フィッシング訓練メールを Email Security.cloud (ESS) 経由で配信することは、訓練結果の正確性が損なわれるため推奨されません。可能な限り ESS をバイパスする構成を検討してください。

フィッシング訓練メールのESS経由配信が推奨されない理由

フィッシング訓練メールを ESS 経由で配信することは、主に以下の理由から訓練の正確性が損なわれ、本来の目的を達成できないため推奨されません。

• 各種検知機能による検出の発生
  ESS のマルウェアスキャン機能は、仕様上完全にオフにすることができません。
  また、IP アドレスフィルタリングにより接続が遮断される可能性があります。
  これらにより訓練用のメールが ESS によって「脅威」と判定され、ユーザーに届く前に隔離・削除されてしまうリスクがあります。

• リンクフォローによる URL アクセスの発生
  ESS の「リンクフォロー」機能によりメール内のリンクへのアクセスが発生することがあります。これにより、ユーザーがクリックしていないにもかかわらず、訓練システム側で「クリック済み」としてカウントされてしまう可能性があります。
  参考：リンクフォロー技術について

推奨される配信構成

フィッシング訓練を正確に実施するためには、ESS をバイパス（経由させない）して配信することが推奨されます。

• 配信経路の変更
  多くの訓練メール配信サービスでは配送先サーバーを指定する仕組みが提供されています。 ESS のインバウンド経路に設定されているメールサーバーを配送先として設定し、 ESS を経由せずに直接配信して下さい。
• ファイアウォール・受信許可設定の確認
  訓練メール配信サービスからインバウンド経路のメールサーバーへの直接配信ができるようになっているか、受信側サーバーの許可設定やファイアウォール設定を確認してください。

Email Security.cloud で配信するときの注意点

ESS を経由して配信する必要がある場合は以下の点を考慮してください。

• スパムスキャンは [承認送信者] にメールの送信元 IP もしくはドメイン・メールアドレス (エンベロープ From) のいずれかを登録することで回避可能です。
  参考：承認/遮断送信者リストについて
• Email Threat Detection and Response の「クリック時 URL 保護設定」を有効にしている場合、 メール内の URL はESSを経由してアクセスされます。これを回避するには、[クリック時 URL保護設定] のページから URL を [承認ドメイン] に登録してください。
  参考：クリック時 URL 保護設定の管理
• メール送信数によりバルクメールとしてメールが検知されることはありません。ただし、単一の SMTP セッションにて送信可能な宛先 (エンベロープ To の合計) は 500 以下となります。
• メールの大量送信は間隔を空けて行うことを推奨します。 ESS は他のユーザーとサーバーを共有するパブリッククラウドサービスであるため、処理可能なメール数をあらかじめ算出することはできません。
• ヘッダーサイズが 42KB を越えた場合はスパムとして検知されます。メールヘッダーのフィールド数の制限はありません。
• [サービス] > [プラットフォーム] > [メッセージサイズ] で設定されたサイズを越えるメールは遮断されます。
  参考：インバウンド電子メールの最大メッセージサイズの設定