 2 つのメッセージに分割されます。受信者 A に送信されるメッセージは、セーフリストに一致していることが X-SLBL-Result-セーフリスト ヘッダーによってマークされ、アンチスパム スキャンをスキップします。一方、受信者 B 宛のメッセージは、アンチスパム スキャン エンジンによってスキャンされます。その後、どちらのメッセージもパイプライン(アンチウイルス スキャン、コンテンツ ポリシーなど)を続行し、設定されているすべての設定に従います。
メッセージの送信者またはドメインがブロックリストに含まれる場合の配信の動作は、セーフリスト/ブロックリスト機能を有効にするときに指定したブロックリスト アクションによって決まります。セーフリストの配信の場合と同様に、セーフリスト/ブロックリスト設定の異なる複数の受信者が存在すると、そのメッセージは分裂します。分裂したメッセージのうちブロックリストに含まれるものは、ブロックリスト アクション設定に応じて隔離されるかドロップされます。隔離を実行するようにブロックリスト アクションが設定されている場合、そのメッセージはスキャンされ、最終的に隔離されます。削除するようにブロックリスト アクションが設定されている場合、そのメッセージは、セーフリスト/ブロックリスト スキャンの直後にドロップされます。
セーフリストとブロックリストはスパム隔離内に保持されているため、配信の動作は、他のアンチスパム設定にも左右されます。たとえば、アンチスパム スキャンをスキップするようにホスト アクセス テーブル(HAT)で「承認(Accept)」メール フロー ポリシーを設定すると、そのリスナー上でメールを受信するユーザは、自分のセーフリストとブロックリストの設定がそのリスナー上で受信されたメールに適用されなくなります。同様に、一部のメッセージ受信者についてアンチスパム スキャンをスキップするメール フロー ポリシーを作成すると、それらの受信者は、自分のセーフリストとブロックリストの設定が適用されなくなります。
スパム隔離を有効にする必要があります。「中央集中型スパム隔離の設定」を参照してください。
| ステップ 1 |
[管理アプライアンス(Management Appliance)] >[集約管理サービス(Centralized Services)] > [モニタ(Monitor)] > [スパム隔離(Spam Quarantine)] を選択します。 |
| ステップ 2 |
[エンドユーザセーフリスト/ブロックリスト(スパム隔離)(End-User Safelist/Blocklist (Spam Quarantine))] セクションで [有効(Enable)] を選択します。 |
| ステップ 3 |
[エンドユーザセーフリスト/ブロックリスト機能を有効にする(Enable End User Safelist/Blocklist Feature)] を選択します。 |
| ステップ 4 |
[ユーザごとの最大一覧項目数(Maximum List Items Per User)] を指定します。 これは、各受信者のリストごとのアドレスまたはドメインの最大数です。ユーザごとのリスト エントリ数を大きくすると、システムのパフォーマンスに悪影響を与えることがあります。 |
| ステップ 5 |
変更を送信し、保存します。 |
E メール セキュリティ アプライアンスは受信メールの処理時にセーフリストとブロックリスト内の送信者を評価するため、セキュリティ管理アプライアンスに保存されているセーフリストおよびブロックリストが受信メールに適用されるように、これらを E メール セキュリティ アプライアンスに送信する必要があります。セキュリティ管理アプライアンスでセーフリスト/ブロックリスト機能を設定する際に、その更新頻度を設定します。
スパム隔離のインターフェイスでセーフリストとブロックリストを管理します。
多数の受信者(組織のエンド ユーザ)が特定の送信者またはドメインをホワイトリストまたはブラックリストに追加しているかどうかも確認できます。
管理者は、各エンド ユーザが表示および操作する同じエントリのスーパーセットを表示して操作します。
| ステップ 1 |
ブラウザを使用してスパム隔離にアクセスします。 |
||||||||||
| ステップ 2 |
ログインします。 |
||||||||||
| ステップ 3 |
ページの右上にある [オプション(Options)] ドロップダウン メニューを選択します。 |
||||||||||
| ステップ 4 |
[セーフリスト(Safelist)] または [ブロックリスト(Blocklist)] を選択します。 |
||||||||||
| ステップ 5 |
(任意)送信者または受信者を検索します。 |
||||||||||
| ステップ 6 |
次の 1 つまたは複数の操作を実行します。
|
関連項目
