関連トピック
SMTP プロキシ:コンテンツ タイプ
電子メールおよび添付ファイルに含まれる一部のコンテンツの種類は、ネットワークに対するセキュリティの脅威となる場合があります。また別の種類のコンテンツでは、ユーザーの生産性を低下させるものもあります。SMTP 受信プロキシ アクションのルールセットを使用して、受信 SMTP コンテンツをフィルタする値を設定します。SMTP 送信プロキシ アクションのルールセットを使用して、送信 SMTP コンテンツをフィルタする値を設定します。SMTP プロキシでは、コンテンツの種類として text/*、image/*、multipart/*、message/* を使用できます。電子メール コンテンツおよび添付ファイル(圧縮アーカイブ ファイルを含む)にあるコンテンツ タイプに基づいて、アクションを実行するルールを追加、削除、変更することができます。
コンテンツの種類を判別するために、電子メール メッセージのコンテンツを自動的に検証するには、SMTP プロキシを構成できます。このオプションを有効にしない場合、SMTP プロキシは電子メールのヘッダーに設定されている値を使用しますが、クライアントがこれを正しくないものに設定している場合もあります。たとえば、添付された .pdf ファイルに application/octet-stream というコンテンツの種類が設定されている可能性があります。コンテンツの種類の自動検出を有効にすると、SMTP プロキシは .pdf ファイルを識別し、実際のコンテンツの種類、application/pdf を使用します。プロキシがコンテンツを検査した後もコンテンツの種類を識別しない場合は、コンテンツの種類の自動検出が有効でない場合と同様に、電子メールのヘッダーに設定された値が使用されます。ハッカーは、実行可能ファイルを他のコンテンツの種類に偽装することが多いので、インストールをより安全なものにするために、コンテンツの種類の自動検出を有効にすることを推奨します。
マクロを含む Microsoft Office 文書添付ファイルを削除する
Fireware v11.11 以降では、メッセージが受信者に送信される前に、SMTP プロキシが VBScript マクロを含む Microsoft Office 添付ファイルを削除できます。Office 文書のマクロは、ランサムウェアなどの悪意のあるマルウェアがネットワークに拡散させる方法として増えてきました。
これらの添付ファイルを削除するには、マクロを検出して 一致した場合 アクションを ストリップ に設定するコンテンツ タイプを追加できます。
application/x-vbscript
application/msword(マクロ対応)
application/vnd.ms-excel(マクロ対応)
application/x-vbscript パターンは、文書内の VBScript タイプのマクロのみを識別します。マクロ対応ファイルは識別されません。このパターン マッチ ルールは、Fireware v11.11 以降でサポートされています。
他の 2 つのパターンは、マクロ対応の Microsoft Word および Excel ファイルを識別できます。これらのパターン マッチ ルールは、Fireware v11.11.4 以降でサポートされています。
ルールを構成する
- SMTP プロキシ アクション構成で、コンテンツ タイプ を選択します。
- コンテンツの種類を判別するために、コンテンツを検査する SMTP プロキシを有効にするには、コンテンツの種類の自動検出を有効にする チェック ボックスをオンにします。
- ルール アクションを構成します。
詳細については、次を参照してください:ルールを追加、削除、または変更する。 - このプロキシの他のカテゴリの設定を変更する場合は、そのカテゴリのトピックを参照してください。
- 構成を保存します。
定義済みのアクションを変更した場合は、 変更を保存するときに新しいアクションに設定の複製(コピー)するようにプロンプトが表示されます。
事前に定義されたユーザー アクションについては、以下を参照してください: プロキシ アクションについて.
一般的なコンテンツの種類を追加する
プロキシ定義には、コンテンツの種類ルールセットを容易に追加できるように、複数のコンテンツの種類が含まれています。
コンテンツ タイプを追加するには、Policy Manager から以下の手順を実行します:
- 事前定義 をクリックします。
[コンテンツの種類の選択] ダイアログ ボックスが表示されます。
- リストから 1 つまたは複数のコンテンツの種類を選択します。
- OK をクリックします。
本文の暗号化の設定を構成する
Firebox が、PGP MIME の種類に基づいて電子メール本文の暗号化設定を検出します。ネットワーク経由で送信される電子メール メッセージの本文の暗号化要件を指定するには、本文の暗号化 の設定を構成します。指定した暗号化条件に基づいて電子メール メッセージを許可または拒否するルールを追加することができます。暗号化されたコンテンツにルールを構成する場合、特定のメール アドレスから特定のメール アドレスへのメッセージに対してとるアクションを指定するか、または、ワイルドカードを使用してすべての電子メール メッセージに適用されるグローバル ルールを追加することができます。暗号化コンテンツのルール リストで指定する順番でルールが電子メール メッセージに適用されます。社内において最適な順番でリストにルールを配置してください。
Fireware Web UI の コンテンツ タイプ ページから構成する場合:
- 添付ファイル ドロップダウン リストから、本文の暗号化 を選択します。
本文の暗号化の設定が表示されます。
- 新しいルールを追加するには、追加 をクリックします。
[新規ルール] ダイアログ ボックスが表示されます。
- 宛先アドレス テキスト ボックスに、有効なメール アドレスを入力します。
ワイルドカードを使用するには、*@* を入力します。 - 特定の 送信元アドレス を設定するには、送信元アドレス テキスト ボックスにメール アドレスを入力します。
- このルールにおいてプロキシが取るアクションを設定するには、アクション ドロップダウン リストから、次のオプションを選択します。
- 必須
- 許可
- 拒否
既定のアクションの設定は必須です。
- OK をクリックします。
本文の暗号化 リストにルールが表示されます。 - リスト中のルールの順番を変更するには、ルールを選択し、上に移動 または 下に移動 をクリックします。
- リスト中のルールを無効にするには、有効 チェックボックスの選択を解除します。
Policy Manager の コンテンツ タイプ ページから構成する場合:
- 本文の暗号化 タブを選択します。
暗号化コンテンツのルールが表示されます。
- 新しいルールを追加するには、追加 をクリックします。
暗号化コンテンツのルール リストに新しい行が表示されます。既定の [送信元アドレス] の値はワイルドカード *@* です。 - 宛先アドレス テキスト ボックスに、有効な電子メール アドレスを入力して、キーボードの Enter キーを押します。
ワイルドカードを使用するには、*@* を入力します。 - 特定の 送信元アドレス を設定するには、送信元アドレス リストの項目をダブルクリックして、表示されたテキスト ボックスに電子メール アドレスを入力します。キーボードの Enter キーを押します。
- このルールにおいてプロキシが取るアクションを設定するには、アクション の列で値をクリックして、次のオプションを選択します。
- 必須
- 許可
- 拒否
既定のアクションの設定は必須です。
- リスト中のルールの順番を変更するには、ルールを選択して、上に移動 または 下に移動 をクリックします。
- リスト中のルールを無効にするには、有効 チェックボックスの選択を解除します。