電子メール偽装制御 (EIC) の配備

book

Article ID: 225092

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

電子メール偽装制御 (EIC) の配備

Resolution

導入

電子メール偽装制御サービスは、CEO詐欺、ビジネス電子メール詐欺、およびスピアフィッシング電子メールメッセージから組織を保護するのに役立ちます。 
電子メール偽装制御 (EIC) サービスは、受信するすべての電子メールにドメインとユーザー名のなりすましがないかをチェックします。 EICは、登録されているドメインまたはユーザーから送信されたように見えるすべての受信メールの正当性をチェックします。

電子メールの偽装制御設定ページは、 ClientNet ポータルの [サービス] > [電子メールサービス] > [電子メール偽装制御の設定] からアクセスできます。

注意: EIC では BODY FROM (5322.From) のチェックが行われます。
EIC によるなりすまし検出と併せて、 SPF レコードによるエンベロープ送信者 (5321.MailFrom) のなりすましに対処することも推奨します。
ポータルの設定やスキャンプロセスにおいて、EIC と SPF に関連はありません。
EIC で承認送信者として除外しても、 SPF または DMARC の判定から除外されるわけではありません。
SPF や DMARC から除外するには、 [スパム対策] の承認送信者で送信者を除外する必要があります。

電子メール偽装制御の設定

[デフォルト設定] セクションを展開して、処理の設定を行います。

EIC を有効にするには、 [処理] 選択します。 [遮断して削除]、[ログのみ]、[隔離]、[管理者に転送]、[件名にタグを付ける] のいずれかを選択します。
EIC を初めて有効化するときは、[ログのみ]、[件名にタグを付ける] のいずれかを推奨します。機能が意図した通りに動作することが確認できたら必要に応じてより強力な処理に変更します。処理の設定は [ドメイン偽装制御] と [ユーザー偽装制御] で共有されます。

[ドメイン偽装制御] のセクションを展開して、[ドメイン偽装制御の有効化] のチェックボックスを有効にします。

[プロビジョニングされたすべてのドメイン] チェックボックスを有効にするとプロビジョニングされたすべてのドメインが追加されます。
選択されたドメインは「(ドメイン名) とサブドメイン」として表示されます。
[保護するドメイン] テキストボックスにドメインを手動で入力することもできます。
変更が保存されると、EIC による受信メールの送信者情報のチェックが開始され、選択したドメインが保護されるようになります。

[ユーザー偽装制御] のセクションを展開して、[ユーザー偽装制御の有効化] のチェックボックスを有効にします。

ユーザー偽装制御の目的は、組織の幹部または公に知られている従業員等の個人を保護することです。
これらの個人は、ビジネス電子メール詐欺の標的となる可能性が高くなります。
[保護するアドレス] の [LDAP グループ] を選択すると、 ClientNet ポータルと同期されている LDAP グループを選択することができます。
この方法でインポートを行うと、 EIC は、LDAP グループの表示名と受信メールの送信者情報を照合します。
個々のユーザー名を [保護されるユーザー名] テキストボックスに入力することもできます。

組織の幹部または公に知られている従業員のグループまたは名前を追加することを推奨します。
[保護されるユーザー名] のリストにはスペースで区切られた 3 つまでの名称が入力可能です。

EIC は、入力された名前を組み合わて受信メールの送信者情報をチェックします。
EIC は保護されるユーザー名とそのイニシャルの多くの組み合わせをチェックするため、例えば "Mark Peters" を追加した場合、MPeter を追加する必要はありません。

[デフォルト設定] セクションを展開して、承認送信者の設定を行います。

正当な送信元がユーザーの成りすましを行う場合があるため、信頼できるサードパーティの送信者を許可する必要があります。
例としては、マーケティング会社などのサードパーティが代理で電子メールを送信する場合などがあります。

信頼できる送信者を許可するには、マーケティング会社のIPアドレス、ドメイン、または電子メールアドレスをホワイトリストに登録します。
承認送信者のリストはドメイン偽装制御とユーザー偽装制御に共通の設定となります。

注意: ワイルドカードは、[送信者ドメイン] 及び [送信者の電子メールアドレス] セクションでは使用できません。
サブドメインも明示的に追加する必要があります。
IP アドレスは CIDR 表記で単独の IP アドレスまたはアドレス範囲を指定します。

EIC のレポート

電子メール偽装制御に関するレポートを生成することができます。
ClientNetで [レポート]> [レポート要求] を開きます。

レポート要求のデータ選択画面で「電子メール詳細レポート(CSV)」セクションから「電子メール偽装制御」のオプションを選択します。 

レポートにはドメイン偽装制御とユーザー偽装制御をトリガーした電子メールが表示され、送信元情報 (IP, HELO, MSG-ID) 、エンベロープ送信者など電子メールに関連する情報が表示されます。
これらの情報は承認送信者の設定を行う際に役に立ちます。 

EIC を初めて使用するときの推奨構成

EICの初めて使用する際は、処理を [ログのみ] とし必要なメールが意図せず遮断されることを回避することを推奨します。
ログやレポートの情報から必要となる承認送信者の設定を行い、意図した通りに動作することを確認した後に処理の内容を変更して下さい。

  1.  処理を [ログのみ] に設定します。
  2. ドメイン偽装制御を有効にします。
    プロビジョニングされたドメインをすべて選択します。
  3. ユーザー偽装制御
    1. [保護されるユーザー名] を選択します。
    2. 保護するユーザーを追加します。
  4. レポートを設定します
  5. レポートを監視します
  6. 必要に応じて承認送信者の設定を行います。
  7. 期待した通りに動作するまで、 5 と 6 を繰り返します。その後、処理をより強力なものに変更します。

参考

Anti-Spoof with Email Data Protection based on VIP Names (178798)

Prevent domain-based email spoofing with Email Security.cloud (178783)

Attachments