送信者を次の形式でセーフリストとブロックリストに追加できます。
送信者アドレスやドメインなどの同一エントリを、セーフリストとブロックリストの両方に同時に追加することはできません。ただし、ドメインをセーフリストに追加し、そのドメインに所属する送信者の電子メール アドレスをブロックリストに追加すること(またはその逆)は可能です。両方のルールが適用されます。たとえば example.com がセーフリストに含まれている場合、george@example.com をブロックリストに追加することができます。この場合アプライアンスは、スパムとして処理される george@example.com からのメールを除いて、example.com からのすべてのメールをスパムのスキャンなしで配信します。
.domain.com のような構文を使用して、サブドメインの範囲を許可したり、ブロックしたりすることはできません。ただし、構文 server.domain.com を使用して特定のドメインをブロックすることは可能です。
すべての送信者と受信者を含む、セーフリストおよびブロックリストのすべてのエントリを削除する必要がある場合は、セーフリスト/ブロックリストのバックアップと復元の手順を使用してエントリなしでファイルをインポートします。
エンド ユーザはスパム隔離から各自のセーフリストとブロックリストにアクセスします。スパム隔離へのエンドユーザ アクセスを設定するには、Web ブラウザからのスパム隔離へのエンドユーザ アクセスの設定を参照してください。
必要に応じて、スパム隔離の URL と下記の手順をエンド ユーザに提供してください。
(注) |
セーフリストに登録されている送信者からのメッセージの配信は、システムの他の設定によって異なります。セーフリストとブロックリストのメッセージ処理を参照してください。 |
エンド ユーザは、次の 2 つの方法で送信者をセーフリストに追加できます。
エンド ユーザは、スパム隔離に送信されたメッセージの送信者をセーフリストに追加できます。
| ステップ 1 |
スパム隔離から開始します。 |
| ステップ 2 |
[セーフリスト(Safelist)] を選択し、ドロップダウン メニューから [リリースしてセーフリストに追加(Release and Add to Safelist)] を選択します。 指定したメールのエンベロープ送信者と差出人ヘッダーが両方ともセーフリストに追加されます。解放されたメッセージは、それ以降の電子メール パイプライン内の作業キューの処理をスキップして、宛先キューへ直接進みます。 |
| ステップ 1 |
ブラウザからスパム隔離にアクセスします。 |
| ステップ 2 |
ページの右上にある [オプション(Options)] ドロップダウン メニューを選択します。 |
| ステップ 3 |
[セーフリスト(Safelist)] を選択します。 |
| ステップ 4 |
[セーフリスト(Safelist)] ダイアログボックスから、電子メール アドレスまたはドメインを入力します。ドメインと電子メール アドレスは、コンマで区切って複数入力できます。 |
| ステップ 5 |
[一覧に追加(Add to List)] をクリックします。 |
ブロックリストに登録されている送信者からのメッセージは、管理者が定義したセーフリスト/ブロックリスト アクション設定に応じて、拒否または隔離されます。
(注) |
この手順でのみブロックリスト エントリを追加できます。 |
| ステップ 1 |
スパム隔離にログインします。 |
| ステップ 2 |
ページの右上にある [オプション(Options)] ドロップダウン メニューから [ブロックリスト(Blocklist)] を選択します。 |
| ステップ 3 |
ブロックリストに追加するドメインまたは電子メール アドレスを入力します。ドメインと電子メール アドレスは、コンマで区切って複数入力できます。 |
| ステップ 4 |
[一覧に追加(Add to List)] をクリックします。 |
アプライアンスをアップグレードする場合、またはインストール ウィザードを実行する場合、事前にセーフリスト/ブロックリスト データベースをバックアップする必要があります。セーフリスト/ブロックリストの情報は、アプライアンスの設定が格納されるメインの XML コンフィギュレーション ファイルには含まれていません。
セーフリスト/ブロックリスト エントリは、セキュリティ管理アプライアンスの他のデータと共にバックアップすることもできます。セキュリティ管理アプライアンスのデータのバックアップを参照してください。
| ステップ 1 |
[管理アプライアンス(Management Appliance)] > [システム管理(System Administration)] > [設定ファイル(Configuration File)] を選択します。 |
||||||||
