質問
CYBERMAIL Σ(MAILGATES Σ)に向けて、外部システムから標的型攻撃メールを想定した一斉訓練メールを全社員に送信する予定です。
CYBERMAIL Σ(MAILGATES Σ)側で事前に留意すべき点はありますか。
回答
一斉送信メールを送信される場合、以下の点について事前にご確認ください。
可能でしたら、あらかじめ数人を対象としてテスト配送をお試しください。
- 上限値の確認
メール送信制限・受信制限をご確認ください。 - MailGates・許可設定への登録
一斉送信メールがスパム判定されたり、DoS攻撃とみなされシステム側でブロックされることを防ぐために、送信元IPまたは送信者アドレス(※)をMailGatesの許可設定へ登録してください。
MailGates管理者画面 > メールセキュリティ > フィルタ設定 > IPフィルタ > IP許可リスト
MailGates管理者画面 > メールセキュリティ > フィルタ設定 > 送信者フィルタ > 許可送信者リスト
※送信者アドレスを許可送信者へ登録する場合、ヘッダFrom(contentsのFrom)ではなく、envelope-fromを登録してください。
参考)フィルタリング条件「送信者(envelope-fromを含む)」と「送信者(contentsのFromのみ)」の違い - MailGates・ソーシャルエンジニアリング保護ポリシーの無効化
ソーシャルエンジニアリング保護ポリシーを有効にしている場合は、メール本文中のURLが書き換えられます。標的型攻撃の訓練メールを送信する場合など、本機能が訓練の結果に影響を及ぼす可能性がある場合は、無効化してください。
MailGates管理者画面 > メールセキュリティ > 高度な脅威保護管理 > ソーシャルエンジニアリング保護ポリシー - 暗号化ZIPメール機能の無効化
※MAILGATES Σ、Cloud Mail SECURITYSUITEご契約のお客様のみ
暗号化ZIPメールを有効にしている場合は、一斉送信メールの添付ファイルにパスワードがついている場合に添付ファイルが隔離されます。隔離させたくない場合は、一時的に本機能を無効化してください。
MailGates管理者画面 > メールセキュリティ > ウイルス対策 > 暗号化ZIPメール - サンドボックスについて
ご契約ドメインにてサンドボックスが有効の場合、
標的型攻撃の訓練メールが開封したと見なされる可能性がございます。
サンドボックスの無効化および除外の方法はございません。