このページは、メッセージコンテンツフィルタルールを管理するために使用されます。ここからルールの作成、編集、削除ができ、エントリのチェックボックスをクリックすることで、ルールを適用と停止ができます。フィルタルールは、SecurityGatewayが処理する各メッセージをテストする特定の基準を指定するために使用することができます。続いて、メッセージがルールに合致する場合、多くの処置を管理することができます。規定のヘッダの存在についてチェック、特定の送信者または受信者、ヘッダまたはメッセージ本文で特定のテキストの検索、メッセージのサイズに対するテストなどのするルールを作成することができますメッセージがルールのテストに合致する場合、ルールでメッセージを拒否、削除、隔離やコピー、別のアドレスへリダイレクトすることができます。 |
ルールが一覧を示すコンテンツフィルタは、3つの有効、説明およびプレビューカラムを持ちます。有効カラムには各エントリのチェックボックスを持ち、有効/無効の切り替えに使用します。説明カラムはルール名を持ちルールを作成する時に指定します。プレビューカラムは各ルールのためのアイコンを持ち、ポインタを重ねると、ルールについてヒントを示します。ヒントは、コンテンツフィルタルールエディタで作成されたルールで実際のSieveスクリプトがあります。
ページ上部のツールバーには4つのオプションがあります:
新規
新規のルールを作成のためにコンテンツフィルタルールエディタを開くには新規クリックします。
編集
ルールを選択しコンテンツフィルタルールエディタで開には、ツールバーで編集をクリック、あるいは、ルールをダブルクリックします。
削除
ルールを削除するにはエントリをリストから選択し削除をクリックします。削除を確認するダイアログが現れます。CtrlおよびShiftキーを使用することで複数のエントリを選択することができます。
ドメイン:
ドメイン:ドロップダウンリストボックスで、表示するルールを指定できます。グローバルルール(すべてのドメインに適用されます)、または規定のドメインのルールを表示することができます。
コンテンツフィルタルールエディタは、新規ルールの作成または既存のルールを編集するために使用します。新規ルールの作成は、コンテンツフィルタのツールバーで新規をクリックし、エディタで上へ/下へオプションを設定します。設定を完了後には"保存して閉じる"をクリックします。
このルールを有効にする
このチェックボックスは、新規ルールを作成するためにチェックする必要があります。既存のルールについて、ルールを無効にするには、チェックボックスを解除します。メッセージをテストする時に、無効なルールはSecurityGatewayによって使用されません。このオプションは、コンテンツフィルタルール一覧で有効カラムに対応します。
ドメイン:
このルールが適用されるドメインを選択するために、このオプションを使用します。"--グローバル--"が選択される場合、SecurityGatewayドメインすべての送受信メッセージはルールに対してテストされます。特定のドメインが選択される場合、その特定のドメインの送受信メッセージだけがテストされます。
ルール名:
ここのルールの説明を入力します。このオプションはコンテンツフィルタルール一覧で説明カラムに対応します。
次の場合ルールを適用:
すべての条件が一致(AND)
下記で提供するテスト状況の全部を満たす場合に、メッセージがルールにマッチする場合、このオプションを選択します。これは、テスト条件に関して論理的"AND"を実行します。つまり、「条件Aが真、および、条件Bが真である場合、指定された処置を実行します」。
任意の条件が一致(OR)
下記で提供するテスト条件のいずれかを満たす時にメッセージがルールにマッチする場合、このオプションを選択します。これは、テスト条件に関して論理的"OR"を実行します。つまり、「条件Aが真、または、条件Bが真である場合、指定された処置を実行します。
条件:
このチェックボックスはルールについて提供したテスト条件の全部を示します。そして、メッセージがルールに合致する場合、管理される処置が続きます。ボックスでその条件をクリックすることによって、条件を編集することができます。条件の隣の"(Remove)"をクリックすることによって、条件を取り除くことができます。新規の条件を追加するには、下記の"このルールの条件を追加するには、ここをクリックします"リンクを使用します。
このルールの条件を追加するには、ここをクリックします
