スパムメールが届いた

質問

スパムメールがスパム判定されずに受信BOXへ届きました。原因と対処方法を教えてください。

 

 

回答

MailGatesのアンチスパムには、世界的に利用されているSophos社のエンジンを利用しております。
ただし、アンチスパムエンジンによる判定も100%の検知率ではないため、スパムメールがすり抜けて届いてしまう場合があります。

※スパムエンジンの判定基準については、セキュリティ上の理由によりSophos社から情報が開示されないため、判定理由については確認が難しいことをご了承ください。

対処方法といたしましては、以下の方法をご検討ください。

 

  1. MailGatesのIPブラックリスト・拒否送信者・拒否条件式に対象メールに合致する条件を登録していただく
  2. Sophos社へ誤検知申請を行っていただく
  3. ユーザへの注意喚起

 

 

MailGatesのIPブラックリスト・拒否送信者・拒否条件式に対象メールに合致する条件を登録していただく

IP拒否リスト・拒否送信者・拒否条件式のいずれかに合致したメールは、スパムエンジンの判定結果にかかわらず、スパムメールとして判定します。

 

  1. ドメイン管理者(※)でMailGatesの管理者画面にログインします。
    ※CYBERMAIL Σ、CYBERMAIL Σ ST のお客様はadminアカウント

  2. メールセキュリティ > フィルタ設定 > IPフィルタ > IP拒否リスト
    メールセキュリティ > フィルタ設定 > 送信者フィルタ > 拒否送信者リスト
    スパムフィルタポリシー > コンテンツフィルタ > 拒否条件式リスト
    のいずれかに誤判定されたメールに合致する条件を登録します。
    IP拒否リスト 受信メールの送信元IPアドレスでスパム判定を行います。
    ※送信元IPは[ログ閲覧]-[受信ログ] の「送信元IP」欄またはメールヘッダのReceivedヘッダーに記載があります。
    拒否送信者 受信メールのEnvelope-fromまたはFromヘッダのメールアドレスでスパム判定を行います。
    設定例)*@example.co.jp
    user@example.co.jp
    拒否条件式 受信メールの本文や件名、添付ファイル名などに含まれる特定のキーワードでスパム判定を行います。
    設定例)「メール本文」「*テスト*」

 

 

 

 

Sophos社へ誤検知申請を行っていただく

Sophos Anti-Spam Interfaceによって、スパムメールがすり抜けた、もしくは正常なメールがスパムメールと誤判定された場合は、各ユーザ様からSophos社の指定メールアドレスに直接ご申請ください。

該当メールがスパムメールとして判断された理由や申請の結果に関しては開示されておりませんことご了承ください。また、誤判定報告メールに対する返信はございません。

スパムメールや誤検知されたメールのサンプルを SophosLabs (ソフォスラボ) に送信する方法

 

■悪意のあるメールが正常判定された時

送信先 is-spam@labs.sophos.com
件名 [2023-01-01_FP_<Cybersolutions Inc.>]
添付ファイル 誤判定されたメールデータ(.eml)
※メールデータの保存方法はこちら
本文 なし(空白でOK)

※添付する emlファイル10件を超える場合は
別件名【2023-01-01_FP_2_<Cybersolutions Inc.>】として追加でお送りください。

 

■サンプル
sophos.png

 ※以下のフォーマットは非対応です。
Outlook (.msg)
.EML (大文字の拡張子)
ZIPなどで暗号化されたファイル

 

ユーザへの注意喚起

公式な機関から公開されているウイルス/スパム関連の注意・警戒情報を一般のご利用者様に周知いただくこともご検討ください。

■日本サイバー犯罪対策センター
https://www.jc3.or.jp/topics/virusmail.html
犯罪被害につながるメール注意喚起情報

■内閣サイバー(注意・警戒情報)
https://twitter.com/nisc_forecast

 

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています