処理と属性
Email Securityは、特定のメールメッセージ、ドメイン、URL、またはパケットがフィッシングキャンペーンの一部であるかどうかを判断するために、さまざまな要因を使用します。これらの小さなパターン評価は動的であり、多くの場合、単一のパターンだけでは最終的な判断を決定することはできません。
これらのパターンに基づいて、Email Securityは、システムを通過する各メールメッセージにX-Headersを追加する場合があります。
Email Securityを通過するすべてのトラフィックには、特定のメッセージに対する評価を表す最終的な処理が与えられます。各メッセージは1つの処理ヘッダーのみを受け取るため、組織は異なるメッセージタイプに対して明確かつ具体的なアクションを取ることができます。
隔離ポリシーを作成する際や自動撤回を設定する際に処理値を使用できます。
| 処理 | 説明 | 推奨事項 |
|---|---|---|
MALICIOUS | フィッシングの判断トリガーを複数回引き起こし、悪行の閾値を満たし、アクティブなキャンペーンに関連しています。 | ブロック |
SUSPICIOUS | フィッシングキャンペーンに関連するトラフィック(自動システムによるさらなる分析中)。 | これらのメッセージの正当性を内部で調査する。 |
SPOOF | フィッシングキャンペーンに関連し、メール認証ポリシー(SPF、DKIM、DMARC)に準拠していないか、Envelope FromとHeader Fromの値が不一致です。 | 調査後にブロック(サードパーティのメールサービスによってトリガーされる可能性があります)。 |
SPAM | 悪意のない商業キャンペーンに関連するトラフィック。 | 既存のスパム隔離フォルダーにルーティング。 |
BULK(ダッシュボードのみ) | SPAMとSUSPICIOUSの定義の間に位置するグレイメール ↗に関連するトラフィック。たとえば、意図的に解除リンクを隠すマーケティングメール。 | 監視またはタグ付け |
Email Securityがメールメッセージに処理ヘッダーを追加する際、そのヘッダーは次の形式に一致します。
X-Area1Security-Disposition: [Value]処理がSPAMのメールには、ヘッダーにUCE(未承諾商業メール)がタグ付けされます:
X-Area1Security-Disposition: UCEEmail Securityを通過するトラフィックは、特定の条件が満たされたことを示す1つ以上の属性を受け取ることもできます。
| 属性 | 注釈 |
|---|---|
CUSTOM_BLOCK_LIST | このメッセージは、カスタムブロックリストで定義した値に一致します。 |
NEW_DOMAIN_SENDER=<REGISTRATION_DATE> | 新しく登録されたドメインからのメールに警告を出します。形式はyyyy-MM-dd HH:mm:ss ZZZです。 |
NEW_DOMAIN_LINK=<REGISTRATION_DATE> | 新しく登録されたドメインを指すリンクを含むメールに警告を出します。形式はyyyy-MM-dd HH:mm:ss ZZZです。 |
ENCRYPTED | メールメッセージは暗号化されています。 |
EXECUTABLE | メールメッセージには実行可能ファイルが含まれています。 |
BEC | メールアドレスがあなたのビジネスメール妨害(BEC)リストに含まれていることを示します。MALICIOUSまたはSPOOFの処理に関連しています。 |
Email Securityがメールメッセージに属性ヘッダーを追加する際、そのヘッダーは次の形式に一致します。
X-Area1Security-Attribute: [Value]X-Area1Security-Attribute: [Value2]