<< クリックして目次を表示 >> ナビゲーション: セキュリティ > なりすまし対策:

コールバック検証

コールバック検証は、受信メッセージの見せかけられた差出人の電子メールアドレスの有効性を確認するために利用する「なりすまし」対策です。これを実行するには、SecurityGatewayは、SMTPセッションの間、"MAIL From"ステートメントで渡されるドメインのメール交換器に接続し、その差出人のアドレスが、ドメインで有効アドレスであるか照合を試みます。チェックの結果で差出人アドレスが存在しない場合、SecurityGatewayでは、偽造されたアドレスから送信されているので、メッセージの拒否、隔離あるいはメッセージを受け入れ、オプションでメッセージスコアを調整やタグを付ける扱いができますことができます。一般のコールバック検証にかかわる若干の潜在的な問題および欠点があるので、この機能はデフォルトで無効にされます。

コールバック検証に関する一般情報に関しては、Wikipedia.org.でコールバック検証記事を参照してください。

設定

差出人検証にコールバック検証を使用する

差出人電子メールアドレスの有効性を確認するためにコールバック検証を使用する場合、このチェックボックスを選択します。SecurityGatewayは、見せかけられた差出人のドメインに接続するためにSMTP"MAIL From"ステートメントに送信サーバによって渡される値を使用し、そのアドレスが存在を照合します。コールバック検証はデフォルトで無効です。

TVRFYコマンドを最初に試みる(差出人のメールサーバでサポートされている場合)

デフォルトで、サーバがそのコマンドをサポートすることを示す時、SecurityGatewayは差出人のアドレスを照合するSMTP "VRFY"コマンドの使用を最初に試みます。サーバは、SMTPセッションの初めに"250-VRFY"ステートメントでSecurityGatewayに応答することによりVRFYのサポートを示します。このオプションを無効にする場合、またはサーバでVRFYをサポートしない場合、SecurityGatewayでは、代わりに"MAIL From"および"RCPT To"コマンドを使用します。SecurityGatewayでは、メッセージを実際に送信されないにもかかわらず、当該のアドレスにメッセージを送信するように、差出人のアドレスで、これらのコマンドを使用してドメインにおいて有効であるか照合します。

このアドレスからメッセージを送信する:

これは、アドレスからNULLがサーバによって許可されない時、または"最初にアドレスからNULLを試みる"オプションを下記で無効にする場合、"MAIL From" SMTPステートメントで使用されるFromアドレスです。このオプションのデフォルト値は、"postmaster"です。追加するドメインの一部は、受信者ドメインです(例えばpostmaster@RecipientsDomain.comです)。このオプションで完全なメールアドレスを指定する場合、代わりに、このアドレスが使用されます。例えば、このオプションで"xyz@example.com"を使用すると、受信者ドメインを使用しないことを意味します。

メッセージは差出人のメールサーバに実際に送信されません。SecurityGatewayではメッセージを送信するように、サーバに接続し、MAIL FromおよびRCPT Toコマンドを送信しますが、送信することなく接続を終えます。参照テストによって、サーバが当該の差出人アドレスについてメッセージを受け入れる場合、SecurityGatewayでは、サーバでアドレスを有効であるとみなす確認をすることができます。

最初にアドレスからNULLを試みる

差出人のアドレスを照合する"MAIL From"および"RCPT To"コマンドを使用する時、SecurityGatewayでは、NULL値("MAIL From <>")でFromを使用することを最初に試みます。このオプションが無効にされる場合、またはサーバがNULLを許可しない場合、上記で指定される"このアドレスからメッセージを送信する:"を使用します。

差出人がコールバック検証に失敗する場合:

コールバック検証テストが差出人のアドレスが不正であることを示す場合、メッセージを拒否、隔離または受け入れることができ、オプションでタグを付け、さらにメッセージスコアを調整することができます。コールバック検証に失敗するメッセージについて使用するオプションを下記で選択します。

...メッセージを拒否

このオプションが選択される場合、コールバック検証に失敗する差出人によるメッセージはSMTPセッション中に拒否されます。

...メッセージを隔離

コールバック検証に失敗するメッセージを隔離したい場合、このオプションを選択します。これはデフォルトオプションです。

...メッセージを受け入れる

コールバック検証に失敗するメッセージを受け入れるが、そのメッセージスコアを調整、またはサブジェクトにテキストを追加したい場合、このオプションを使用します。

...次の文字を件名に付ける [ text ]

差出人の電子メールアドレスがコールバック検証テストに失敗する時、メッセージのサブジェクトの先頭にテキストを追加する場合、このオプションを選択し、テキストを指定します。デフォルトでは、このオプションは無効です。有効にする場合、"*** CBV ***"はデフォルトでサブジェクトに追加されますが、オプション選択時にはテキストを編集することができます。

SecurityGatewayには、これ以外のオプションでサブジェクトヘッダにテキストを追加することができます。例えば、メッセージスコアおよびURIブラックリスト(URIBL)ページでは同様なオプションを持ちます。これらのオプションで指定されたテキストで適合させる時、そのメッセージが各オプションで基準を満たす場合でも、テキストは一度メッセージのサブジェクトに追加されるだけです。ただし、他のオプションでテキストを変更する場合、その変更されたテキストが追加されます。例えば、これらの3つのオプションすべて"*SPAM*"にテキストを設定する場合、オプションのうちの1つ以上で基準に適合する場合でも、テキストは一度サブジェクトに追加されるだけです。しかし、"*DNS blacklisted*"にDNSBLオプションのテキストを変更、およびメッセージが、そのオプションおよび他の基準に適合する場合、サブジェクトには両方の"*SPAM*"および"*DNS blacklisted*"が追加されます。

...この値をスコアに追加 [xx] ポイント

デフォルトによって、コールバック検証チェックに失敗するメッセージは、1.0のポイントによって調整され、そのメッセージスコアを持ちます。選択する場合、この値を調整することができます、または、コールバック検証がスコアに影響しないようにする場合、オプションを無効にすることができます。

SecurityGatewayが拒否または隔離ではなく、メッセージを受け入れる構成する場合でも、そのメッセージスコアが十分に高い場合、他のセキュリティオプションおよびメッセージスコアページのオプションを構成により、今まで通り拒否または隔離することができます。

除外

ホワイトリストの差出人からのメッセージを除外する

ホワイトリスト差出人からのメッセージは、コールバック検証からデフォルトで除外されています。ホワイトリスト差出人をコールバック検証要求から除外しない場合、このオプションを無効にします。

認証されたセッションからのメッセージを除外する

デフォルトで、認証されたセッションを通じて送信されているメッセージは、コールバック検証要求から除外されます。セッションが認証される時にも差出人を照合したい場合、このチェックボックスを解除します。

ローカルの差出人からのメッセージは常に除外する

ローカル差出人からのメッセージは、デフォルトでコールバック検証から除外されます。ローカル差出人を除外しない場合、このチェックボックスを解除します。

例外 - ドメイン

これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。コールバック検証の設定を見直し編集するには、対応するドメインの表示/編集リンクをクリック、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。