作成日:2021 年 3 月 22 日 改訂:2021 年 4 月 29 日
目次
• 今回の リ リ ー ス での変更点(2 ページ) • 動作におけ る 変更(15 ページ) • ア ッ プ グ レ ー ド の方法(21 ページ) • イ ン ス ト ールお よ びア ッ プ グ レ ー ド に関す る 注意事項(22 ページ) • 既知お よ び修正済みの問題(32 ページ) • 関連資料(33 ページ) • サー ビ ス と サポー ト (33 ページ)今回の リ リ ースでの変更点
機能 説明 電子 メ ールゲー ト ウ ェ イ と Cisco Secure Awareness ク ラ ウ ド サー ビ ス の統合Cisco Secure Awareness ク ラ ウ ド サー ビ ス を 使用す る と 、フ ィ ッ シ ン グ シ ミ ュ レ ーシ ョ ン、意識向上 ト レ ーニ ン グ、ま たはその両方を効 果的に展開 し て、結果を測定お よ び レ ポー ト で き ま す。こ れに よ り 、 セ キ ュ リ テ ィ 運用チーム は、エ ン ド ユーザの状況緩和ではな く 、リ ア ル タ イ ム の脅威に集中で き ま す。
Cisco Secure Awareness ク ラ ウ ド サー ビ ス は、リ ピ ー ト ク リ ッ カー (任意の URL ま たは メ ッ セージ内の添付フ ァ イ ル を繰 り 返 し ク リ ッ
ク す る ユーザ)の レ ポー ト を提供 し ま す。こ れ ら のユーザは、Cisco Secure Awareness ク ラ ウ ド サー ビ ス に よ っ て定義 さ れた フ ィ ッ シ ン グ シ ミ ュ レ ーシ ョ ン キ ャ ンペーン に よ っ て識別 さ れ ま す。
電子 メ ールゲー ト ウ ェ イ と Cisco Secure Awareness ク ラ ウ ド サービ ス を統合す る こ と で、次の こ と が可能にな り ま す。 • 実際の フ ィ ッ シ ン グ攻撃に対す る エ ン ド ユーザの認識が向上 し ま す。 • 電子 メ ール管理者は、リ ピ ー ト ク リ ッ カー と 識別 さ れた エ ン ド ユーザに対 し て厳格な ポ リ シーを設定で き ま す。 詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの
「Integrating Cisco Email Gateway with Cisco Secure Awareness Cloud Service」の章 を 参照 し て く だ さ い。 Simple Network Management Protocol (SNMP)の機能拡張 SNMP の設定に関す る 機能拡張は、次の と お り です。 • 追加のモ ニ タ リ ン グ用に新 し い SNMP MIB が追加 さ れ ま し た。 • SNMPv3 ト ラ ッ プのサポー ト : – SNMPv3 は、noAuthNoPriv、authNoPriv、authPriv の 3 つのセ キ ュ リ テ ィ レ ベル をすべてサポー ト し ま す。 – SNMPv3 と SNMPv2 の両方が有効に な っ て い る 場合、ト ラ ッ プに必要なバージ ョ ン を選択す る 必要が あ り ま す。 – snmpconfig CLI コ マ ン ド に、SNMPv2 と SNMPv3 の両方が有 効な場合に ト ラ ッ プバージ ョ ン を選択す る ための新 し いオ プ シ ョ ン が追加 さ れ ま し た。 詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの
電子 メ ールゲー ト ウ ェ イ の フ ィ ッ シ ン グ検出 の改善 電子 メ ールゲー ト ウ ェ イ の フ ィ ッ シ ン グ検出を改善す る ために行わ れた拡張は次の と お り です。 • 送信者 ド メ イ ン レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ の機能拡張 • メ ッ セージ添付 フ ァ イ ルの URL のデフ ォ ル ト ス キ ャ ン 送信者 ド メ イ ン レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ の拡張:SMTP 会 話 レ ベルで送信者 ド メ イ ン レ ピ ュ テーシ ョ ン(SDR)の判定に基づい て メ ッ セージ を ブ ロ ッ ク す る よ う に電子 メ ールゲー ト ウ ェ イ を設定 で き ま す。 メ ール フ ロ ーポ リ シー構成の設定を使用 し て、SDR 検証を有効 ま た は無効にで き ま す。 (注) デ フ ォ ル ト では、SDR 検証は受信 メ ール フ ロ ーポ リ シーの場 合は有効で、発信 メ ール フ ロ ーポ リ シーの場合は無効です。 (注) デ フ ォ ル ト では、SDR 判定が「Awful」の場合、電子 メ ールゲー ト ウ ェ イ はすべての着信 メ ッ セージ を ブ ロ ッ ク し ま す。 