パッシブ検出機能: 受信メールに「X-SpamReason」というインターネットヘッダータグを付加

book

Article ID: 225085

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

Email Security.cloudは、種々のスパム対策による検出及びニュースレター/マーケティング検出を無効にしている場合やスパム対策の承認送信者リストに含まれる送信者からの電子メールに対する場合でも、受信メールがスパムメール及びニュースレターとして認識されるメールにはヘッダータグとして X-SpamReasonの追加及び「ログに記録しました」という処理を行います。
この処理は「パッシブ検出」と呼ばれる機能で、Email Security.Cloudサービスのご利用にあたり、スパム対策の設定がお客様の組織内のメールフローに対しどのように働いているか測ることができ、スパムとして検出されたメールの評価をもとにスパム対策のベストプラクティスが設定できることが目的です。これらは、当該ヘッダーの追加及び「ログに記録しました」という処理のみで、メールの送受信に影響はございません。

Environment

サービス > 電子メールサービス > スパム対策フィルタの設定で、意図的に以下のいずれかを有効にしている場合に該当します。
・ヘッダーを追記してメールの通過を許可する
・件名にタグを付けてメールの通過を許可する
上記の設定及びローカルの電子メールゲートウェイまたは電子メールクライアントポリシーにてX-SpamReason: Yesのヘッダータグを検出して隔離を行う場合等は、ポリシーを再確認して適切な調整を行ってください。

Resolution

以下の表は、スパム対策において、電子メールヘッダーに追加されるインターネットヘッダータグをスパム検知方法別に表しています。
注記:Skepticヒューリスティックによる検知の場合及びニュースレター/マーケティング検出の場合は、共にヘッダータグとして X-SpamReason: Yes が追加されます。一つの例外は、ニュースレター/マーケティング検出でかつアクティブ検出の場合にはヘッダータグとしてX-Newsletter-Flag: YESが追加されることです。
もしローカルの電子メールゲートウェイまたは電子メールクライアントポリシーにてヘッダータグを検出して隔離を行う場合等は、ニュースレターやマーケティングの電子メールが隔離されないようにポリシーを再確認して適切な調整を行ってください。

スパム対策方法 スパム対策方法の内容 インターネットヘッダタグ(アクティブ検出) インターネットヘッダタグ(パッシブ検出) インターネットヘッダタグ(パッシブ/アクティブ検出)
Skeptic™ ヒューリスティック スパム対策が電子メールをスキャンし、Skeptic™ヒューリスティックの予測検出方法がスパムを検出。 X-Spam-Flag: YES
X-SpamInfo: spam detected heuristically
X-SpamReason: Yes, *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: spam detected heuristically
X-SYMC-ESS-Spam-Reason:*
X-SpamReason: *
X-SpamWhitelisted: *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: spam detected heuristically
X-SYMC-ESS-Spam-Reason: *
X-SpamReason: *
ニュースレーター/マーケティング ニュースレーター/マーケティング
スパム対策が電子メールをスキャンし、ニュースレーター/マーケティング検出方法がニュースレーター/マーケティングを検出。

X-Newsletter-Flag: YES
X-Spam-Flag: YES or X-Spam-Flag: NO
X-SpamInfo: spam detected heuristically
X-SpamReason: Yes, *

X-SYMC-ESS-Newsletter-Ignored: YES
X-SpamReason: *
X-SpamWhitelisted: *
X-SYMC-ESS-Newsletter-Ignored: YES
X-SpamReason: *
シグニチャ処理システム スパム対策が電子メールをスキャンし、シグニチャ処理システム検出方法がスパムを検出。 X-Spam-Flag: YES
X-SpamInfo: filtered by Signaturing System
X-SpamReason: Matched rule *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: filtered by Signaturing System
X-SYMC-ESS-Spam-Reason: Matched rules *
X-SpamReason: *
X-SpamWhitelisted: *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: filtered by Signaturing Systems
X-SYMC-ESS-Spam-Reason: Matched rules *
X-SpamReason: *
SPF 認証 スパム対策が電子メールをスキャンし、SPF 認証の失敗を検出。 X-Spam-Flag: YES
X-SpamInfo: filtered by SPF
X-SpamReason: Domain of *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: filter by SPF
X-SYMC-ESS-Spam-Reason: Doman of *
X-SpamWhitelisted: *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: filtered by SPF
X-SYMC-ESS-Spam-Reason: Domain of * 
DMARC 認証 スパム対策が電子メールをスキャンし、DMARC
認証の失敗を検出。
X-Spam-Flag: YES
X-SpamInfo: filtered by DMARC
X-SpamReason: Sender policy of *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: filter by DMARC
X-SYMC-ESS-Spam-Reason: Sender policy of *
X-SpamWhitelisted: *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: filtered by DMARC
X-SYMC-ESS-Spam-Reason: Sender policy of * 
ダイナミックIP遮断リスト スパム対策が電子メールをスキャンし、ダイナミックIP遮断リスト検出方法がスパムを検出。 X-Spam-Flag: YES
X-SpamInfo: blackholed by Dynamic IP block list
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: blackholed by Dynamic IP block list*
X-SYMC-ESS-Spam-Reason: *
X-SpamWhitelisted: *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: blackholed by Dynamic IP block list*
X-SYMC-ESS-Spam-Reason: * 
遮断送信者リスト(IPアドレスのみ) 送信元IPアドレスが遮断送信者リストに一致。 X-Spam-Flag: YES
X-SpamInfo: Sender IP in blacklist
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: Sender IP in blacklist
X-SYMC-ESS-Spam-Reason: *
X-SpamWhitelisted: *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: Sender IP in blacklist
X-SYMC-ESS-Spam-Reason: *
遮断送信者リスト(ドメインと電子メールアドレスのみ) 送信元ドメインまたは電子メールアドレスが遮断送信者リストに一致。 X-Spam-Flag: YES
X-SpamInfo: Sender domain in blacklist
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: Sender domain in blacklist
X-SYMC-ESS-Spam-Reason: *
X-SpamWhitelisted: *
X-SYMC-ESS-Spam-Ignored: YES
X-SYMC-ESS-Spam-Info: Sender domain in blacklist
X-SYMC-ESS-Spam-Reason: *
ドメインエイジ情報 この文字列はドメインエイジが90日以下の場合のみ表示。
この情報は参照のみの利用に限定されます。
ドメインエイジに関する如何なるアクションもヘッダに検知された情報に従って配信後に実施してください。
X-SpamReason: No,*,domain_age: sample1.com:a=5,s=body; sample2.com:a=10,s=env; {END.EN_US}
a = ドメインエイジ日数, 0 to 90
s = 電子メール内のドメインが確認される場所は以下の3つ
1. env: エンベロープf (Mail From).
2. header: 電子メールヘッダ (From or Reply-To).
3. body: 電子メール本文