本記事では、「着信 - 保護設定」メニュー内の「フィルター設定」についてご案内いたします。
フィルター設定では、フィルタリング設定をカスタマイズすることができます。
このメニューは、「ドメインユーザー」のみがご利用いただけます。
- SPF、DKIM、DMARCチェックが無効になっているドメインとIPアドレスのリストを管理
このリンクをクリックすると、特定のドメイン、IP、またはサブネットに対して
SPF、DKIM、DMARC チェックを無効にできる設定画面へ遷移します。
こちらに設定すると、指定したドメインまたは送信者 IP のいずれかで SPF チェックが失敗した場合でも、メッセージの処理を続行します。※なりすましメッセージを受信する可能性を高めるため、ご留意ください。
- 隔離が有効です
チェック を外すと、メールバスターのフィルターを無効にすることができます。
※無効にすると、すべてのメールがフィルタリングされずにお客様のメール サーバーへ配信されます。 - 隔離のしきい値
この設定はメッセージの合計スコアをどこまで許容するかのボーダーとなります。スコアがこの設定値を超えるものはスパムとして分類、処理されます。
この隔離しきい値設定をデフォルト(推奨値)の 0.9 から下げると、より多くのメッセージがスパムとして分類されるようになります。例えば数値を0にすれば、すべてのメールが隔離またはブロックされることになり、
1.0に近づけるほど、スパムメールを受信する可能性が高まります。
〈例〉
しきい値:0.9
着信ログ より、下記のように追加クラスにスコアが表示されている場合があります。メイン クラス spam
サブ クラス combined
追加クラス 0.99
>>合計スコア 0.99 はしきい値 0.9を超えるためスパムとして分類、処理されます。
大幅な変更を加えることは推奨しておりませんので、0.91、0.92など少しずつ調整してください。
- トレーニングに有益となるしきい値
この設定は、フィルターによって疑わしいと判断されるものの、スパムとして処理するほどではないメッセージに特定の表記を付与するために使用します。
この設定は、「隔離のしきい値」よりも低い値を設定する必要があります。「隔離のしきい値」と「トレーニングに有益となるしきい値」の間のスコアと判定されたメールは、
メインクラスが「unsure」となります。
「unsure」に分類されたメッセージは、後述する「トレーニングに有益の表記」で指定したテキストをメッセージの件名の先頭に追加することができます。
このしきい値を下回るスコアのメッセージはすべてお客様のメールサーバーへ配信されます。「unsure」の分類のメッセージが配信されたものの、それがスパムである場合は、そのメッセージをスパムとしてトレーニングしてください。「unsure」の分類のメッセージが正規なものであればトレーニングする必要はありません。
- 送信者チェック
SPF,DKIM,DMARC のチェックをします。
デフォルトで全て有効になっています。
無効にするとなりすましメッセージが配信されるリスクが大幅に高まるため、無効にしないことを推奨します。 - 行の最大長チェックをスキップ
RFC5322 - セクション2.1.1 という標準規格によって、メールの行の長さには制限が設けられており、これを満たしているかチェックします。
一部のアプリケーションやスクリプトは標準規格に準拠しておらず、最大行長を超えることがあります。このチェックボックスをオンにすることで無効になりますが、
お客様のメールサーバーで標準規格に準拠していないメッセージは拒否される可能性があります。
- 直近に登録されたドメインからのメッセージをブロック
ドメインレジストラより取得して1日未満の新規ドメインから送信されたすべてのメッセージが拒否します。
ゼロデイスパム対策として、有効です。 - 有効なPTRレコードのない送信メールサーバーからのメッセージをブロック
この設定を有効にすると、有効なPTR レコードが設定されていない送信メール サーバーからのメッセージは、すべて隔離されます。 - トレーニングに有益の表記
「トレーニングに有益となるしきい値」に従って「unsure」と分類されたすべてのメッセージに対して、この項目で指定したテキストが、件名の先頭に追加されます。 - 隔離の応答
この設定は、受信/送信の、両方のフィルタに適用されます。
メッセージがスパムとして判定され、隔離された場合、送信サーバーに送信する応答を「拒否」または「承認」のどちらで応答するかの設定となります。設定に関わらず、スパムメッセージは隔離所に追加されます。・承認:メッセージは隔離され、送信者にはメッセージの状態に関する通知は送信されません。
・拒否:メッセージは隔離され、送信サーバーは送信終了時にSMTP応答コード550を受信します。その後、送信メールサーバーによってNDR(配信不能レポート / バウンスメール)を送信者に通知します。
デフォルト設定(推奨設定)は「拒否しました」です。 TLS設定が必要(受信フィルタに適用されます)
デフォルトでは、送信/受信サーバーが STARTTLS 暗号化通信を受け入れている限り、メールバスターサーバーとの通信は、すべて STARTTLS 暗号化を使用して安全に処理されます。また、以下のオプションを使用すると特定の送信者/受信者に対してTLSを強制するように指定することができます。TLS接続に失敗した場合、メールは処理または配信されません。
受信メールのTLS処理
外部からのメールを受信する時、送信側メールサーバーからメールバスターサーバーへの受信時の TLS 処理を管理するには、こちらのオプションから選択します。
・デフォルトのハンドリングを使用(推奨):このデフォルト設定は「可能な場合は自動的にTLSを使用」が使用されます。
・可能な場合は自動でTLSを使用
・TLS接続を通じてメールを受信する受信者または送信者のメールのみを処理します: TLS 接続を介してのみメールは処理され、暗号化されていない接続は拒否します。
・TLS接続を通じてメールを受信する特定の受信者または送信者のメールのみを処理します: 特定の受信者、もしくは送信者のメールをTLS接続経由で受信した場合にのみ処理します。このオプションを選択した場合は、「送信者」と「受信者」を入力します。送信者
複数のメールアドレスを登録する場合は、スペース、カンマ、もしくはEnter キーで区切ります。
*@example.com の形式で入力することで、ドメインのメールアドレス全てを指定することもできます。(example.com は任意のドメイン名に変更してください。)受信者
メールアドレスの@前のローカル部分のみ入力します。
例えば、info@example.comという受信者の場合、「info」のみ入力します。複数登録する場合はスペース、カンマ、もしくはEnter キーで区切ります。
ドメインのすべての受信者を指定する場合は * を入力します。宛先のTLS処理への配信
メールバスターサーバーからお客様の宛先メールサーバーへの配信の TLS 処理を管理するには、こちらのオプションから選択します。
・デフォルトのハンドリングを使用(推奨):このデフォルト設定は「可能な場合は自動的にTLSを使用」が使用されます。
・可能な場合は自動でTLSを使用
・TLS接続を通じてメールを受信する受信者または送信者のメールのみを処理します: 宛先メールサーバーがTLS接続を受け入れることができたらメールを配信し、暗号化できなかった場合は拒否します。
・TLS接続を通じてメールを受信する特定の受信者または送信者のメールのみを処理します: 宛先メールサーバーが、指定した送信者からTLS接続を介して特定の受信者のために受信したメールのみが、配信されます。このオプションを選択した場合は、「送信者」と「受信者」を入力します。送信者
複数のメールアドレスを登録する場合は、スペース、カンマ、もしくはEnter キーで区切ります。
*@example.com の形式で入力することで、ドメインのメールアドレス全てを指定することもできます。(example.com は任意のドメイン名に変更してください。)受信者
メールアドレスの@前のローカル部分のみ入力します。
例えば、info@example.comという受信者の場合、「info」のみ入力します。複数登録する場合はスペース、カンマ、もしくはEnter キーで区切ります。
ドメインのすべての受信者を指定する場合は * を入力します。