|
リレーコントロール - ローカルドメイン宛でも、ローカルドメインからでもないメールが届くと、SecurityGatewayではこれを配信又は転送するのか確認します。リレーコントロールページでは、どのメールを転送対象とするかどうかを指定します。リレーコントロールではSMTPのMAILやRCPTコマンドで渡すオプションの指定も行えます。
SMTP認証 - このページではSMTP認証オプションの設定が行え、SMTPで認証を行う事ができるようになります。ユーザーがメールの送信時に認証を行う事は、既知の正常な通信である事を確認する効果的な方法です。SMTP認証で、スパムや不正なユーザーによる第3者中継を防ぐことできるため、他の多くのセキュリティチェックをスキップできるようになります。
IPシールド - IPシールドはSMTP MAIL FROMコマンドで確認されるドメインとIPアドレスの一覧です。一覧にあるドメインからのSMTP接続は、送信元サーバーのIPアドレスが許可されたIPアドレスの一覧に存在した場合にのみ受け付けられます。
ダイナミックスクリーニング - この機能で、SecurityGatewayは送信サーバーの怪しいと思われる挙動を追跡し、対処する事ができます。例えば、ダイナミックスクリーニングを使って、「不明な宛先」エラーが指定した時間内に一定数を越えた場合に、その接続を拒否する事ができます。また、指定した分の間で一定数以上の接続や、認証失敗があった場合に、こうした接続を拒否する事もできます。ただし、ダイナミックスクリーニングは永久に機能するものではありません。対象IPアドレスは、拒否されてから、指定した分数の間だけ、接続をブロックされます。
ロケーションスクリーニング - これは場所をベースにしたブロック用システムで、許可されていない国からの接続を拒否するためのオプションです。SecurityGatewayは接続元IPと関連付けられた国を検証し、制限されている国からの接続であった場合にこれをブロックします。デフォルトで、ロケーションスクリーニングは認証を試みている接続のみをブロックします。この機能は、例えば、全くユーザーが存在しないものの、メールを受信する可能性はある国からのアクセスを防ぐには大変便利です。この方法であれば、サーバーへログインしようとした接続のみを拒否する事ができます。
ターピット - ターピットを使うと、指定した数を超えるRCPTコマンドを受け取った際、配信を遅らせる機能です。スパム送信者がスパムメールの送信を行いにくくなります。RCPTコマンドの上限や遅延させる秒数をここで指定できます。この技術の背景には、スパム送信者にとって送信に通常以上の時間がかかるメールは、再送する事をしない、という点が挙げられます。
帯域幅制限 - この機能により、SecurityGatewayが使用する帯域幅の消費を、グローバルおよび個々のドメインの両方で監視することができます。帯域幅スロットルを使用すると、各受信および送信SMTPセッションの進行速度を制御できます。さらに、許可リスト送信者、認証セッション、ドメインメールサーバーをこれらの制限から除外できます。
アカウントハイジャック検出 - この画面のオプションで、サーバーのハイジャックされた可能性のあるアカウントを検出し、メール送信を自動で行えないようにする事ができます。例えば、スパム送信者が何らかの方法でアカウントのメールアドレスとパスワードを入手し、対象アカウントからスパムメールを送信する、といった状態を防ぐ事ができます。ここでは指定された分数の中で、アカウントが最大何通のメール送信を行うかを指定でき、オプションとして、この上限に到達した場合にアカウントを無効化する事もできます。
QRコードの検出 - QRフィッシング(「QRshing」または「Quishing」とも呼ばれる)は、サイバー犯罪者や詐欺師が時々使う手法です。偽の QR コードをメッセージに添付し、メッセージの受信者にコードをスキャンさせることで、その人から情報を取得したり、その他の詐欺を実行するために使用されるサイトに移動させようとします。このページのオプションを使用すると、メッセージにQRコード画像が添付されている場合に、SecurityGatewayがそれを検出して対処するように設定できます。
