比較バージョン

古いバージョン 2

changes.mady.by.user document

保存しました

次と比較

新しいバージョン 3

changes.mady.by.user document

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

対詐欺

注意

ここで行う設定は、特定のドメインに対して設定を変更しない限り、電子メールを処理するためにBarracuda Email SecurityServiceで確認したすべてのドメインに適用されます。その場合、ドメインレベルの設定がグローバルシステム設定を上書きします。

...

External Sender Warning(外部送信者の警告
この機能を有効にすると、組織外から送信されたすべての受信メールの上部にバナーが追加され、添付ファイルを開いたりリンクをクリックしたりすることについてユーザに警告します。

Intent(インテント)

...

インテント分析は、フィッシング攻撃をキャッチするための効果的な方法です。これには、電子メールメッセージおよび電子メールの添付ファイルに埋め込まれている電子メールアドレス、Webリンク、および電話番号を調査して、それらが正当なエンティティに関連付けられているかどうかを判断することが含まれます。 バラクーダ電子メールセキュリティサービスのインテント解析は、フィッシング攻撃を防御するための効果的な方法です。本機能では、メール本文およびメールの添付ファイルに埋め込まれているメールアドレス、URL、および電話番号を調査して、それらが正当なエンティティに関連付けられているかどうかを判断します。

インテント分析

オンに設定して、リアルタイムおよびマルチレベルのインテント(コンテンツ)分析を含む、さまざまな形式のインテント分析をインバウンドメールに適用します。

  • コンテンツインテント
    このタイプのインテントチェックは、インテント分析のサブセットです。コンテンツインテントは、Webサイトに疑わしいコンテンツが含まれているメッセージ本文にURLを含むメッセージを識別します。インテント分析オンに設定されている場合は、この設定を使用して、そのようなメッセージのポリシーを作成します。コンテンツの意図に一致するメッセージで実行できるアクションは次のとおりです。

    • メッセージがユーザーに配信されないように、メッセージをブロックします。

    • 検疫メッセージは、そのいずれかの管理者は、ユーザーごとの検疫が有効になっている場合は、メッセージを配信たりするか否かを判断することを、ユーザーが自分の検疫受信ボックスにメッセージが表示されます。

    • Defer the message. When a message is deferred due to intent, if the sender retries the message it will be allowed and delivered to the recipient. This means that if a hacker adds malware to a legitimate website and that site is added to the Barracuda intent list, then legitimate mail including that URL that now includes embedded malware will be deferred. As it is legitimate mail, it will be retried by the sending server, allowing the message, which contains a link to a website with embedded malware, to be delivered.

    • Set to Off to bypass this type of analysis.

リンク保護 オン

設定すると、この機能は電子メールメッセージ内のすべてのURLを自動的にバラクーダセーフURLに書き換えてから、メッセージを配信します。ユーザーがメッセージ内のURLをクリックすると、サービスはURLの有効性を評価し、有効で不正ではないと判断された場合、ユーザーをそのWebサイトにリダイレクトします。それ以外の場合、Webサイトはブロックされます。タイポスクワッティング保護を使用するには、この機能を有効にする必要があります。

  • タイポスクワッティングの保護
    にもURLハイジャックとして知られているタイポスクワッティングは、彼らがそのようなbankofamerica.comとして有効なドメインを訪問している考えにユーザーをだますためにハッカーによって使用される一般的なトリックですが、Aにユーザーを導くドメイン名に誤った文字があります必要なドメインを「スプーフィング」している可能性のある別のドメイン。オンに設定すると、タイポスクワッティング保護機能はURLのドメイン名によくあるタイプミスをチェックし、見つかった場合は、ユーザーが目的のWebサイトにアクセスできるようにURLを正しいドメイン名に書き換えます。

リンク保護に関する注意

  • In order to minimize false positives and page load delays, Barracuda continuously maintains a list of domains that are considered to be safe. Because of this, some links detected in email messages by this feature are "wrapped", while others are not. For example, Barracuda does not currently wrap "google.com", but does wrap "googlegroups.com" because it provides user-generated content.

