[ver.2]フィルタリングサービスの設定

for G Suite / for Office 365

この記事では、メール誤送信対策管理画面でフィルター設定を正しく行う方法についてご案内いたします。

この記事は下記の3項目で構成されています。

1) アドレスグループの定義
2) ルールグループの定義
3) フィルターの定義

1) アドレスグループの定義

このパートでは下記の3項目についてご案内します。

a) アドレスグループを作成する
b) アドレスグループにメールアドレスを追加する

c) アドレスグループを削除する

a) アドレスグループを作成する

☆ 1 - 左メニューから「アカウント」 - 「アドレスグループ定義」を選択し、「作成」ボタンをクリックしてください。
__.png

☆ 2 - 作成したいアドレスグループの内容に合わせて「グループ名」と「アドレス」を入力し、「作成」をクリックしてください。 「アドレス」には、メールアドレス か ドメイン名 か サブドメイン を入力してください。

__1.png

※以下の記事のようにグループ同期の為の設定を行っていた場合、G SuiteやOffice365のグループをHDEフィルタリングサービスに同期させることが可能です。グループ名の最初の2文字を入力すると、以下の画面のように同期対象グループの候補が自動で表示されますので、任意のグループを選択してください。

[ver.2]グループ同期の為の設定(G Suite)

[ver.2]グループ同期の為の設定(Office 365)

__426.png

b) アドレスグループにメールアドレスを追加する 

☆ 1 -  既に作成されたアドレスグループに、メールアドレス または ドメイン名 または サブドメイン を追加できます。「アカウント」 - 「アドレスグループ定義」を選択し、メールアドレス等を追加したいグループの右側にある、鉛筆マークをクリックしてください。

__2.png

☆ 2 -  追加したい メールアドレス または ドメイン名 または サブドメイン を入力して、「適用」をクリックしてください。(削除したい場合は、該当の行を消して「適用」をクリックしてください)

__3.png


c) アドレスグループを削除する

☆ 1 -  アドレスグループを削除する場合は、「アカウント」 - 「アドレスグループ定義」から、削除したいアドレスグループの右側にあるゴミ箱マークをクリックしてください。

__4.png

☆ 2 - 確認画面が表示されるので、「削除」をクリックしてください。

__6.png

*注意 – アドレスグループを削除すると、削除されたアドレスグループが利用されているフィルターや暗号化ポリシーも自動的に削除されます。

2) ルールグループの定義

このパートでは下記の3項目についてご案内します。

a) ルールグループを作成する
b) ルールを作成する
c) その他の設定

a) ルールグループを作成する

☆ 1 - 左メニューから 「フィルター」 - 「ルールグループ定義」を選択し、「作成」ボタンをクリックしてください。

__.png

☆ 2 - 「グループ名」を入力し、「作成」をクリックします。
_____.png

b) ルールを作成する

☆ 1 - a) で作成したルールグループ名の左側にある三角形のマークをクリックしてください。 

1234__.png

☆ 2 - 右側に表示される「+」マークをクリックしてください。ルール追加の画面が表示されます。 

345__.png

☆ 3 - ルール追加の画面で必要な情報を入力してください。 

__.png

1) ルール名 : 任意の値を入力してください。 
2) 
優先度 : 優先順位は1から99,999まであり、値が小さいほど優先順位が高くなります。
3) アクション : 以下のいずれかから選択してください。

__1.png

  • 送信: 条件と一致するメールを送信する
  • 保留 : 条件と一致するメールを一定期間(あるいは無期限)保留させたあと、送信する
  • 削除 : 条件と一致するメールを削除する
    ※「テストモード」のボックスにチェックを入れると、該当のルールにマッチした履歴は残りますが、メールはそのまま送信されます