| ステップ 2 |
[エンドユーザセーフリスト/ブロックリストデータベース(スパム隔離)(End-User Safelist/Blocklist Database (Spam Quarantine))] セクションまでスクロールします。
|
セーフリストとブロックリストに関する問題をトラブルシューティングするために、ログ ファイルまたはシステム アラートを表示できます。
電子メールがセーフリスト/ブロックリスト設定によってブロックされると、そのアクションが ISQ_log ファイルまたはアンチスパム ログ ファイルに記録されます。セーフリストに含まれる電子メールは、セーフリストに一致していることが X-SLBL-Result-Safelist ヘッダーによってマークされます。ブロックリストに含まれる電子メールは、ブロックリストに一致していることが X-SLBL-Result-Blocklist ヘッダーによってマークされます。
アラートは、データベースが作成または更新されたり、データベースの変更またはセーフリスト/ブロックリスト プロセスの実行においてエラーが発生したりすると送信されます。
アラートの詳細については、アラートの管理を参照してください。
ログ ファイルの詳細については、ログを参照してください。
問題
セーフリストに登録されている送信者からのメッセージが配信されませんでした。
Solution
|
目的 |
参照先 |
|---|---|
|
スパム管理機能へのエンドユーザ アクセスのさまざまな認証方式について、利点と制限事項を把握します。 |
スパム隔離へのエンドユーザ アクセスの設定およびサブセクション |
|
エンド ユーザがブラウザから直接スパム隔離にアクセスすることを許可します。 |
|
|
メッセージがスパム隔離にルーティングされたときに、その宛先のユーザに通知を送信します。 通知にはスパム隔離へのリンクを含めることができます。 |
|
|
ユーザが、安全であると判断した送信者、およびスパムまたはその他の無用なメールを送信すると判断した送信者の電子メール アドレスとドメインを指定できるようにします。 |
(注) |
メールボックス認証では、ユーザが電子メール エイリアス宛てのメッセージを表示することはできません。 |
|
エンドユーザによるスパム隔離へのアクセスの場合 |
操作手順 |
|---|---|
|
Web ブラウザから直接アクセス、認証必須 および 通知内のリンク経由でアクセス、認証必須 |
|
|
Web ブラウザから直接アクセス、認証必須 および 通知内のリンク経由でアクセス、認証不要 |
|
|
通知内のリンク経由でのみアクセス、認証不要 |
[エンドユーザ隔離アクセス(End User Quarantine Access)] 設定で、認証方式として [なし(None)] を選択します。 |
|
アクセスなし |
[エンドユーザ隔離アクセス(End User Quarantine Access)] 設定で、[エンドユーザの隔離へのアクセスを有効にする(Enable End-User Quarantine Access)] の選択を解除します。 |
IMAP の詳細については、ワシントン大学の Web サイトを参照してください。
http://www.washington.edu/imap/
『Cisco Content Security Management Appliance Guide』の「SSO Using SAML 2.0」セクションを参照してください。
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 |
スパム管理機能へのエンドユーザ アクセスのさまざまな認証方式について、利点と制限事項を把握します。 |
『Cisco Content Security Management Appliance Guide』の「SSO Using SAML 2.0」セクションを参照してください。 |
| ステップ 2 |
LDAP を使用してエンド ユーザを認証する場合は、[システム管理(System Administration)] > [LDAP] > [LDAPサーバプロファイル(LDAP Server Profile)] ページの [スパム隔離エンドユーザ認証クエリー(Spam Quarantine End-User Authentication Query)] 設定などで、LDAP サーバ プロファイルを設定します。 例: |
LDAP との統合 およびサブセクション |
| ステップ 3 |
スパム隔離へのエンドユーザ アクセスを設定します。 |
|
| ステップ 4 |
スパム隔離へのエンドユーザ アクセスの URL を決定します。 |
|
関連項目
管理ユーザは、エンドユーザ アクセスがイネーブルにされているかどうかに関わらず、スパム隔離にアクセスできます。