  • The following are exempt from Link Protection:

    • Sender email addresses added under Inbound Settings > Sender Policies

    • URLs/domains under Intent Domain Policies set as Ignore

  • 無視または免除されたURLは書き換えられません。バラクーダのタイポスクワッティングは、Desvioなどのツールと連携 して、スペルミスのあるドメイン名を特定します。ブランドとスペルミスのあるドメインを保護するには、Desvioなどのプロバイダーに連絡して、スペルミスのあるドメイン名のバリエーションをリストに追加してください。

インテントドメインポリシー

この表を使用して、信頼できるドメインをインテント分析から除外(無視)するか、ドメインを追加します。ドメインが電子メールメッセージの本文で見つかった場合、インテントに基づいてメッセージがブロックまたは隔離されます。

メッセージ本文で見つかったドメインをインテント分析から除外するには:

  1. ドメイン名を入力します。

  2. ポリシーで[無視]を選択します。

  3. [追加]をクリックします。

免除されたドメインを含むメッセージは、他のドメインで引き続きスパムスキャンとインテント分析を受けます。ワイルドカードを一致させる場合は、ドメインまたはサブドメインのいずれかを指定します。たとえば、と abc.comを含むメッセージを免除するには、Enterキーを押します。 重要:ポリシーが[無視]に設定されているこの表にリストされているドメインも、URLクリック保護 設定から除外されます。リスト内のURLは、サービスによって書き換えられません。 電子メールメッセージ本文で見つかった場合にメッセージがブロックまたは隔離されるドメインを追加するには、次のようにします。 www.abc.comsecure.abc.com

  1. ドメイン名を入力します。

  2. ポリシーとして[ブロック]または[隔離]を選択します。ブロックされたメッセージがユーザーに届くことはありません。ユーザーごとの隔離が有効になっている場合、隔離されたメッセージはユーザーの受信ボックスに到達します。それ以外の場合、管理者は、配信する隔離されたメッセージがある場合はそれを決定できます。

  3. [追加]をクリックします。

ここにトップレベルドメインを入力できます。ドメインにを含めることはできませんhttp://。たとえば、会社のポリシーごとに、ドメインを追加しebay.com 、[ブロック]を選択して、 すべてのeBayオークションの電子メールをブロックすることができます。

テーブルからドメインを削除するには、[削除]をクリックします。

次の表見出しのいずれかをクリックして、表を並べ替えます。

...

ドメイン名

...

ポリシー

...

Intent Analysis(インテント解析)

本機能は On(オン)にして、リアルタイムおよびマルチレベル解析を含む、さまざまな形式のインテント解析を受信メールに対して行います。

  • Content Intent(コンテンツインテント)
    このインテントチェックは、インテント解析のサブセットです。コンテンツインテントは、メッセージ本文にWebサイトに疑わしいコンテンツが含まれている可能性のあるURLが含まれているかを識別します。Intent Analysisインテント解析)On(オン)に設定されている場合は、コンテンツのインテントに一致するメールに対して実行できるアクションは次のとおりです。

    • Block(ブロック):メッセージがユーザーに配信されないように、メッセージをブロックします。

    • Quarantine(隔離):メッセージは、管理者が配信をするか否かを判断する。もしくは、ユーザごとの検疫が有効になっている場合に、ユーザが自分の隔離ボックスで判断します。

    • Defer(遅延): メッセージの配信を延期します。 この場合、送信者がメッセージを再試行すると、メッセージは許可され、受信者に配信されます。 これは、ハッカーが正規の Webサイトにマルウェアを追加し、そのサイトが Barracudaインテントリストに追加された場合、埋め込まれたマルウェアを含むその URLを含む正規のメールが延期されることを意味します。 正当なメールであるため、送信サーバーによって再試行され、マルウェアが埋め込まれたWebサイトへのリンクを含むメッセージが配信されます。

    • Off(オフ):コンテンツインテント機能を無効にします。

Link Protection(リンク保護 )

本機能を On(オン)にすると、メール本文内のすべての URLを自動的に バラクーダを経由する安全なURLに書き換えてから、メッセージを配信します。ユーザがメッセージ内の URLをクリックすると、バラクーダ側で URLの有効性を評価し、有効かつ不正ではないと判断された場合、ユーザをその Webサイトにリダイレクトします。それ以外の場合は、ブロックされます。Typosquatting Protectionタイポスクワッティング保護)を使用するには、この機能を有効にする必要があります。

  • Typosquatting Protection(タイポスクワッティングの保護)
    URLハイジャックとも呼ばれるタイポスクワッティング攻撃は、ハッカーがユーザーをだましてbankofamerica.comなどの有効なドメインにアクセスしていると思わせるために使用する一般的なトリックです。ドメイン名に誤った文字が含まれているため、ユーザは別のドメインに移動します。 On(オン)に設定すると、タイポスクワッティング保護機能は URLのドメイン名によくあるタイプミスをチェックし、見つかった場合は、ユーザが目的のWebサイトにアクセスできるようにURLを正しいドメイン名に書き換えます。

リンク保護に関する注意事項

  • 誤検知とページの読み込み遅延を最小限に抑えるために、バラクーダは安全であると見なされるドメインのリストを継続的にメンテナンスしています。 このため、この機能によってメールメッセージで検出された一部のリンクは「書き換え」られますが、他のリンクは「書き換え」られません。 たとえば、Barracudaは現在「google.com」宛のアクセスは書き換えをしていませんが、ユーザが生成するコンテンツを提供するため「googlegroups.com」については書き換えを行っています。

  • 以下はリンク保護の対象外です。

    • Inbound Settings > Sender Policiesで追加された送信者のメールアドレス

    • Intent Domain Policies(インテントドメインポリシー)で Ignore(無視)と設定されたURL /ドメイン

  • 無視または除外されたURLは書き換えられません。バラクーダのタイポスクワッティングは、Desvioなどのツールと連携 して、スペルミスのあるドメイン名を特定します。ドメインを保護対象に追加するには、Desvioなどのプロバイダーに連絡して、スペルミスのあるドメイン名のバリエーションをリストに追加してください。

Intent Domain Policies(インテントドメインポリシー)

この機能を使用して、ドメインをインテント分析から除外する、ブロックする、隔離するか定義することができます。ドメインがメール本文で見つかった場合、インテントに基づいてメッセージが除外、ブロックまたは隔離されます。

メッセージ本文で見つかったドメインをインテント分析から除外するには:

  1. ドメイン名を入力します。

  2. Policy(ポリシー)Ignore(無視)を選択します。

  3. Add(追加)をクリックします。

免除されたドメインを含むメッセージは、他のドメインで引き続きスパムスキャンとインテント分析を受けます。 ワイルドカードを一致させる場合は、ドメインまたはサブドメインのいずれかを指定します。 たとえば、abc.comと入力して、www.abc.comと secure.abc.comを含むメッセージを免除します。

注意

重要:このテーブルにリストされているドメインで、ポリシーが Ignore(無視)に設定されている場合、URLクリック保護設定から除外されます。 リスト内のURLは書き換えられません。

メッセージ本文で見つかったドメインをブロックまたは隔離するには:

  1. ドメイン名を入力します。

  2. Policy(ポリシー)で Ignore(無視)または Quarantine(隔離)を選択します。ブロックされたメッセージがユーザに届くことはありません。ユーザごとの隔離が有効になっている場合、隔離されたメッセージはユーザの隔離受信ボックスに到達します。それ以外の場合、管理者が隔離されたメッセージを配信するか決定できます。

  3. Add(追加)をクリックします。

ここにはトップレベルドメインを入力できます。 ドメインに http://を含めることはできません。 例えば、会社のポリシーに従って、ドメイン ebay.comを追加し、ブロックを選択すれば、すべての eBayオークションメールをブロックすることができます。

テーブルからドメインを削除するには、Remove(削除)をクリックします。

次の表見出しのいずれかをクリックして、表を並べ替えることができます。

  • Domain Name(ドメイン名)

  • Policy(ポリシー)

  • Comment(コメント)