データコントロール ルールの作成

メール内の情報を制御するために、ポリシーにデータコントロール ルールを追加します。

新しいルールを作成するには、既存のポリシーを編集するか、新しいポリシーを作成する必要があります。

データコントロール ポリシーには、メールで検索する情報、および一致した場合に実行するアクションを記述するルールが含まれています。ルールを作成する方法は次のとおりです。

1. 「メールセキュリティ > ポリシー」に移動します。
2. 既存のデータコントロール ポリシーをクリックして編集するか、「ポリシーの追加」をクリックして新しいポリシーを作成します。詳細は、データコントロール ポリシーを参照してください。
3. 「設定」をクリックします。
4. 「受信」または「送信」をクリックして、このルールでチェックするメールトラフィックの方向を指定します。
5. 「ルールの追加」をクリックします。
6. ルールの「名前」と「説明」を入力します。

7. ルールの種類を選択します。

   ソフォスが提供するテンプレートを使用して、一般的な種類の機密情報を制御できます。また、コンテンツ コントロール リスト (CCL)、メッセージ属性、またはキーワードおよびフレーズを使用してルールをカスタマイズすることもできます。

8. 「次へ」をクリックします。

   「項目の追加」が表示されます。「メッセージ属性 (MA)」を選択した場合は、この手順を省略します。

9. 「項目の追加」で、ルールを適用する項目を選択します。

   ほとんどのルールの種類に対して、ソフォスが提供するリストを使用したり、ニーズに合わせてカスタムリストを作成したりすることができます。

   1. 「添付ファイルの種類 (AFT)」を選択した場合は、デフォルトのソフォスのリストを使用することを推奨します。

      カスタムリストを使用する場合は、「ファイル拡張子」または「ファイルグループ」でフィルタリングすることを選択できます。

      「ファイルグループ」でフィルタリングする場合は、一覧からファイルの種類のグループを選択できます。個々のファイル拡張子を選択することはできません。ルールは、拡張子ではなく、検出されるファイルの種類と一致します。

      「ファイル拡張子」でフィルタリングする場合は、個々のファイル拡張子を選択できます。ファイルグループを選択することはできません。また、「拡張子を含める」で、カンマで区切られたファイル拡張子のリストを追加して、フィルタリングすることもできます。ルールは、検出されるファイルの種類ではなく、ファイル拡張子と一致します。

   2. 「キーワード (KW)」を選択した場合は、検索する文字列を入力します。キーワードをインポートすることもできます。

      メールの件名、本文、添付ファイル名、添付ファイルの順にキーワードを検索します。検索される場所は 、「検索」で選択した内容によって異なります。

      これらの場所の 1つでキーワードを見つけると、その場所を検索をやめて、次の場所を検索し始めます。つまり、レポートと警告に一覧されているメッセージの一部に含まれているキーワードのすべてが表示されていない場合があります。

10. 「次へ」をクリックします。

    「メッセージ属性」が表示されます。

11. メッセージのフィルタリングに使用するメッセージ属性を選択します。

    以下から選択してください。

    • ヘッダー: ヘッダー値が、正規表現と一致するかどうか、サブストリングを含むかどうか、値と等しいかどうか、またはヘッダーが存在するかどうかを確認できます。
    • ソース: IP アドレスとドメインを追加して比較できます。
    • サイズ: メールの添付ファイル、メール全体、またはその両方のサイズの制限を設定できます。添付ファイルのサイズの上限は、すべての添付ファイルの合計サイズではなく、個々の添付ファイルに適用されます。

    メッセージ属性のルールを別のルールの種類と併用する場合、両方のルールの種類に一致する必要があります。たとえば、添付ファイルのサイズのメッセージ属性とキーワードルールの種類を選択した場合、ルールは、添付ファイルのサイズ制限が満たされ、キーワードが検出された場合のみに一致します。

    添付ファイルのサイズは、メールの MIME エンコーディングを使用して計算されます。生のファイルのサイズは使用されません。このため、報告される添付ファイルのサイズが、実際のファイルのサイズよりも大きいことがよくあります。添付ファイルのサイズでフィルタリングする場合は、この点を考慮する必要があります。詳細は、メール添付ファイルのサイズの計算を参照してください。

12. 「次へ」をクリックします。

    受信ルールを作成している場合は、「外部の送信者」が表示されます。送信ルールの場合は、「外部の受信者」が表示されます。

    これは、ルールレベルでのみ適用されます。ポリシーレベルでは外部ユーザーおよびドメインを使用することもできます。詳細は、外部のユーザーとドメインを参照してください。

13. ルールに含める、またはルールから除外するメールアドレスやドメインを追加します。デフォルトは、「すべて含める」です。

    個別の項目を追加したり、リストをインポートしたりできます。

    項目を含めるまたは除外する操作は、絶対的に指定されます。たとえば、含めるドメインを指定した場合、ルールは、そのドメイン名を使用するすべてのメールに適用されますが、他のドメインを使用するメールには適用されません。また、除外するメールアドレスを指定した場合、ルールは、そのメールアドレスを使用しているメール以外のすべてのメールに適用されます。

    注

    メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。

14. 「次へ」をクリックします。

    「アクションの選択」が表示されます。

15. ルールが適用されたときに実行するアクション、通知するユーザー、および追加オプションを選択します。

    表示されるオプションは、ルールのタイプと方向 (受信、送信) によって異なります。

    たとえば「受信」を選択した場合、「バウンス」アクションはアクションのリストに表示されません。送信ルールの場合、「グローバル設定 > メール暗号化」で設定されているデフォルトの暗号化方式を上書きできます。

    「管理者に通知」を選択した場合は、通知する管理者のメールアドレスを選択する必要があります。後でメールボックスを削除しても、Sophos Email は引き続きそのメールボックスに通知を送信します。アドレスを変更するか、別のアクションを選択する必要があります。

    「添付ファイルを削除」を選択すると、元のメッセージは隔離され、添付ファイルなしのコピーが受信者に配信されます。「隔離されたメッセージ」から添付ファイルを管理できます。詳細は、隔離されたメッセージを参照してください。

    「キーワード (KW)」を選択すると、単語やフレーズでフィルタリングするか、正規表現を使用するかを選択できます。正規表現には、PCRE Boost Perl 構文を使用する必要があります。詳細は、Perl の構文 (英語) を参照してください。

    制限事項

    正規表現ではグループに対応していません。

    グループの例は、次のように括弧内に表示される b、c、および h です: (c|b|h)at。標準の正規表現で、これは、bat、cat、または hat と一致します。

    メールのデータコントロール ルールでは、このようなグループに対応していません。

    正規表現は、Google Code から入手できる Windows 実行可能ファイル、BRegexTest を使用してテストできます。詳細は、Google Code Archive: bregextest を参照してください。

    「メッセージの再ルーティング」を選択した場合 は、メッセージのルーティング先のドメインまたは IP アドレス、およびポート番号を追加できます。

    「アクションの選択」で「ヘッダーの変更」を選択した場合は、次のアクションから選択できます。

    • ヘッダーの追加: ヘッダーの要素と値を入力します。ヘッダーの要素は、メールに追加されます。
    • ヘッダー値の編集: ヘッダーと値を入力します。ヘッダーの最初のエントリの値が、新しい値に置き換えられます。
    • ヘッダーの削除: ヘッダーの要素を入力します。ヘッダーの要素に一致するすべてのヘッダーが削除されます。

次のルールに処理が続行することを可能にするアクションを選択して、異なるルールタイプを組み合わせることができます。これが許可されているアクションを選択すると、「処理を続行」が表示され、それをオンにすることができます。

1. ルールをオンまたはオフにします。
2. 「保存」をクリックします。