電子メールセキュリティのサマリのカウント方法について
製品 Email Gateway Version 7.x
問題番号 MEG13081501
問題:

電子メールがウイルス対策 と スパム対策 で同時に検出された場合、スケジュールレポートの 「電子メールセキュリティのサマリ」 で、「ウイルス」 と 「スパムとフィッシングメール」が同時にカウントされません。

解決策:

スケジュールレポート の  「電子メールセキュリティのサマリ」 は、各スキャナで実行されたプライマリアクションのうち、最も優先度の高いものがカウントされます。

プライマリアクションは以下のように優先順位づけされています。なお、プライマリアクションとは、各スキャナで検出された際に最初に実行されるアクションです。

  1. 接続拒否(ブロック)
  2. データを拒否してエラーコード(ブロック)を返す
  3. データを受け入れてからドロップ(ブロック)
  4. 検出されたアイテムをアラートで置換(変更)
  5. 通過を許可(モニタ)

同じ優先順位のプライマリアクションが各スキャナに設定されている場合、最も優先度の高いスキャナがカウントされます。各スキャナは以下のように優先順位づけされています。

  1. ウイルス対策
  2. DLP
  3. コンプライアンス
  4. HTMLチェック
  5. 暗号化されたコンテンツ
  6. ファイルフィルタ
  7. 署名チェック
  8. 破損したコンテンツ
  9. メールサイズによるフィルタリング
  10. フィッシング対策
  11. スパム対策

デフォルトでは、ウイルス対策およびスパム対策のプライマリアクションは以下のように設定されています。

  • ウイルス対策 :            検出されたアイテムをアラートで置換(変更)
  • スパム対策 :               データを受け入れてからドロップ(ブロック)

この設定で電子メールがウイルス対策 と スパム対策 の両方で検出された場合、プライマリアクションの優先度が高い「データを受け入れてからドロップ(ブロック)」が設定されているスパム対策がカウントされます。

次に、以下のようにウイルス対策およびスパム対策のプライマリアクションが同じ優先順位で設定されている場合を考えます。

  • ウイルス対策 :            データを受け入れてからドロップ(ブロック)
  • スパム対策 :               データを受け入れてからドロップ(ブロック)

この設定で電子メールがウイルス対策 と スパム対策 の両方で検出された場合、スキャナの優先度が高いウイルス対策がカウントされます。

掲載日 2013/08/15

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間