条件を追加するために、条件ボックスの下でこのルールの条件を追加するには、ここをクリックしますリンクをクリックします。条件を追加した後に、再びそのリンクをクリックすることによって、追加の条件を追加することができます。追加することができる条件の異なるタイプに関する情報については、ルールの条件を下記で確認します。
処理:
メッセージがルールの条件に合致する時に、実行する処置を、このリストから選択します。追加のデータが選択された処置へ必要な場合、対応するコントロールは、データを入力用に処置の下に表示されます。追加できる処理の種類に関する情報は、後述の処理を参照してください。条件設定や処理の選択が完了したら、保存して閉じるをクリックすると、新しいルールが一覧へ追加されます。
ルール条件
ルールへテスト用の条件を追加する場合は、「このルールへ条件を追加するにはこちらをクリック」リンクから、ルール条件用の画面を起動します。テスト条件を使うには、まずメッセージの中で、テストや比較を行いたい属性やアイテムを指定します。次に、アイテムに含まれる特定の文字列、指定した文字列が完全一致で含まれているかどうか、特定のヘッダが存在するかどうか、といった、比較方法を指定します。テスト対象とする様々なアイテムは、数々の方法でテストする事ができます。アイテムとテスト方法を選択し、必要な情報を入力したら、保存と閉じるをクリックし、条件をルールへ追加します。
比較するアイテム:
メッセージ内でテストするためのアイテムは次の通りです。
•MAIL (From)—このテストではSMTPの「MAIL From」コマンドで渡される値を使用します。これはメールの送信元ですが、必ずしもメールのFromヘッダと一致する必要はありません。Fromヘッダに追加又は異なる情報が追加されている事はよくあります。9通りのテストや比較方法(下記を参照)に加え、「Is local user」や「Is not local user」を使ったテストも行えます。
•RCPT (To)——このテストではSMTPの「RCPT To」コマンドで渡される値を使用します。これはメールの送信先ですが、必ずしもメールのToヘッダと一致する必要はありません。Toヘッダに追加又は異なる情報が追加されている事はよくあります。9通りのテストや比較方法(下記を参照)に加え、「Is local user」や「Is not local user」を使ったテストも行えます。
•MAIL及びRCPT—このアイテムはSMTPの「MAIL From」とSMTPの「RCPT To」両方のコマンドでメッセージが社内向け、外部向け、社内間(下記「追加のテスト方法」を参照)のどれに該当するのかを確認するのに使用します。
•IP—このアイテムを選択し、送信サーバーやクライアントのIPアドレスでのテストを行います。
•HEADER—特定のヘッダを比較する場合はこれを選択します。選択すると、ヘッダ名のオプションが表示され、条件として使用するヘッダ名を指定する事ができます。9つの一般的な方法に加え、 「ヘッダが存在」や「ヘッダが存在しない」を使用する事ができます。注意点: ヘッダ名を指定するとき、ヘッダ名にコロンは使用しないでください。例えば、ヘッダ名を「From」とする際、「From:」と入力しないでください。
•Subject—メールのSubject ヘッダです。メールの件名と比較してテストする場合はこのアイテムを選択します。
•Body—メールの本文と比較してテストする場合はBodyを選択します。
•本文又は件名—件名又は本文がルールと一致した場合にTrueを返すにはこのアイテムを選択します。これはルールの作成を簡単にするためのアイテムで、本文の文字列を検索するためと件名の文字列を検索するための2つのルール又はOR条件を使ったルールと同じ条件のルールを効率よく作成する事ができます。
比較方法:
上記の比較するアイテムで選択されたアイテムのテストや比較の方法が、この一覧で確認できます。全部または一部のアイテムをテストする方法には様々な種類があります。MAILとRCPTアイテムは独自の比較方法を使用しており、Mail (From), RCPT (To), Headerでは別の方法でさらにテストが行えます。
一般的なテスト方法:
比較するアイテムで選択したアイテムのテストには、それぞれ検索値として以下のテスト方法の何れかを選択します。すべての比較方法はMAILとRCPTを除くすべての検索に使用できます。この2つについては独自の比較方式を使う必要があります。
