社外から Email Security.cloud を経由して訓練メールを社内宛に送信する場合の注意点を知りたい。

弊社サービスのインバウンド経路を経由して従業員宛の大量のメール（訓練メールなど）を受信する場合は以下の点を考慮してください。

• すべてのインバウンドメールはブロックリストよる SMTP セッション前段でのフィルタリング対象となります。遮断を防ぐため、送信元サーバ IP がお分かりになる場合にはリスト掲載状況を確認しますので事前にご連絡ください。これらのフィルタをバイパスすることはできません。
• 添付ファイルがある場合には常にマルウェア対策のスキャンの対象になります。可能であれば本文のみのメールとして、遮断の可能性を低減してください。マルウェア対策のスキャンをバイパスすることはできません。
• 添付ファイルが無い場合でも、メールに URL がある場合、スパムおよびマルウェア検知フィルタのひとつである「リンクフォロー」と呼ばれるスキャンサービスにより URL が機械的にクリックされ、リンク先が問題の無いサイトかどうか確認が行われます。マルウェア対策の「リンクフォロー」機能をバイパスすることはできません。URL を受信者がクリックしたかどうかを検出する仕組みが訓練メールに含まれる場合は弊社を経由せずにメールを受信していただくようお願い致します。
  参考：
  リンクフォロー技術について
• メールがスパムとして検知されないようにするため、予め [承認送信者] にメールの送信元 IP もしくはドメイン・メールアドレス（エンベロープ From）のいずれかを登録してください。
  参考：承認/遮断送信者リストについて
• Email Threat Detection and Response の「クリック時 URL 保護設定」をご利用の場合、メール内の URL に弊社サービスを経由してアクセスされるため、必要に応じて URL をクリック時 URL保護設定のページからホワイトリストドメインにご登録ください。

  参考：
  クリック時 URL 保護設定の管理

• 単にメール送信数によりバルクメールとしてメールが検知されることはありません。ただし、一回の SMTP セッションにて送信可能な宛先（エンベロープ To の合計）は 500 以下となります。遮断を防ぐには１回の送信を 499 通までとしてください。１通ごとに異なる SMTP セッションで送信している場合はこの制限は該当しません。
• メールの大量送信ついては、弊社設備およびネットワーク負荷を鑑み、可能であれば間隔を空けて送信していただくのが安全（例えば 1 分間に 40 通程度）です。弊社サービスはパブリッククラウドサービスになり、他のお客様とサーバを共有している構成上、予め負荷を算定して処理可能なメール数等を事前にお伝えすることが出来ませんことご理解ください。
• メールヘッダーのフィールド数の制限はありませんが、ヘッダーサイズが 42kB を越えた場合、スパムとして検知されますので制限を越えないサイズとしてください。
• メールサイズが [サービス] >[プラットフォーム] >[メッセージサイズ] で設定されたサイズを越えた場合は遮断されますので、メールのサイズまたはサイズ設定を調整してください。
  参考：
  インバウンド電子メールの最大メッセージサイズの設定 
• 弊社サービスをバイパスしてメールを受信する場合は F/W 設定をご確認ください。通常、お客様のメールサーバーは弊社からのメールのみ受信可能とするためにファイアウォールにて接続許可 IP アドレスを以下ページに記載 IP に制限していると思われます。
  Symantec.cloud の IP 範囲
  
  外部の訓練メールを弊社サービスをバイパスして受信するには現在許可している IP に加えて、訓練メール送信サーバーの IP アドレスをファイアウォールに追加してください。訓練メールを送信するベンダーは MX を参照せず、直接お客様のメールサーバーにメールを送信してください。訓練の終了後はすみやかにファイアウォールの変更を元に戻してください。

Symantec Phishing Readiness

フィッシング攻撃に対するユーザーのトレーニングとアセスメントを実施するために弊社 Phishing Readiness をご検討ください。Email Security.cloud をご利用の場合でも確実な訓練メールの実施が可能となります。
https://www.broadcom.com/products/cyber-security/web-and-email/messaging/phishing-readiness