Email Security.cloud のスキャン順序について

book

Article ID: 239464

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

この記事は、Email Security.cloud のインバウンド電子メールに対するスキャン順序について説明します。

Resolution

Email Security.cloudのインフラストラクチャへ入った電子メールは以下の順序でチェックおよびスキャンされます。

コネクションマネージャ 01. SMTP ヒューリスティック
02. アドレス検証/登録
03. スパム対策の承認送信者リスト
04. スパム対策の遮断送信者リスト
コネクションマネージャ /
スパム対策
05. SPF(Sender Policy Framework)
06. DMARC
スパム対策 07. スパム対策用の公開 DNS ブロックリスト (PBL)
08. スパム対策用のシグニチャシステム
マルウェア対策 09. マルウェア対策用のSkepticヒューリスティックエンジン
10. マルウェア対策用のシグニチャシステム
11. Cynic サンドボックス解析*
12. IOC ブラックリスト*
スパム対策 13. スパム対策用のSkepticヒューリスティックエンジン 
14. ニュースレター検出
イメージ制御 15. イメージ制御
電子メール偽装制御(EIC) 16. 電子メール偽装制御
データ保護 17. データ保護
クリック時URL保護機能 18. URLの書き直し*
Isolation 19. URLの隔離*
20. 添付ファイルの隔離*

 

備考:本スキャン順序は、「スパム対策のベストプラクティス設定」に沿ったスパム対策を設定した場合の順序となります。ベストプラクティス設定に沿わない場合、例えば、“件名にタグをつける”などの比較的弱いアクションがスパム対策で実施されると、潜在的にはかなり下のスキャン順序のスキャンがトリガーされて該当アクションが実施される可能性を意味します。システムを危害やフィッシングメールから確実に保護するためにこの点にご留意ください。
ETDRは、Email Threat Detection and Responseの略称となり、旧ATP(Advanced Threat Protection)と同一オプションを指しています。

上記の表内の * 印はETDRが必要な機能です。