•含む—この方法が選択される時、比較は、検索値が、上記比較するアイテムの文字列に完全又は部分一致した場合"True"です。例えば、比較するアイテムとしてMAIL (From)を選択する場合、"example.com"が検索文字で比較方法に「含む」を選び、その場合、"example.com"があるアドレスからのメッセージは、条件に合致します。
•含まない—検索値が部分文字列または上記で指定される比較するアイテムの一部でない場合、一致または"True"です。例えば、比較するアイテムとしてMAIL (From)を選択する場合、"example.com"が検索文字で比較方法に「含まない」を選び、その場合、"example.com"があるアドレス以外からのメッセージは、条件に合致します。
•単語を含む—これは「含む」に似ていますが、単語の境界 処理を行っており、文字列が続いているもののみを対象とします。これにより、手動で \b(word1|word2|word3)\b のような正規表現用のフォーマットを作成する必要がなくなります。例えば、メール本文に「cat」という単語を含むものを検索する、というルールを作成した場合、「cat」という単語全体を使っているメッセージのみが一致します。本文にcatfishやcertificateのような単語を含んでいるものは一致対象とはなりません。
•単語を含まない—これは「含まない」に似ていますが、単語の境界 処理を行っており、文字列が続いているもののみを対象とします。これにより、手動で \b(word1|word2|word3)\b のような正規表現用のフォーマットを作成する必要がなくなります。例えば、メール本文に「cat」という単語を含むものを検索する、というルールを作成した場合、「cat」という単語全体を使っているメッセージのみが一致します。本文にcatfishやcertificateのような単語を含んでいるものは一致対象とはなりません。
•等しい—これは「含む」に似ていますが、比較は、検索値が、上記比較するアイテムの文字列に完全又は部分一致した場合"True"です。例えば、比較するアイテムとしてMAIL (From)を選択する場合、"example.com"が検索文字で比較方法に「含む」を選び、その場合、"example.com"があるアドレスからのメッセージは、条件に合致します。
•同じでない—この種類の比較は、先の方法の正反対です。比較するアイテムの値が必ずしも検索文字と同じでない場合、比較は合致(True)します。例えば、比較するアイテムとしてIPを選択する場合、それから、"192.168.0.1"が検索文字として「等しくない」を比較方法に選びます。その場合、そのIPアドレス以外から到着するメッセージは、条件に合致します。
•次から始まる—上記で指定するアイテムの先頭からの値が検索文字と合致する条件をtrueとする場合、この比較を使用します。例えば、比較するアイテムとしてSubjectおよび検索文字を"[allstaff]"として選択する場合、"[allstaff]"で始まるSubject行を持つメッセージすべては条件に合致します。
•次から始まらない—これは、先の比較タイプの正反対です。上記で指定するアイテムの先頭からの値が検索文字と合致しない条件をtrueとする場合、この比較を使用します。例えば、比較するアイテムとしてSubjectおよび検索文字を"[allstaff]"として選択する場合、"[allstaff]"を先頭に持たないSubject行のメッセージすべては条件に合致します。
•次で終わる—この比較は、比較するアイテムの値が検索文字で終える時はいつも、条件が合致することを意味します。例えば、比較するアイテムとしてRCPT (To)を選択、および比較方法としての[次で終わる]」、". cn"を検索文字として指定する場合、". cn"をアドレス末尾にもつメッセージすべて条件に合致します。
•次で終わらない—この比較は、比較するアイテムの値が検索文字で終わらない時、条件が合致することを意味します。例えば、比較するアイテムとしてRCPT (To)を選択、および比較方法としての[次で終わらない]、". cn"を検索文字として指定する場合、". cn"をアドレス末尾に持たないメッセージすべて条件に合致します。
•正規表現の一致—前述のオプションを比較するため、 正規表現 を使用する場合、このオプションを選択します。
追加の比較方法:
•ローカルユーザーである—この比較方法は、上記のMAIL (From)およびRCPT (TO)オプションにだけ利用できます。アドレスがローカルSecurityGatewayユーザである時に条件が合致する必要がある場合、このオプションを選択します。例えば、比較するアイテムとしてMAIL (From)を選択する場合、ローカルユーザからのメッセージだけは、条件に合致します。
