|
|
 |
| ウィルスチェック&フィルタリングサービスオンラインマニュアル |
|
|
 ポリシー設定例
フィルタリングの設定を誤ると、お客様宛に届く筈だった大切なメールが着信せず破棄されてしまう可能性がありますので、フィルタリングの設定には十分ご注意下さい。
破棄されたメールにつきましては、AIRnetでは一切の責任を負いかねます。
また、破棄されたメールの回収等のご相談も承れませんのでご了承下さい。
|
ポリシー設定で、条件に指定される文字列は部分一致でパターンマッチングされます。
そのまま指定した場合、パターンが含まれるか否かを照合するだけで、パターンが文字列全体のどの部分に存在するかまでは考慮されませんので、例えば、From: に対して 「spam」 という文字列を指定した場合、spam@domain.name no_spam@domain.name の両方のアドレスとも条件にマッチする事になります。
それを、「spamで始まるメールアドレスだけ」に限定したい場合、「^spam」としていることで可能となります。
この「^」ようなメタキャラクタ(特殊記号)を使って文字列を表現することを正規表現といいます。
正規表現は非常に奥が深く、ここでその全てを説明することはできませんので、ごく一般的に利用されるメタキャラクタのほんの一部を紹介します。正規表現についてもっとよく知りたい方は、UNIXの解説書(grepやsedの説明が含まれるもの)やWeb上で情報を入手願います。
| 特殊記号 | 用途 |
| . (ドット) | 改行以外の任意の一文字を表す |
| * | 直前にある一文字の任意の数(0個を含む)の並びを表す |
| ^ | 照合対象を文字列の先頭からとする |
| $ | 照合対象を文字列の末尾とする |
| [ ] | [ ]内に指定した文字の一つとマッチする
「-」で文字の範囲指定も可能
([0-9] なら数字1文字、[a-z]ならアルファベット一文字とマッチする) |
| [^ ] | [ ]内に指定した文字(列)の一つ以外とマッチする
「-」で文字の範囲指定も可能 |
| ※ | 正規表現を利用する際には、「REGEX」にチェックを入れる必要があります。
|
| ※ | ウィルスチェック&フィルタリングサービスのポリシーの条件では、半角の大文字小文字の区別を行うか否かを「ICASE」で指定します。
(例えば、spam とSPAM を同じ文字列として認識させるには、「ICASE」にチェックを入れる必要があります)
|
|
このポリシー設定例の見方について説明します。
設定例
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 破棄アドレス指定 |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | From: | spam@spamdomain.spam | OR |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | 差出人のメールアドレスが「spam@spamdomain.spam」だった場合、ログを保存してメールを破棄します。 |
- 複数のポリシーが必要な設定のため、便宜上ポリシー名を記載しています。
任意で命名された場合、優先度の設定値はその名前に読み替えて設定下さい。
- 動作説明は、このポリシーが単独で指定された場合の動作となります。
- ログを保存した場合、管理画面の「ログ管理」でフィルタリング状況を確認することができます。
- 「環境設定」の「フィルタリングレポートを送信する」をチェックした場合、毎日フィルタリング状況がメールでレポートされます。
|
受信拒否するメールを指定し、マッチしないメールは全て受信します。
アドレス指定受信拒否
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 破棄アドレス指定 |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | From: | spam@spamdomain.spam | OR |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | 差出人のメールアドレスが「spam@spamdomain.spam」だった場合、ログを保存してメールを破棄します。 |
- 複数のアドレスを指定する場合は、条件を同様に設定します。
- 5件以上登録する場合は、ポリシーを追加します。
|
ドメイン指定受信拒否
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 破棄ドメイン指定 |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | From: | spamdomain.spam | OR |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | 差出人のメールアドレスに「〜spamdomain.spam」が含まれる場合、ログを保存してメールを破棄します。 |
- 複数のドメインを指定する場合は、条件を同様に設定します。
- 5件以上登録する場合は、ポリシーを追加します。
- サブドメインが存在する場合は、上記のように@ を含めず指定した方が効率的です。
但し、ドメインの途中までを指定する場合、その文字列を含める他のドメインからのメールが届かない場合がありますのでご注意下さい。
(例:spamdmain-sendmail.com からのメールを拒否するつもりで「mail.com」を指定すると、〜@hotmail.com 等からのメールも届かなくなってしまいます)
|
本文キーワード受信拒否
