この記事は、Email Security.cloud のインバウンド電子メールに対するスキャン順序について説明します。
Email Security.cloudのインフラストラクチャへ入った電子メールは以下の順序でチェックおよびスキャンされます。
コネクションマネージャ | 01. SMTP ヒューリスティック |
02. アドレス検証/登録 | |
03. スパム対策の承認送信者リスト | |
04. スパム対策の遮断送信者リスト | |
コネクションマネージャ / スパム対策 |
05. SPF(Sender Policy Framework) |
06. DMARC | |
スパム対策 | 07. スパム対策用の公開 DNS ブロックリスト (PBL) |
08. スパム対策用のシグニチャシステム | |
マルウェア対策 | 09. マルウェア対策用のSkepticヒューリスティックエンジン |
10. マルウェア対策用のシグニチャシステム | |
11. Cynic サンドボックス解析* | |
12. IOC ブラックリスト* | |
スパム対策 | 13. スパム対策用のSkepticヒューリスティックエンジン |
14. ニュースレター検出 | |
イメージ制御 | 15. イメージ制御 |
電子メール偽装制御(EIC) | 16. 電子メール偽装制御 |
データ保護 | 17. データ保護 |
クリック時URL保護機能 | 18. URLの書き直し* |
Isolation | 19. URLの隔離* |
20. 添付ファイルの隔離* |
備考:本スキャン順序は、「スパム対策のベストプラクティス設定」に沿ったスパム対策を設定した場合の順序となります。ベストプラクティス設定に沿わない場合、例えば、“件名にタグをつける”などの比較的弱いアクションがスパム対策で実施されると、潜在的にはかなり下のスキャン順序のスキャンがトリガーされて該当アクションが実施される可能性を意味します。システムを危害やフィッシングメールから確実に保護するためにこの点にご留意ください。
ETDRは、Email Threat Detection and Responseの略称となり、旧ATP(Advanced Threat Protection)と同一オプションを指しています。
上記の表内の * 印はETDRが必要な機能です。