4) 付加情報 :  以下のような追加情報を指定します。

__3.png

  • Bccを追加する(アクションで「送信」または「保留」選択時) : Bccにアドレスを追加することができます。一行に1アドレスずつ、複数のメールアドレスを指定できます。指定できるアドレスは最大5つです。
  • 添付ファイルを暗号化する(アクションで「送信」または「保留」選択時) : 添付ファイルを暗号化するか否かを指定できます。
    ※「添付ファイルを暗号化する」にチェックをいれた場合は、以下の記事のように添付ファイルの
     自動暗号化の設定も必ず実施してください。

    [ver.2]添付ファイル自動暗号化の設定

  • 保留(アクションで「保留」選択時) : 一時保留される時間を決定します。標準では10分となっています。
    - 自動で送信しない :チェックを入れると、ユーザーが専用画面より「送信」を行うまでメールが保留されます(10日経過すると自動で削除されます)。
    - 送信者アドレスグループ所属者にも操作を許可する :チェックを入れると、同じアドレスグループに所属するユーザーが一時保留中のメールの「送信」、「一時停止」、「削除」を行うことができるようになります。


    保留中のメールに対するユーザーの操作方法については、以下の記事をご参照ください。
    [ver.2]HDE メールセキュリティユーザーコンソールガイド
     

    ※グループメールの機能についての詳細は、以下の記事をご参照ください。
    [ver.2]グループメール(誤送信/情報漏えい対策)

5) 通知 : 「送信者に通知」のチェックボックスにチェックを入れると、送信者に通知メールが送信されます。
 ※「送信者に通知」にチェックをいれた場合は、以下の記事の「1) フィルター通知の定義」に従って、
  追加設定を実施してください。
  [ver.2]通知メールの設定

6) ルール条件 : 以下のオプションを選択してください。

__4.png

  • 以下のすべての条件に一致 : 定義した条件を全て満たす場合のみ、本ルールが適用されます
  • 以下のいずれかの条件に一致 : 定義した条件の内どれか一つでも満たせば、本ルールが適用されます
  • すべて(条件を設定しない) : 条件を設定せず、全てのメールに適用する場合はこのオプションを選択します

 6-1) 対象 : 以下のオプションを選択してください。

__5.png

  • To(宛先): Toヘッダーです。
  • Cc: Ccヘッダーです。
  • To/Cc: (宛先/Cc)  To及びCcヘッダーです。
    ※「To(宛先)」、「Cc」、「To/Cc: (宛先/Cc)」のいずれかを選択した場合、さらに「メールアドレス」か「ドメイン部」のどちらを対象にするかのラジオボタンが表示されます。
  • Subject(件名): Subjectヘッダーです。
  • 任意のヘッダー : どのヘッダーで検索するのかを指定できます。ヘッダーを入力するスペースが表示されますので、「Content-type」など対象とするヘッダーを入力してください。
  • エンベロープ受信者 : エンベロープToアドレスです。SMTP通信のRCPT TO:のアドレスとなります。
  • エンベロープ送信者 : エンベロープFromアドレスです。SMTP通信のReturn-Path:のアドレスとなります。
  • 本文(添付を含む) : メール本文+添付ファイルを対象とします。   
  • 添付ファイル : 添付ファイルのみを対象とします 

  6-2) 条件 : 以下のオプションから選択してください。

  __.png

  • 存在する : 指定された対象に何らかの値が存在する場合にアクションが実行されます。
  • 存在しない : 指定された対象に何も値が存在しない場合にアクションが実行されます。 
  • 正規表現にマッチする : 指定された対象における値が、正規表現の条件式と一定回数以上マッチする場合にアクションが実行されます。
  • 正規表現にマッチしない : 指定された対象における値が、正規表現の条件式と一定回数以上マッチしない場合にアクションが実行されます。

 ※対象として「To(宛先)」、「Cc」、「To/Cc: (宛先/Cc)」のいずれかを選択した場合
  次のオプションが表示されます。

 __5.png

  • アドレスグループ中に存在する : 指定された対象に含まれるメールアドレスまたはドメイン部が、特定のアドレスグループに存在する場合にアクションが実行されます。特定のアドレスグループは「パターン」より選択可能です。

