NDR (Non-Delivery Report, 配信不能レポート)スパムのスパム対策対応について
製品 Secure Content Management (SCM) Appliance(e250/e500/e1000/3000シリーズ) Version 4.5
OS - 問題番号 SC08050201

NDRスパムは、メールの受信者があたかも本物と思うような配信不能レポートを送り、受信者がメールを開くように仕向けるものです。NDRはRFC2821に準拠した形式のメールです。その為、マカフィーのスパム対策は、NDRスパムに対して現在のところスコアリングもしくはブロックに対応していません。

(参考) RFC2821
http://www.ietf.org/rfc/rfc2821.txt

弊社はNDRスパムに対しては、コンテンツスキャンルールを用いてこれをブロックすることを推奨します。

※(注意)このコンテンツスキャンを設定することにより、通常のNDRもブロックする可能性があります。 

回避策

下記の設定はメールの「件名」にNDRスパムに該当する文字列を含むメールをブロックするものです。

  1. アプライアンスのGUIにログインします。
  2. 「ポリシー」⇒「SMTP」を選択します。
  3. 「ルール グループ」を右クリックします。
  4. 「ルールグループの作成」をクリック。新しいグループとしてグループ名を入力します(例:NDRスパム)
  5. 作成したグループ名を選択し右クリックし「コンテンツルールの作成」を選択します。
  6. 新規コンテンツルールを作成します。ルール名を記載してください。
  7. 「条件の追加」ボタンをクリックします。
  8. 「単語または語句が存在するときにトリガする」にトリガさせるメールの「件名」の文字列を入力します(例: Undeliverable)。また、「大文字と小文字を区別しない」「この単語または語句で開始」「この単語または語句で終了」にチェックボックスが入っていることを確認してください。
  9. 「OK」をクリックしてください。「ファイル形式」のウインドウが新たに現れます。
  10. ラジオボタンの選択を「選択対象に適用」に選択します。
  11. 「クリア」ボタンをクリックします。
  12. ファイル形式ボックスを「電子メール メッセージ」のみ選択します。
  13. 右側のボックスでは「件名」にチェックを入れ選択します。
  14. 「OK」ボタンをクリックしてウインドウを閉じます。
  15. 新規コンテンツ ルールの「OK」ボタンをクリックしてウインドウを閉じてください。
  16. 作成したルールグループを右クリックしてください。
  17. 「ルールの割り当て」を選択します。
  18. 「コンテンツ」左の+をクリックしてExpandしてください。
  19. 「外部から」のチェックボックスを選択します。
  20. 「OK」をクリックします。
  21. 「すべての変更を適応」して設定を反映してください。

掲載日 2008/05/02

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間