スパム管理機能にアクセスするエンド ユーザの認証オプションで要件を参照してください。
| ステップ 1 |
[管理アプライアンス(Management Appliance)] > [集約管理サービス(Centralized Services)] > > [スパム隔離(Spam Quarantine)] を選択します。 |
||||||||||
| ステップ 2 |
[設定の編集(Edit Settings)] をクリックします。 |
||||||||||
| ステップ 3 |
[エンドユーザ隔離アクセス(End-User Quarantine Access)] セクションまでスクロールします。 |
||||||||||
| ステップ 4 |
[エンドユーザの隔離へのアクセスを有効にする(Enable End-User Quarantine Access)] を選択します。 |
||||||||||
| ステップ 5 |
エンド ユーザが隔離されたメッセージを表示しようとしたときに、エンド ユーザの認証に使用する方式を指定します。
|
||||||||||
| ステップ 6 |
メッセージが解放される前に、メッセージ本文を表示するかどうかを指定します。 このチェックボックスをオンにすると、ユーザは、スパム隔離ページからメッセージ本文を表示できなくなります。この場合、隔離されたメッセージの本文を表示するには、そのメッセージを解放してから、ユーザのメール アプリケーション(Microsoft Outlook など)で表示する必要があります。この機能は、ポリシーおよび規制(表示したすべての電子メールをアーカイブすることが要求されている場合など)へのコンプライアンスの目的で使用できます。 |
||||||||||
| ステップ 7 |
変更を送信し、保存します。 |
(任意)ユーザがスパム隔離にアクセスしたときに表示されるページをカスタマイズします(まだ行っていない場合)。スパム隔離の有効化と設定の設定の説明を参照してください。
エンド ユーザがスパム隔離に直接アクセスするために使用できる URL は、マシンのホスト名と、隔離が有効になっている IP インターフェイス上の設定(HTTP/S とポート番号)から作成されます。たとえば、HTTP://mail3.example.com:82 となります。
(注) |
ローカルおよび外部認証のユーザは、エンドユーザのスパム隔離ポータルにログインできません。 |
通常、エンド ユーザにはスパム隔離内にある自身のメッセージだけが表示されます。
アクセス方法(通知経由または Web ブラウザから直接)と認証方式(LDAP または IMAP/POP)によっては、スパム隔離内にある複数の電子メール アドレス宛のメールが表示される場合があります。
LDAP 認証を使用する場合、LDAP ディレクトリ内でプライマリ電子メール属性に複数の値が設定されていると、それらの値(アドレス)のすべてがユーザに関連付けられます。したがって、検疫エリア内には、LDAP ディレクトリでエンド ユーザに関連付けられたすべての電子メール アドレス宛の検疫されたメッセージが存在します。
認証方式が IMAP/POP の場合、またはユーザが通知から直接隔離にアクセスした場合は、そのユーザの電子メール アドレス(または通知の送信先アドレス)宛のメッセージのみが隔離に表示されます。
メンバーになっているエイリアスに送信されたメッセージについては、受信者の電子メールのメーリング リスト エイリアスおよびスパム通知を参照してください。
特定またはすべてのユーザに、スパム隔離内にスパムまたはその疑いのあるメッセージがあることを通知する電子メールを送信するように、システムを設定できます。
デフォルトでは、そのユーザの隔離されたメッセージがスパム通知に表示されます。ユーザがスパム隔離内の隔離されたメッセージを表示できるように、リンクを通知に含めることもできます。このリンクに有効期限はありません。ユーザは隔離されたメッセージを確認し、自分の受信箱に配信するか、削除するかを決定できます。
(注) |
クラスタ設定では、マシン レベルでのみ通知を受信するユーザを選択できます。 |
| ステップ 1 |
[管理アプライアンス(Management Appliance)] > [集約管理サービス(Centralized Services)] > [スパム隔離(Spam Quarantine)] を選択します。 |
| ステップ 2 |
[設定の編集(Edit Settings)] をクリックします。 |
| ステップ 3 |
[スパム通知(Spam Notifications)] セクションまでスクロールします。 |
| ステップ 4 |
[スパム通知を有効にする(Enable Spam Notification)] を選択します。 |
| ステップ 5 |
オプションを指定します。 メッセージ本文をカスタマイズするには、次の手順を実行します。 |
| ステップ 6 |
変更を送信し、保存します。 |
これらの通知を確実に受信できるように、エンド ユーザにスパム隔離からの通知電子メールの差出人アドレスを各自のメール アプリケーション(Microsoft Outlook、Mozilla Thunderbird など)の迷惑メール設定にある「ホワイトリスト」に追加することを推奨してください。
関連項目
電子メールが隔離されている各エンベロープ受信者(メーリング リストおよびその他のエイリアスを含む)に通知を送信できます。メーリング リストごとに 1 つの要約を受信します。メーリング リストに通知を送信すると、リストの購読者全員に通知が届きます。複数の電子メール エイリアスに属するユーザ、通知を受信する LDAP グループに属するユーザ、または複数の電子メール アドレスを使用するユーザは、複数のスパム通知を受信する場合があります。次の表に、ユーザが複数の通知を受け取る状況の例を示します。
|
ユーザ(User) |
電子メール アドレス |
エイリアス |
通知 |
|---|---|---|---|
|
Sam |
sam@example.com |
— |
1 |
|
Mary |
mary@example.com |
dev@example.com qa@example.com pm@example.com |
4 |
|
Joe |
joe@example.com、admin@example.com |
hr@example.com |
3 |
LDAP 認証を使用する場合、メーリング リスト エイリアスに通知を送信しないように選択することができます。または、メーリング リスト エイリアスにスパム通知を送信することを選択した場合、複数の通知が送信されないようにすることができます。スパム隔離のエイリアス統合クエリを参照してください。
アプライアンスが電子メール通知にスパム隔離のエイリアス統合クエリを使用していない限り、通知内のリンクをクリックしてスパム隔離にアクセスしたユーザに、そのエンドユーザが所有する他のエイリアス宛の隔離対象メッセージは表示されません。アプライアンスで処理した後に展開される配布リストに通知が送信された場合、複数の受信者がそのリストの同じ隔離にアクセスできます。
つまり、各メーリング リストの購読者は、全員が同じ通知を受信することになり、その検疫にログインしてメッセージを解放したり、削除したりできます。この場合、エンド ユーザが隔離にアクセスして、通知に示されたメッセージを表示しようとしても、それらのメッセージは他のユーザによってすでに削除されている可能性もあります。
(注) |
LDAP を使用していない場合で、エンド ユーザが複数の電子メール通知を受信することがないようにする必要がある場合は、通知をディセーブルにすることを検討します。この場合、代わりとして、エンド ユーザが検疫に直接アクセスできるようにし、LDAP または POP/IMAP で認証します。 |
テスト用のメール ポリシーを設定し、単一のユーザに対してのみスパムを隔離することで通知をテストできます。その後、スパム隔離の通知設定で、[スパム通知を有効にする(Enable Spam Notification)] チェックボックスをオンにし、[エンドユーザの隔離へのアクセスを有効にする(Enable End-User Quarantine Access)] チェックボックスをオフにします。これにより、[バウンスされたメッセージの送信先(Deliver Bounced Messages To)] フィールドに設定された管理者だけが、隔離内の新しいスパムについて通知されます。
問題
ユーザが 1 つのメッセージに対して複数のスパム通知を受信します。
Solution
問題
受信者にスパム通知が届きません。
Solution
ここでは、ローカルまたは外部のスパム隔離内にあるメッセージの操作方法について説明します。
管理ユーザはスパム隔離内のすべてのメッセージを表示および管理できます。
関連項目
管理ユーザはスパム隔離内のすべてのメッセージを表示および管理できます。
管理ユーザはスパム隔離内のすべてのメッセージを表示および管理できます。
|
[メール(Email)] > [メッセージの隔離(Message Quarantine)] > [スパム隔離(Spam Quarantine)] を選択し、[スパム隔離(Spam Quarantine)] リンクをクリックします。 スパム隔離が別のブラウザ ウィンドウで開きます。 |
| ステップ 1 |
エンベロープ受信者を指定します。
|
||
| ステップ 2 |
入力した受信者に検索結果が厳密に一致する必要があるか、あるいは入力した値が検索結果のアドレスの一部、先頭、または末尾のいずれと一致する必要があるかを選択します。 |
||
| ステップ 3 |
検索の対象期間を入力します。カレンダー アイコンをクリックして、日付を選択します。 |