 ※対象として「添付ファイル」を選択した場合、次のオプションが表示されます。

  __5.png

  • あり : 添付ファイルが存在する場合にアクションが実行されます。
  • なし : 添付ファイルが存在しない場合にアクションが実行されます。
  • ファイル名指定 : 添付ファイルのファイル名に検索文字列が見つかった場合にアクションが実行されます。
  • Content-Type指定 : 検索文字列が添付ファイルのコンテンツタイプ内で見つかった場合にアクションが実行されます。
  • いずれかがパスワード保護 : 一つ又は複数の添付ファイルがパスワード保護されている場合にアクションが実行されます。
  • すべてがパスワード保護 : 全ての添付ファイルがパスワード保護されている場合にアクションが実行されます。
    ※HDE One のフィルタリングサービスでは、一般的なビジネスドキュメントのパスワード保護を検知することが可能です。代表的なファイルフォーマットは下記のとおりです。
    MS-Office Word / Excel / Power Point、PDF、ZIP など

 6-3) パターン : 検索文字列を入力してください。「条件」で「正規表現にマッチする」または
   「正規表現にマッチしない」を設定した場合、POSIX1
003.2で定義された正規表現として
    検索をすることが可能になります。また、「条件」で「アドレスグループ中に存在する」を
    選択した場合、アドレスグループの選択が可能になります。

 6-4) 頻度 : 「パターン」にマッチするまたはマッチしない(「条件」により変わります)回数を
    入力してください。指定した回数以上「条件」に当てはまればアクションが実行されます。

7) メッセージサイズ : ルールを適用したいメールメッセージのサイズを指定してください。このルールは、メッセージが指定されたサイズより大きい時に適用されます。(添付ファイルだけでなく、メール全体のサイズで判定されます)
※「ルール条件」と「メッセージサイズ」は複合条件となり、両方に一致した場合にアクションが実行されます。

☆ 4 - 設定したルールで問題が無ければ、ウィンドウ右下にある「追加」をクリックしてください。
__12.png


c) その他の設定
作成したルールグループ名を変更する場合は、該当のルールグループの右側にある鉛筆マークをクリックしてください。またルールグループを削除する場合は、鉛筆マークの右側にあるゴミ箱マークをクリックしてください。

ルールグループ中の各ルールを変更する場合は、該当のルール名の右側にある歯車マークをクリックしてください。削除する場合は、歯車マークの右側にあるゴミ箱マークをクリックしてください。
__4.png

*注意 – ルールグループを削除すると、削除されたルールグループが利用されているフィルターも自動的に削除されます。 

3) フィルター定義

このパートでは下記の2項目についてご案内します。

a) フィルターの作成
b) その他の設定

a) フィルターの作成

☆ 1 - 左メニューから「フィルター」 - 「フィルター定義」を選択し、「作成」ボタンをクリックしてください。

__3.png

 ☆ 2 -「フィルター作成」インターフェースには、以下の設定項目があります。 

__90.png

1) 優先度 : 優先度は1から99,999まであり、値が低くなるほど、優先順位は高くなります。
2) 送信者 : 送信者は FROMヘッダーアドレスではなくEnvelope-Fromアドレスです。アドレスグループを選択してください。プリセットルール「すべて」を選択すると、全ての送信者を指定できます。
3) 受信者 : 受信者はTo/CcヘッダーアドレスではなくEnvelope-Toアドレスになります。アドレスグループを選択してください。「すべて」を選択すると、全ての受信者を指定できます。
4) ルールグループ適用するルールグループを選択してください。

b) その他の設定 

☆ - 作成したフィルターの編集を行いたい場合は、「フィルター定義」のページで、編集したいフィルターの右側にある鉛筆マークをクリックしてください。削除を行いたい場合は、鉛筆マークの右側にあるゴミ箱マークをクリックしてください。

__3456.png

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk