URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3268
|
最終更新日 2020/08/28 |
FAQ_ID:3268 |
Business >
m-FILTER Ver.4/Ver.5 >
メールフィルタリング(ルール)
Business >
m-FILTER Ver.4/Ver.5 >
偽装メール対策
|
「m-FILTER」差出人や宛先が偽装されたメールをフィルターすることはできますか
|
|
対応バージョン: m-FILTER Ver.4 Ver.5
対応OS: すべてのOS
以下のフィルター条件を設定することで差出人や宛先が偽装されたメールをフィルターすることができます。
※Ver.5において、偽装メールの検知は可能となりますが、フィルターしたい場合はこちらの設定が必要です。
■ 差出人の偽装対策
フィルター条件設定 |
条件 |
対 象 |
差出人(キーワード) |
内 容 |
From(エンベロープ)に%HEADER_FROM%が1回以上完全一致した |
アクション編集 |
該当 |
送信 |
非該当 |
保留(もしくは削除) |
エンベロープFromとヘッダーFromのメールアドレスが異なっていた場合、 メールは保留(もしくは削除)されます。
※差出人偽装は、情報漏洩の脅威となる標的型攻撃で使用される手法です。非該当時のアクションを「送信」にした上で以下のサブアクションを設定することで標的型攻撃への対策も可 能です。
-
「Bccに追加」・・・上長への通知
-
「ヘッダーを変更(件名追記)」・・・警 告文の挿入
-
「文章を追加」・・・警告文の挿入
|
■ 宛先の偽装対策①
「ヘッダーに記載のない宛先(エンベロープ)に送信しようとしている」
フィルター条件設定 |
条件 |
対 象 |
宛先(宛先の個数) |
内 容 |
Bccの数が1個以上見つかった |
アクション編集 |
該当 |
保留(もしくは削除) |
非該当 |
送信 |
To、Ccヘッダーに記載されていない宛先が一個でもあった場合、メール は保留(もしくは削除)されます。
■ 宛先の偽装対策②
「ヘッダーに記載された宛先に送信していない」
フィルター条件設定 |
条件 |
対 象 |
宛先(キーワード) |
内 容 |
To,Ccどちらか(ヘッダー)に%ENV_TO%が1回以上完全一致 しない |
アクション編集 |
該当 |
保留(もしくは削 除) |
非該当 |
送信 |
To、Ccヘッダーに記載されているアドレスに実際には送信しない場合、 メールは保留(もしくは削除)されます。
※「<インストールディレクトリ> /conf/mf_smtp.def」に以下を追記する必要があります
RULE_NOT_OPERATE2_MODE= ON |
※前段MTAなどでメールが分割されている場合など 環境によって意図した判定にならないことがあります。
|