||
| ステップ 4 |
差出人アドレスを指定し、入力した値が検索結果のアドレスの一部、全体、先頭、または末尾のいずれと一致する必要があるかを選択します。 |
||
| ステップ 5 |
[検索(Search)] をクリックします。検索基準に一致するメッセージがページの [検索(Search)] セクションの下に表示されます。 |
関連項目
スパム隔離内に大量のメッセージが収集されている場合、および検索条件が絞り込まれていない場合、クエリーの結果が返されるまでに非常に長い時間がかかる可能性があり、場合によってはタイムアウトします。
その場合、検索を再実行するかどうか確認されます。大量の検索が同時に複数実行されると、パフォーマンスに悪影響を与える可能性があることに注意してください。
メッセージのリストにより、スパム隔離内のメッセージが表示されます。一度に表示されるメッセージの件数を選択できます。列見出しをクリックすることにより、表示をソートできます。同じ列を再びクリックすると、逆順にソートされます。
メッセージの件名をクリックしてメッセージを表示します。これには、本文とヘッダーが含まれます。メッセージは、[メッセージの詳細(Message Details)] ページに表示されます。メッセージの最初の 20 KB が表示されます。メッセージがそれよりも長い場合、表示は 20 KB で打ち切られ、メッセージの最後にあるリンクからメッセージをダウンロードできます。
[メッセージの詳細(Message Details)] ページから、メッセージを削除したり([削除(Delete)] を選択)、[リリース(Release)] を選択してメッセージを解放したりできます。メッセージを解放すると、そのメッセージは配信されます。
メッセージについてさらに詳細な情報を表示するには、[メッセージトラッキング(Message Tracking)] リンクをクリックします。
次の点に注意してください。
添付ファイルを含むメッセージの表示
添付ファイルを含むメッセージを表示すると、メッセージの本文が表示された後、添付ファイルのリストが続いて表示されます。
HTML メッセージの表示
スパム隔離では、HTML ベースのメッセージは近似で表示されます。画像は表示されません。
エンコーディングされたメッセージの表示
Base64 でエンコーディングされたメッセージは、復号化されてから表示されます。
メッセージをリリースして配信するには、リリースする 1 つまたは複数のメッセージの隣にあるチェックボックスをクリックし、ドロップダウン メニューから [リリース(Release)] を選択します。その後、[送信(Submit)] をクリックします。
ページに現在表示されているすべてのメッセージを自動で選択するには、見出し行にあるチェックボックスをクリックします。
リリースされたメッセージは、それ以降の電子メール パイプライン内の作業キューの処理をスキップして、宛先キューへ直接進みます。
スパム隔離では、メッセージが一定時間後に自動で削除されるように設定できます。また、スパム隔離が最大サイズに達したら、古いものから順にメッセージが自動で削除されるように設定することもできます。スパム隔離からメッセージを手動で削除することも可能です。
個別のメッセージを削除するには、削除するメッセージの隣にあるチェックボックスをクリックし、ドロップダウン メニューから [削除(Delete)] を選択します。その後、[送信(Submit)] をクリックします。ページに現在表示されているすべてのメッセージを自動で選択するには、見出し行にあるチェックボックスをクリックします。
スパム隔離内のすべてのメッセージを削除するには、その隔離を無効にし(外部スパム隔離の無効化についてを参照)、[すべてのメッセージを削除(Delete All Messages)] リンクをクリックします。リンクの末尾にある括弧内の数字は、スパム隔離内のメッセージの件数です。
隔離に使用できるディスク領域は、アプライアンス モデルによって異なります。ディスク領域、クォータ、および使用状況の表示を参照してください。
デフォルトでは、スパム隔離内のメッセージは一定期間後に自動的に削除されます。検疫エリアが満杯になった場合は、古いスパムから削除されます。この設定を変更するには、スパム隔離の有効化と設定を参照してください。
スパム隔離をディセーブルにする場合は、次を参照してください。
スパムまたはその疑いのあるメッセージを隔離するように設定されたメール ポリシーは、メッセージを配信するように設定が変更されます。E メール セキュリティ アプライアンスでメール ポリシーの調整が必要になる場合があります。
E メール セキュリティ アプライアンスのみで外部スパム隔離をディセーブルにしても、外部隔離またはそのメッセージとデータは削除されません。
フィードバック