•ローカルユーザーでない—この比較方法は、上記のMAIL (From)およびRCPT (TO)オプションにだけ利用できます。アドレスがローカルSecurityGatewayユーザでない時に条件が合致する必要がある場合、このオプションを選択します。例えば、比較するアイテムとしてMAIL (From)を選択する場合、リモートユーザからのメッセージは、条件に合致します。ローカルユーザからのメッセージは合致しません。
•ヘッダが存在—比較するアイテムとして選択されたヘッダを持つ時、このオプションを利用できます。このオプションを選択して、提供されるオプションでヘッダ名を指定する時に、指定されたヘッダがメッセージの中に存在する場合だけ、条件は合致します。例えば、ヘッダ名として"X-My-Custom-Header"を指定する場合、そのヘッダをもつすべてのメッセージは、条件に合致します。そのヘッダのないメッセージは、合致しません。
•ヘッダが存在しない—比較するアイテムとして選択されたヘッダを持つ時、このオプションを利用できます。このオプションを選択して、提供されるオプションでヘッダ名を指定する時に、指定されたヘッダがメッセージの中に存在しない場合だけ、条件は合致します。例えば、ヘッダ名として"X-My-Custom-Header"を指定する場合、そのヘッダを持たないすべてのメッセージは、条件に合致します。そのヘッダをもつメッセージは、合致しません。
•メッセージが [Inbound|Outbound|Internal]である/ない—この比較方法はMAILとRCPTにのみ使用できます。SMTPのMAIL FromとRCPT Toの値はメールが受信・送信・内部のメールか否かを検証するのに使用されます。
Inbound—ローカルユーザー以外からローカルユーザー宛のメッセージ
Outbound—ローカルユーザーからローカルユーザー以外へのメッセージ
Internal—同一ドメインのローカルユーザー間でのメッセージ
処置
ルールの条件を設定したら、ルールエディタの処置オプションでメールがルール条件にマッチした際の処置を選択します。選択できるアクションは次の7つです:
•拒否—ルールの条件に合致するメッセージを拒否する場合、この処置を選択します。このオプションを選択すると、メッセージを拒否する際の応答テキストを指定するためのSMTP応答オプションが表示されます。例えば、SMTPプロセス中にメッセージを拒否するルールにマッチした際、SMTP応答オプションで"We don't want your spam!"を使用すると、SecurityGatewayは"550 We don't want your spam!"を送信します。
•破棄—ルールの条件に合致する時に、この処置はメッセージを廃棄します。Reject処置とは異なって、このオプションはSMTP応答も配信失敗メッセージも送信しません。メッセージが削除されます。
•隔離—この処置が選択されると、受信者がローカルユーザの場合、ルールの条件にマッチしたメールは受信者の隔離へ配信されます。受信者がリモートユーザである場合、メッセージは代わりに管理隔離に入れられます。
•隔離 (管理)—ルール条件にマッチするとメールは 管理隔離 へ配信されます。
•リダイレクト—この処置を使用することは、メッセージをルールの条件に合致する時に、異なるアドレスにリダイレクトします。メッセージをリダイレクトするメールアドレスを指定することができるように、Toオプションは処置の下に提供されます。リダイレクトされたメッセージは、最初の受信者に配信されません。処置で指定されるアドレスに送られます。
•コピー—メッセージを追加のメールアドレスへコピーする場合、このオプションを使用します。メッセージを送信する追加のメールアドレスを指定することができるように、Toオプションは処置の下で提供されます。これは、両方の最初の受信者を除いて、リダイレクトと類似し、処置で指定されるアドレスは、メッセージのコピーを受信します。メッセージを複数のアドレスへコピーする場合、各アドレスへ追加のルールを作成します。
•注意(警告)を送信—メッセージがルールの条件に合致する場合、メモまたは警報メールメッセージを送信するために、この処置を使用します。この処置が選択される時に、オプションはメモのTo, From, Subjectおよびメッセージテキスト(メッセージの本文)を指定するために提供されます。動的に特定の情報を含むメモで使用することができるマクロがあります。SecurityGatewayがメモのテキストでマクロを検出すると、対応する値でそのマクロを置き換えます。
