(この記事はこちらの記事の翻訳版です。最新の記事では無いことをご了承くださいませ)

 

この記事は McAfee KnowledgeBase - How to enable new spam rules on Email Gateway for system defined header analysis(Email Gateway でシステム定義のヘッダ分析の新スパムルールを有効にする方法)からの引用です。

 

環境

 

McAfee Email Gateway (MEG) 7.x

 

 

要約

MEG 7.x では検出率改善の為に定義されたヘッダ値を参照するためにいくつかのスパムルールを加えてあります。

 

新ルール:

  • EDT_ SDHA_SMP_HMS_FRM - MAIL FROM がnull値を持つ場合にこのルールはトリガします。
  • EDT_ SDHA_HMS_FRM - From ヘッダが無いもしくは空の場合このルールはトリガします。
  • EDT_SDHA_FRM_INV (From ヘッダが不正) - RFC822定義ヘッダが不正な電子メールアドレスの場合このルールはトリガします。
  • EDT_SDHA_ADR_FRG (アドレスがねつ造されている) - RFC821と822定義ヘッダで電子メールアドレスのローカルもしくはドメインパートで不整合を検出した場合にこのルールがトリガします。
  • EDT_SDHA_DMN_FRG (ドメインがねつ造されている) - RFC821と822定義ヘッダで電子メールアドレスのドメインパートが不整合を検出した時このルールがトリガされます。

ノート: EDT_SDHA_ADR_FRG (アドレスがねつ造されている) と EDT_SDHA_DMN_FRG (ドメインがねつ造されている) はIronmailにおけるヘッダ分析機能を引き継いだものとなります。.

  • ルール EDT_SDHA_ADR_FRG は Ironmail の下記のフィルタと機能的に同等です:
    SDHA, 821-Address, Forged "From:" email address.
  • ルール EDT_SDHA_DMN_FRG はIronmailの下記のフィルタと機能的に同等です:
    SDHA, 821-Address, Forged "From:" domain name.

   

解決策

ルールを有効にするには下記の手順を実施してください。
重要:

  • ePO管理をアプライアンスで使用している場合、ePOが設定変更を上書きしないように KB82606を参照してください。
  • 保存、編集、そしてアプライアンスの設定ファイルの復元については KB56323の手順に従って実施してください。
  1. MEGアライアンスの管理コンソールを開いて、電子メール, 電子メール ポリシー, ポリシー列, スパム を選択して下さい。
  2. スパム ルール タブを選択してください。
  3. フィルタ tテキストボックスにて、EDT_ を入力して、適用 をクリックしてください。
  4. 表示された5つのルールすべてを無効にし、適用してください。
  5. システム, システムの管理, 構成の管理 を選択してください。
  6. 構成をバックアップ を選択し、ローカルドライブにzipを保存してください。
  7. zipファイルを開き、\config ディレクトリを参照します。それから、SharedSettings.xml をテキストエディタで開きます。
  8. EDT_ をテキスト内で検索します。
  9. これら5つのルールにおいて、enabled の値を 0 から 1に変更し、必要なレベルのスコアを設定します。
  10. ファイルを保存し、zip形式の設定ファイルを更新します。
  11. システム, システムの管理, 構成の管理, ファイルから構成を読み込む を選択します。
  12. 編集したzipファイルを参照し、ファイルを読み込みます。
  13. OK をクリックし変更を適用します。