スパム検知漏れの調査について
Article ID: 225087
Updated On:
Products
Issue/Introduction
スパムと思われるメールが検知されずに配信されました。
Resolution
スパムの疑いのあるメールにつきましては、お客様による検体(サンプルメール)の提出をお願いしております。収集されたサンプルは自動解析の対象となります。
検体の提出手順
1. ClientNet ポータルより [ツール] > [Email Submission] を選択する。
2. [検知漏れの提出] をクリックする
3. [検知漏れの提出] ページにて検体のファイルを選択し、[検査] をクリックする。
4. 結果が表示されます。スパムに分類されていない場合は、[サンプルの送信] をクリックしサンプルを提出する。
5. 提出が終了したことを示すメッセージが表示され、提出は完了します。表示されたサンプルIDを控えておいてください。再検査後の結果に疑問があり、調査をサポートに依頼する場合、サンプルIDが必要です。
6. 提出後、収集されたサンプルは自動解析の対象となるため、サポートへの連絡は不要です。収集されたサンプルメールの解析をもとにしてスパムルールは頻繁に調整されており、また、類似メールの累積等により検知状況も変わってまいります。提出後の検知状況を確認するには、サンプル提出から 24 時間経過後に再検査を行ってください。
再検査の手順
- ClientNet ポータルより [ツール] > [Email Submission] を選択する。
- [検知漏れの提出] をクリックする
- [検知漏れの提出] ページにて検体のファイルを選択し、[検査] をクリックする。
- 結果が表示されます。
サンプルの提出は、必ずしも、スパムフィルタの作成を保障するものではありません。サンプル数が少なく類似のメッセージグループが閾値に達しない場合は、有効なスパムフィルタが作成されません。スパムのトレンドは期間が短く、極端な場合、一度送信されたものとは同じ内容で送信されないスパムメールもあります。そのため、同様のメールを受信し続けていない場合はフィルタ作成の優先度は低くなります。
※不要なメールへの対処法として、送信者を遮断送信者として登録することができます。
検体の提出履歴をレポートで確認することができます。レポートの選択ページで [コア電子メールレポート] から [サンプルの提出] を選択してください。
すり抜けが継続する場合
提出後の検査で、検知状況が変わっていない(スパムと分類されない)、かつ継続して同様のメールがスパム検知されずに配信されている場合は Symantec に調査を依頼することができます。お問い合わせの前に以下の条件を満たしていることを確認してください。
- 1通ではなく複数受信していて広範に業務影響が発生している
- 繰り返し配信されている
- Email Submission から提出後 24 時間が経過している
- 24 時間後の再検査を実施してスパムに分類されていない
調査にあたり、新規ケースを作成し次の情報をお知らせください。
1) 複数の同様のメールがすり抜けて配信されていることが確認できる電子メールログ追跡結果(csv で出力)。対象の行をハイライトしたもの。
2) 以下の情報
サンプルの詳細
- 提出したスパムのサンプル数。
- 提出したサンプルの少なくとも 1 つについて、次の詳細 : サンプルID、送信者アドレス、受信者アドレス、件名、送信日 。
- 一連のスパムを最初に受信した日時。
- サンプルが過去 5 日以内の最新のものであるかどうか (Y/N)。
問題が及ぼすお客様への影響/範囲:
- 問題の範囲/影響: 影響を受けるユーザーの数、CEO/VIP が影響を受けるかどうか。
- 受信したスパムの種類。(URL、フィッシュ、添付ファイル、ReplyTo など)
- 誤って処理されたメッセージのボリューム。(ユーザーが確認したスパムメッセージの数)
スパム対策の設定情報
- [スパム対策]-[DMARC を使う] が有効か (Y/N):
- [スパム対策]-[SPF を使う] が有効か (Y/N):
- [スパム対策]-[Skeptic ヒューリスティックを使う] が有効か (Y/N): また、有効な場合の [処理]
- [スパム対策]-[ニュースレター/マーケティング検出を使う] が有効か (Y/N):
- [スパム対策]-グローバル/ユーザーレベルの承認送信者リストの確認:(該当の送信者が承認送信者リストに含まれているかどうか)
サポートに依頼後、専任チームにて調査され、スパムと判定された場合は対応するフィルタが作成されます。
Feedback