$SENDER$—これは、ルールに合致したメッセージのために使用されたSMTP MAIL Fromアドレスと置き換えられます。例えば、"sender@example.net"。
$SENDERMAILBOX$—このマクロは、SMTP MAIL Fromコマンドで渡されたメールアドレスのメールボックス部分だけと置き換えられます。例えば、"sender@example.net"アドレスから"sender"。
$SENDERDOMAIN$—このマクロは、SMTP MAIL Fromコマンドで渡されたメールアドレスのドメイン部分だけと置き換えられます。例えば、"sender@example.net"アドレスから"example.net"。
$RECIPIENT$—これは、ルールに合致したメッセージで使用されたSMTP RCPT Toアドレスと置き換えられます。例えば、"recipient@example.com"。
$RECIPIENTMAILBOX$—このマクロは、SMTP RCPT Toコマンドで渡されたメールアドレスのメールボックス部分だけと置き換えられます。例えば、"recipient@example.com"アドレスの"recipient"部分です。
$RECIPIENTDOMAIN$—このマクロは、SMTP RCPT Toコマンドで渡されたメールアドレスのドメイン部分だけと置き換えられます。例えば、"recipient@example.com"アドレスの"example.com"部分です。
$SUBJECT$—このマクロは、合致したメッセージのSubjectヘッダのコンテンツと置き換えられます。
$MESSAGEID$—これは、メッセージのMessage-IDヘッダの値と置き換えられます。
$DATESTAMP$—このマクロはメッセージの日付と置き換えられます。
$CURRENTTIME$—SecurityGatewayがメモを作成する時に、これは現在の時刻と置き換えられます。
$HELONAME$—これは、合致したメッセージがSecurityGatewayによって受信される時に、SMTPプロセス中に、渡されたHELOドメインです。
•メッセージスコアに追加—メッセージがルールの条件に一致した場合、メッセージに指定したポイントを追加するには、この処置を使用します。
•Registered Email (RMail)で送信—この処置を選択すると条件にマッチしたメールがRMailの Registered Emailで送信されます。
暗号化—メールを暗号化する場合はこのオプションを選択します。
追跡と証明—RMailの追跡と証明を使用する場合はこのオプションを選択します。
E-署名—RMailのE-署名でドキュメントへ署名を付与する場合はこのオプションを選択します。
•メールをREQUIRETLS用にマーク—メールでRequireTLSを使うよう指定します。
•セキュアウェブメールとして送信—通常のメール配信ではなく、SecurityGatewayの セキュアメッセージ ウェブポータルシステムでメールを送信する場合はこの処理を選択します。
コンテンツフィルタルール条件では、比較メソッドとして"正規表現"をサポートします。正規表現(regexp)は用途が広いシステムで、規定のテキスト文字列のためだけでなく、同様にテキストパターンの検索を可能にします。正規表現(regexp)テキストパターンは、メタキャラクタおよび英数字テキストキャラクタとして知られる特殊文字または「リテラル」(すなわちabc、123、その他)の組合せから成ります。パターンは、どちらでも成功しているマッチの結果となったテキスト文字列に対してマッチするために使用されます。
SecurityGatewayのregexps実装は、Perl互換の正規表現(PCRE)ライブラリを使用します。egexpsの、この実装に関する詳細な情報は http://www.pcre.org/ および http://perldoc.perl.org/perlre.htmlを参照してください。 オライリーメディア社によって出版されたMastering Regular Expressions, Third Edition で正規表現を総合的に調べることができます。 |
メタキャラクタ
メタキャラクタは特定の機能を持つ特殊な文字で、正規表現の中で使用されます。コンテンツフィルタで使用できるメタキャラクタは以下のとおりです。
\ | () [] ^ $ * + ? .
