<< クリックして目次を表示 >> ナビゲーション: セキュリティ > なりすまし対策:

SPF検証

Sender Policy Framework (SPF)は、メールメッセージで偽造された送信者アドレスを確認するために用いるオープンスタンダードです。特に、SMTPエンベロープ送信者アドレスまたはリターンパスで見つかるドメインを保護します。どのメールホストがドメインのためにメッセージを送信することを許可されるかについて、正確に認定するためにSPFポリシーに関してドメインのDNSレコードをチェックすることによって、これを実行します。ドメインがSPFポリシーを持ち、送信ホストがそのポリシーで一覧にされない場合、アドレスが偽造されたことを知ることができます。

SPFについては www.openspf.org を参照してください。

設定

SPFを使用し送信ホストを検証する

デフォルトで、SecurityGatewayは、送信ホストがその代りにメールを送信する権限を持つか確認するために、送信ドメインのDNSレコードをチェックします。これは、SMTP処理中に渡されるMAIL値で見つけ出されるドメインを使用します。SPF処理を使用しない場合、このチェックボックスを解除します。

SPF処理でHARD FAILを戻す場合:

メッセージのSPF処理がHARD FAILで結果になる場合、次の処置を行います。

...メッセージを拒否

デフォルトで、HARD FAILを受けているメッセージは、SMTPプロセス中に拒否されます。

...メッセージを隔離

HARD FAILを受けるメッセージを隔離する場合、このオプションを選択します。

...メッセージを受け入れる

HARD FAILを受けるメッセージを受諾する場合、このオプションを選択します。その時メッセージのサブジェクトにテキストを挿入することができ、そのメッセージスコアを変更することができます。

...次の文字を件名に付ける [ text ]

HARD FAIL結果を受けるメッセージを受け入れるSecurityGatewayを構成した時、メッセージのサブジェクトの先頭にテキストを追加するためには、このオプションを有効にし、テキストを指定します。有効な場合、サブジェクトに追加されるデフォルトテキストは"*** FRAUD ***"です。このオプションで、タグに基づいてメッセージをフィルタするために、受信者のメールサーバまたはクライアントに任せる可能性があります。このオプションはデフォルトで無効です。

SecurityGatewayでは他にも様々な機能で件名ヘッダへ文字列を付与します。例えば、SPF やメッセージスコアページにもこのオプションがあります。これらのオプションとして指定した文字列にマッチした場合、複数の条件にマッチしているメッセージだった場合でも、タグはメールの件名に一度だけ付与されます。ただし、文字列がオプションによって異なる場合は、それぞれの独自タグが付与されます。例えば、このオプションのデフォルトテキストは「*** FRAUD ***」ですが、メッセージスコアのデフォルトテキストは「*** SPAM ***」です。2つのタグが異なるため、どちらのオプションにもマッチしたメールへは両方の文字列が追加されます。ただし、どちらかのオプションで追加した文字列を変更した場合、タグは一度だけ追加されます。

...メッセージスコアへ指定ポイントを追加 [xx] ポイント

デフォルトで、HARD FAIL結果を受けるメッセージを受諾するためにSecurityGatewayを構成する時に、この値はそのメッセージスコアに追加されます。最終スコアが十分に高い場合、メッセージスコア設定に応じて、メッセージを隔離または拒否することができます。このオプションのデフォルト値は、5.0です。

SPF処理でSOFT FAILを戻す場合:

メッセージのSPF処理がSOFT FAILに結果としてなる時に、次の処置を行います。

...メッセージを拒否

SOFT FAILを受けているメッセージは、SMTPプロセス中に拒否されます。

...メッセージを隔離

SOFT FAILを受けるメッセージを隔離する場合、このオプションを選択します。

...メッセージを受け入れる

デフォルトで、SOFT FAILを受けるメッセージを受諾する場合、このオプションを選択します。その時メッセージのサブジェクトにテキストを挿入することができ、そのメッセージスコアを変更することができます。

...次の文字を件名に付ける [ text ]

SOFT FAIL結果を受けるメッセージを受け入れる構成した時、メッセージのサブジェクトの先頭にテキストを追加するためには、このオプションを有効にし、テキストを指定します。有効な場合、サブジェクトに追加されるデフォルトテキストは"*** FRAUD ***"です。このオプションで、タグに基づいてメッセージをフィルタするために、受信者のメールサーバまたはクライアントに任せる可能性があります。このオプションは、デフォルトで無効です。

...メッセージスコアへ指定ポイントを追加 [xx] ポイント

デフォルトで、SOFT FAIL結果を受けるメッセージを受諾するためにSecurityGatewayを構成する時に、この値はそのメッセージスコアに追加されます。最終スコアが十分に高い場合、メッセージスコア設定に応じて、メッセージを隔離または拒否することができます。このオプションのデフォルト値は、2.0です。

SPF処理でPASSを戻す場合:

...メッセージスコアへ指定ポイントを追加 [xx] ポイント

メッセージのSPF処理がPASSに結果の時に、メッセージスコアを調整する場合、このオプションをクリックします。これは、負の数で、スコアを減らし有益な調整を与えます。

除外

ホワイトリストIPアドレスからのメッセージを除外する

グローバルIPホワイトリストへ記載されているIPアドレスをSPF処理から除外する場合、このチェックボックスをクリックします。このオプションは、デフォルトで無効です。

認証されたセッションからのメッセージを除外する

受信メッセージが認証されたセッションを使用する時に、デフォルトでSPF処理条件から除外されます。

ドメインメールサーバからのメッセージを除外する

ドメインメールサーバから到着しているメッセージは、デフォルトでSPF処理から免除されています。ドメインメールサーバをSPF条件から除外しない場合、このチェックボックスを解除します。

詳細

メッセージへ'Received-SPF'ヘッダを挿入する

デフォルトでメッセージにSPF結果を持つ"Received-SPF"ヘッダは、各メッセージに挿入されます。このヘッダを挿入しない場合、このチェックボックスを解除します。

...SPF結果が'none'の場合は挿入しない

デフォルトで、SPFルックアップの結果が"none"である時に、"Received-SPF"ヘッダは挿入されません。SPFデータが送信者のドメインについて見つけ出されない場合ヘッダを挿入しない場合、このオプションのチェックを解除します。

例外 - ドメイン

これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。SPF設定を見直し編集するには、対応するドメインの表示/編集リンクをクリック、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。