フィッシング対策で検知できないフィッシングメールについて
製品 Email Gateway Version 7.x
OS - 問題番号 MEG13052901
問題の詳細

McAfee Email Gateway (以下MEG) ではスパム対策とフィッシング対策の二つの設定を利用できます。スパムルールとフィッシングルールでは、スパムルールの方がスコアベースに基づいたより細かなコントロールが可能です。

現在は、複雑、多様化したフィッシングメールの検知率を向上するため、フィッシングメールに関するルールもスパムルールによって対応されています。これによって以下のような問題が発生する可能性があります。

  1. アプライアンスがフィッシングメールを検知したときに、フィッシング対策ではなくスパム対策として報告されます。
  2. フィッシング対策のみを有効に(スパム対策を無効に)している場合に、フィッシングメールがアプライアンスで検知されないことがあります。

1については、フィッシングメールをスパムルールによって検知したことによる正しい動作です。2についてはフィッシングメールをより確実にアプライアンスで検知させるため、以下の手順でスパム対策を有効に設定していただく必要があります。

解決策
  1. アプライアンスの管理コンソールを開きます。
  2. [電子メール] – [電子メールポリシー] – [スキャンポリシー] – [スパム対策] を選択します。
  3. [スパム対策スキャンを有効にする] を [はい] に設定します。
  4. [追加のスコアベースのアクション] において [スパムスコアが次の値以上の場合] 選択し、しきい値としたい数値を入力します。
    注意:弊社が推奨するしきい値はデフォルト値(10.0)です。
  5. ドロップダウンメニューから以下のいずれかを選択します。
    • 接続拒否(ブロック)
    • データを拒否してエラーコード(ブロック)を返す
    • データを受け入れてからドロップ(ブロック) 


  6. [OK] をクリックします。
  7. 変更を適用します。

補足:上記の変更を実施してもなお、フィッシングメールがアプライアンスを通過する場合、サポートQ&A 問題番号EW513020601:スパムサンプルの提出方法を参照してサンプルの送信とルールへのフィードバックを実施してください。

関連情報(Knowledge Base):
KB78353: Appliance anti-phish scan is not catching phish messages

掲載日 2013/05/29

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間