メタキャラクタ |
説明 |
\ |
メタキャラクタの前に使用すると、そのメタキャラクタをリテラルキャラクタとして扱います。これはメタキャラクタとして使用されている特殊文字を検索する場合に必要なものです。例えば[+]を検索する場合、[\+]という表現が必要となります。 |
| |
[または]の意味を持つキャラクタで、[|]で区切られたどれかのキャラクタにマッチします。例えば[abc|xyz]という表現は、[abc]または[xyz]にマッチします。 |
[...] |
かぎカッコ([ ])に挟まれた文字のセットはそのセットのどの文字にもマッチします。また半角ダッシュ'-'を始めの文字と終わりの文字で挟むことで範囲を指定することができます。例えば、 [a-z]という正規表現で[abc]という文字列は[a][b][c]にマッチします。[az]という正規表現では[a]のみにマッチします。 |
^ |
文字列の先頭を表します。[abc ab a]というターゲット文字列に対して[^a]は最初の1文字だけマッチします。[^ab]は最初から2文字にマッチします。 |
[^...] |
左かぎカッコのすぐ後の[^]には別の意味があります。対象文字列に合致することからかぎカッコの内で存続する文字を除外するために使用されます。例えば[^0-9]という表現は、ターゲット文字が数字ではないことを表します。 |
(...) |
カッコはパターンの順序に影響し、検索と置換の表現に使用するためのグループ化の役割を果たします。 正規表現による検索結果は一時的に保存され、新しい表現のための置換表現に使用することができます。置換表現では、[&][\0]を含むことができ、正規表現の検索でマッチしたサブストリングに置き換えられます。例えば、[a(bcd)e]という検索表現がサブストリングにマッチした場合、[123-&-123]または["123-\0-123]という置換表現は[123-abcde-123]にマッチします。 同様に、[\1][\2][\3]などの特殊文字を置換表現で使用することができます。これらも文字はサブストリング全体のマッチでなくグループ化の結果により置換されます。\の後の数字はどのグループ表現を参照したいかを示します。例えば、検索表現が[(123)(456)]であり、置換表現が[a-\2-b-\1]である場合、マッチするサブストリングは[a-456-b-123]に置き換えられ、置換表現が[a-\0-b]である場合、は[a-123456-b”]に置き換えられます。 |
$ |
文字列の最後の文字を表します。[13 321 123]という文字列に対して、[3$]という表現は文字列の最後の文字にマッチします。[123$]という表現は最後から3文字にマッチします。 |
* |
[*]は直前の文字の0回以上の繰り返しを表します。例えば、[1*abc]は[111abc]および[1abc]にマッチします。 |
+ |
上記のアスタリスクに似ていますが、[+]は直前の文字1回以上の繰り返しを表します。例えば、[1+abc]は[111abc]にマッチしますが[abc]にはマッチしません。 |
? |
直前の文字が0回または1回現れることを表します。例えば、[1?abc]は[abc]または[1abc]にマッチします。 |
. |
任意の1文字にマッチします。例えば、[.+abc]は[123456abc]にマッチし、[a.c]は[aac][abc][acc]などにマッチします。 |