i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3268
  FAQ_ID:3268
Business > m-FILTER > メールフィルタリング
Business > m-FILTER > 偽装メール対策
 
「m-FILTER」差出人や宛先が偽装されたメールをフィルターすることはできますか

対応バージョン: m-FILTER Ver.2 Ver.3 Ver.4 Ver.5
対応OS: すべてのOS

以下のフィルター条件を設定することで差出人や宛先が偽装されたメールをフィルターすることができます。
※Ver.5において、偽装メールの検知は可能となりますが、フィルターしたい場合はこちらの設定が必要です。

■ 差出人の偽装対策

フィルター条件設定
条件
対 象 差出人(キーワード)
内 容 From(エンベロープ)%HEADER_FROM%1回以上完全一致した
アクション編集
該当 送信
非該当 保留(もしくは削除)

エンベロープFromとヘッダーFromのメールアドレスが異なっていた場合、 メールは保留(もしくは削除)されます。

※差出人偽装は、情報漏洩の脅威となる標的型攻撃で使用される手法です。非該当時のアクションを「送信」にした上で以下のサブアクションを設定することで標的型攻撃への対策も可 能です。

  • Bccに追加」・・・上長への通知
  • ヘッダーを変更(件名追記)」・・・警 告文の挿入
  • 文章を追加」・・・警告文の挿入

 

■ 宛先の偽装対策①

「ヘッ ダーに記載のない宛先(エンベロープ)に送信しようとしている」

フィルター条件設定
条件
対 象 宛先(宛先の個数)
内 容 Bccの数1個以上見つかった
アクション編集
該当 保留(もしくは削除)
非該当 送信

To、Ccヘッダーに記載されていない宛先が一個でもあった場合、メール は保留(もしくは削除)されます。
 

■ 宛先の偽装対策②

「ヘッ ダーに記載された宛先に送信していない」

フィルター条件設定
条件
対 象 宛先(キーワード)
内 容 To,Ccどちらか(ヘッダー)%ENV_TO%が1回以上完全一致 しない
アクション編集
該当 保留(もしくは削 除)
非該当 送信

To、Ccヘッダに記載されているアドレスに実際には送信しない場合、 メールは保留(もしくは削除)されます。

※「<インストールディレクトリ> /conf/mf_smtp.def」に以下を追記する必要があります

RULE_NOT_OPERATE2_MODE= ON

※前段MTAなどでメールが分割されている場合など 環境によって意図した判定にならないことがあります。

関連コンテンツ
「m-FILTER」宛先に上長メールアドレスを自動的にBCC追加する設定はありま...
「m-FILTER」メール送信ポリシーはどのように設定すればよいですか
「m-FILTER」スパムポリシーはどのように設定すればよいですか
「m-FILTER」グループ管理者がメール内容をチェックしてから送信することはで...
「m-FILTER」メール受信(SMTP)ポリシーはどのように設定すればよいです...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます