処理と属性

Email Securityは、特定のメールメッセージ、ドメイン、URL、またはパケットがフィッシングキャンペーンの一部であるかどうかを判断するために、さまざまな要因を使用します。これらの小さなパターン評価は動的な性質を持ち、多くの場合、単一のパターンだけでは最終的な判断を決定することはできません。

検出と処理

検出は、Email Securityがメールに含まれる可能性のある脅威を特定するプロセスです。メールには複数の検出がある場合がありますが、最終的な処理は1つだけです。メールにある検出が、そのメールの処理を決定します。

処理

Email Securityを通過するすべてのトラフィックには最終的な処理が与えられ、特定のメッセージに対する評価を表します。各メッセージには1つの処理ヘッダーのみが付与されるため、組織は異なるメッセージタイプに対して明確かつ具体的なアクションを取ることができます。

自動移動の設定を行う際に、処理値を使用できます。

利用可能な値

• Malicious: Traffic invoked multiple phishing verdict triggers, met thresholds for bad behavior, and is associated with active campaigns.
• Spoof: Traffic associated with phishing campaigns that is either non-compliant with your email authentication policies (SPF ↗, DKIM ↗, DMARC ↗) or has mismatching Envelope From and Header From values.
• Suspicious: Traffic associated with phishing campaigns (and is under further analysis by our automated systems).
• Spam: Traffic associated with non-malicious, commercial campaigns.
• Bulk: Traffic associated with Graymail ↗, that fall in between the definitions of spam and suspicious. For example, a marketing email that intentionally obscures its unsubscribe link.