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 破棄キーワード指定 |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | 本文 | 今後このメールが不要な | OR |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | メール本文に「今後このメールが不要な」が含まれている場合、ログを保存してメールを破棄します。 |
- 迷惑メールによく含まれるフレーズを指定すると効果的です。
- 逆に、「このメールが」程度の短いフレーズを指定すると、大切なメールを破棄してしまう可能性が高くなります。
その場合は、後述する「ポイント制」を利用されることをお勧めします。
|
メールサイズ受信拒否指定
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 破棄メールサイズ指定 |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | 本文サイズの上限値 | 2000000 | OR |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | メール本文(添付ファイル含む)のサイズが 2MB以上だった場合、ログを保存してメールを破棄します。 |
- 本文サイズの上限値は、Byte(バイト)単位で指定します。
ファイルサイズ早見表
| サイズ | 指定値 |
| 100KB | 100000 |
| 1MB | 1000000 |
| 10MB | 10000000 |
|
受信を許可するメールを指定し、マッチしないメールは全て破棄します。
予想していなかった大事なメールが届く場合も考えられますので、このような指定も可能ということをご確認いただくに留められることを強くお勧め致します。
もし、設定なされる場合は、過去の受信状況の確認や十分なポリシーテストを実施した上で適用下さい。
また、受信許可ドメインとして、@air.ad.jp は必ず指定下さい。
|
アドレス指定受信
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 受信アドレス・ドメイン指定 |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | From: | no_spam@no_spam.spam | OR |
| From: | @air.ad.jp | OR |
| マッチしたメールの転送処理 | 受信したメールを宛先へ送信する |
| | | |
| ポリシー名 | 全て拒否指定 |
| 優先度 | 受信アドレス・ドメイン指定の後 |
| 処理 | ログを保存する |
| 条件 | From: | REGEX | .* | OR |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| | | |
| 動作説明 | 差出人のメールアドレスが「no_spam@no_spam.spam」と「〜@air.ad.jp」だった場合、ログを保存してメールを配送します。その他のメールは、ログを保存してメールを破棄します。 |
- 「全て拒否指定」ポリシーの優先度は、必ず一番最後にします。
- 受信許可する条件に、必ず「@air.ad.jp」ドメインを含めて下さい。
|
複数の条件に、それぞれ比重を指定できるため「AND/OR」指定と比較して、より柔軟な指定が可能となります。
例えば、「@spamdmain.spam」というドメインから頻繁に迷惑メールが届くけど、大事なメールが届く場合もある時などに利用されると便利な機能です。
以下の設定例では、「@spamdmain.spam」から届くメールに対して、本文中にキーワードが3つ以上含まれていた場合のみマッチします。
「@spamdmain.spam」以外からのメールに対しては、キーワードが全て含まれていてもマッチしないようポイントを調整することが重要です。
(逆に、差出人には拘らず、キーワードがいくつか含まれているメールをマッチさせるのもひとつの考えです)
|
ポイント制利用例
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | ポイント制 |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| ポイント制 | 利用する | 100 pt |
| 条件 | From: | @spamdomain.spam | 50 pt |
| 本文 | 100% | 20 pt |
| 本文 | free | 20 pt |
| 本文 | click | 20 pt |
| 本文 | adult | 20 pt |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | 差出人のメールアドレスに「@spamdomain.spam」が含まれ、キーワードが3つ以上本文に含まれている場合、ログを保存してメールを破棄します。 |
- キーワードを2つ以上でマッチとする場合は、From: のポイントを調整します。
(50 pt → 60 pt)
キーワード側で調整すると、キーワードだけでマッチしてしまう恐れがあります。
- ポイントは、ひとつのポリシー内でのみ有効です。
複数のポリシーに跨ってポイントを加算することはできません。
|
迷惑メールの多くは、海外から発信されています。この項では、海外から発信された(と思われる)メールをフィルタリングする事例を挙げます。
しかしながら、予想していなかった大事なメールが条件にマッチしてしまうケースも考えられますので、このような指定も可能ということをご確認いただくに留められることを強くお勧め致します。
もし、設定なされる場合は、過去の受信状況の確認や十分なポリシーテストを実施した上で適用下さい。
また、〜@air.ad.jp からのメールは必ず受信できるよう設定願います。
|
日本語以外受信拒否
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 日本語以外受信拒否 |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | 本文 | REGEX NOT | [あ-ん] | OR |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | メール本文に、一文字以上のひらがなを含まなかった場合、ログを保存してメールを破棄します。 |
- 海外の方とメールのやり取りを行われる方は利用されないことをお勧め致します。
- 単体で指定しても良いですが、以下の「Date」等と組み合わせて利用するとより効果的です。
|
日本以外からの発信メール拒否(タイムスタンプ指定)
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 日本以外からの発信メール拒否(タイムスタンプ指定) |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | 送信日付(Date) | REGEX NOT | \+0900 | AND |
| 送信日付(Date) | ICASE NOT | JST | AND |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | メールを送信したPC等の時刻設定(タイムスタンプ)が、日本時刻(JST or +0900)以外だった場合、ログを保存してメールを破棄します。 |
- 海外とメールのやり取りを行われる方、外資系企業からのメールを受け取られる方(例えばMicrosoft等も)、外資系のフリーメール(hotmail等)からのメールを受け取られる方は単体では指定しないで下さい。(上記「日本語以外受信拒否」と組み合わせると効果的です)
- 稀に、日本の方でもPCのタイムスタンプが正しくない方もいらっしゃいますので、フィルターにマッチする可能性もあります。
|
Content-Type指定
| 設定項目 | 設定値("マッチさせる条件","文字列","しきい値") |
| ポリシー名 | 日本以外からの発信メール拒否(Content-Type指定) |
| 優先度 | 最優先 |
| 処理 | ログを保存する |
| 条件 | Content-Type | ICASE | ISO-8859-1 | OR |
| Content-Type | ICASE | Windows-1251 | OR |
| Content-Type | ICASE | us-ascii | OR |
| Content-Type | ICASE | gb2312 | OR |
| マッチしたメールの転送処理 | 受信したメールを廃棄する |
| 動作説明 | Content-Typeが、ISO-8859-1、Windows-1251、us-ascii、gb2312 だった場合、ログを保存してメールを破棄します。 |
- 海外とメールのやり取りを行われる方、外資系企業からのメールを受け取られる方(例えばMicrosoft等も)、外資系のフリーメール(hotmail等)からのメールを受け取られる方は単体では指定しないで下さい。(上記「日本語以外受信拒否」と組み合わせると効果的です)
- 一般的に、日本製のメールソフトでは Content-Type は ISO-2022-JP となります。
|
- ポリシーは、30件まで登録可能です。
- ポリシーに優先順位はありますが、それぞれ独立して動作致します。
したがって、上記設定例を組み合わせた指定も可能です。
- いかなる場合でも、AIRnetからのメールを受信拒否する設定は行わないで下さい。
「@air.ad.jp」からのメールを受信許可する設定として下さい。
- 条件文字列の半角の大文字小文字(A-Z と a-z)は、「ICASE」の指定により同一文字として扱うことも可能ですが、半角と全角(A-Z と A-Z)や全角の大文字小文字(A-Z と a-z)は別の文字として扱われます。
- 指定受信許可(指定外受信拒否)のような設定は、最も強力な設定方法ですが、一方最も危険な設定方法となります。
最終手段としてこのような設定をなさる場合は、ログ保存の詳細オプションで「詳細ログを保存する」設定を有効にして設定を調整されることをお勧めします。
また、必ずAIRnetからのメールは受信できるよう設定しておいて下さい。(大事なご案内のメールが届かなくなります)
- システム共通ポリシーは「詳細ログを保存しない」設定となっていますので、詳細ログが必要な場合は直接利用せずお客様ポリシー作成時の参考としてご利用下さい。
また、ご利用の際は設定の意味を十分ご理解の上お使い下さい。
- ポリシー定義後は、必ず「ポリシーテスト」を実施されることをお勧めします。
- 同一サブドメインをお使いの方からのメールは、メールサーバ上でローカル配信されてしまうため、仕様上ウィルスチェック及びフィルタリングの対象とはなりません。
万が一、同一サブドメインをお使いの方から迷惑なメールを受信した場合は、support@air.ad.jp宛にご相談下さい。
- 同様に、お客様が、お客様自身のメールアドレスにテストメールを送信した場合も、仕様上ウィルスチェック及びフィルタリングの対象とはなりません。
ポリシーのテストは、ポリシーテストで実施下さいますようお願い申し上げます。
|
|
|
|
