コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=email-message-authentication

メッセージ認証

メッセージ認証チェックでは、差出人として表示されているアドレスからメールが送信されているかどうかを検証できます。Sophos Email Security では、 DMARC、SPF、DKIM を用いてこのチェックが行われます。

メッセージ認証チェックは、画面に表示されている順序で実行されます。最初のメッセージ認証チェックに失敗すると、他のチェックは実行されません。詳細は、メッセージ認証の仕組みを参照してください。

さまざまなシナリオでの認証の実行順序の詳細は、メッセージ認証の処理順序を参照してください。

メッセージ認証チェックの各カテゴリを、「隔離」に設定することを推奨します。

メッセージ認証チェックをスキップするには、ドメインやメールアドレスを「受信の許可リスト」で許可します。

各メッセージ認証で、失敗したメッセージを「エンドユーザー隔離エリア」に送信するように選択できます。

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メール認証のポリシーであり、レポーティングを行うプロトコルです。DKIM および SPF を用いてなりすましメールの検出とブロックを行います。DMARC のチェックに失敗したメッセージの扱いを設定することができます。

次から選択します。

  • 送信元ポリシーに準拠: 送信元の DMARC ポリシーの内容に従って、メッセージが処理されます。これはデフォルトの設定値です。
  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。

SPF

SPF (Sender Policy Framework) は、受信するメールが送信ドメインの管理者が許可した IP アドレスから送信されたものかどうかを検証する技術です。

ハードフェイルは、障害時のアクションを設定できるデフォルトの SPF チェックです。

また、次のような他の SPF 障害オプションを設定することもできます。

  • 未対応
  • 一時的なエラー
  • パーマネントエラー
  • ソフトフェイル
  • ニュートラル

スパムやフィッシングメールの差出人アドレスは、偽装されていることがよくあります。

次から選択します。

  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。これはデフォルトの設定値です。
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。

DKIM

DKIM (DomainKeys Identified Mail) は、送信元ドメインに基づいてメッセージの署名と検証を行い、送信元の正当性を認証する技術です。DKIM のチェックに失敗したメッセージの扱いを設定することができます。

ハードフェイルは、障害時のアクションを設定できるデフォルトの DKIM チェックです。

また、次のような他の DKIM 障害オプションを設定することもできます。

  • 未対応
  • 一時的なエラー
  • パーマネントエラー

次から選択します。

  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。これはデフォルトの設定値です。
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。