メ ッ セージ添付 フ ァ イ ルの URL のデフ ォ ル ト ス キ ャ ン:デフ ォ ル ト では、電子 メ ールゲー ト ウ ェ イ は電子 メ ールパ イ プ ラ イ ン の初期(ア ン チ ス パ ム エ ン ジ ン の前)に悪意の あ る コ ン テ ン ツ がないか、メ ッ セージ添付 フ ァ イ ルの URL を ス キ ャ ン し ま す。 SMTP カ ン バセーシ ョ ン レ ベルでの SDR 判定 と メ ッ セージ添付 フ ァ イ ルの URL のデフ ォ ル ト ス キ ャ ン に基づいて メ ッ セージ を ブ ロ ッ ク す る 機能は、組織が次の こ と を行 う のに役立ち ま す。 • フ ィ ッ シ ン グお よ び ド メ イ ン ス プー フ ィ ン グ におけ る 有効性の 検出が向上 し ま す。 • SDR レ ピ ュ テーシ ョ ン 判定で実行 さ れたデ フ ォ ル ト ア ク シ ョ ン に基づい て、電子 メ ールパ イ プ ラ イ ン で早期に フ ィ ッ シ ン グ攻 撃 を検出 し ま す。 詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「Sender Domain Reputation Filtering」 と 「Defining Which Hosts Are Allowed to Connect Using the Host Access Table」の章 を参照 し て く だ さ い。
メ ッ セージ内のパ ス ワ ー ド で保護 さ れた添 付 フ ァ イ ルの ス キ ャ ン 電子 メ ールゲー ト ウ ェ イ の コ ン テ ン ツ ス キ ャ ナ を設定 し て、着信 メ ッ セージ ま たは発信 メ ッ セージ内のパ ス ワ ー ド で保護 さ れた添付 フ ァ イ ルの内容 を ス キ ャ ン で き ま す。 電子 メ ールゲー ト ウ ェ イ でパ ス ワ ー ド で保護 さ れた メ ッ セージの添 付 フ ァ イ ル を ス キ ャ ンす る 機能は、組織が次の こ と を行 う のに役立 ち ま す。 • 限 ら れたサ イ バー攻撃を タ ーゲ ッ ト と す る パ ス ワ ー ド 保護 さ れ た メ ッ セージ内の添付 フ ァ イ ル と し て マル ウ ェ ア を使用す る フ ィ ッ シ ン グ キ ャ ンペーン を検出 し ま す。 • 悪意の あ る ア ク テ ィ ビ テ ィ やデー タ のプ ラ イ バシーについてパ ス ワ ー ド で保護 さ れた添付 フ ァ イ ル を含む メ ッ セージ を分析 し ま す。 こ の機能では、英語、イ タ リ ア語、ポル ト ガル語、ス ペ イ ン語、ド イ ツ 語、お よ び フ ラ ン ス 語がサポー ト さ れてい ま す。 ユーザ定義のパ ス フ レ ーズ を作成 し て、次のいずれかの方法で、着信 メ ッ セージ ま たは発信 メ ッ セージ内のパ ス ワ ー ド で保護 さ れた添付 フ ァ イ ル を開 く こ と がで き ま す。 • Web イ ン タ ー フ ェ イ ス の [セ キ ュ リ テ ィ サー ビ ス (Security Services)] > [ ス キ ャ ン動作(Scan Behavior)] ページ。
• CLI の scanconfig > protectedattachmentconfig サブ コ マ ン ド 。 こ の リ リ ース では、コ ン テ ン ツ ス キ ャ ナは次の フ ァ イ ル タ イ プのパ ス ワー ド で保護 さ れた添付フ ァ イ ルの内容のみを ス キ ャ ン で き ます。
• Adobe Portable Document Format(PDF)フ ァ イ ル。
• 次の MS Office フ ァ イ ル タ イ プ: – Word:2002 ~ 2004 のバージ ョ ン を サポー ト す る .doc フ ァ イ ル形式お よ び 2007 ~ 2016 のバージ ョ ン を サポー ト す る .docx フ ァ イ ル形式。 – Excel:2007 ~ 2016 のバージ ョ ン を サポー ト す る .xls お よ び .xlsx フ ァ イ ル形式。 – PowerPoint:2007 ~ 2016 のバージ ョ ン を サポー ト す る .ppt ま たは .pptx フ ァ イ ル形式。 • アーカ イ ブ フ ァ イ ル タ イ プ:.zip 形式。
詳細につい ては、ユーザガ イ ド の「Using Message Filters to Enforce Email Policies」の章 と 『CLI Reference Guide for AsyncOS for Cisco
Secure Email Gateway』を 参照 し て く だ さ い。
メ ールポ リ シーの詳細に 関す る 新 し い レ ポー ト
新 し い レ ポー ト :[ メ ールポ リ シーの詳細(Mail Policy Details)] が電 子 メ ールゲー ト ウ ェ イ の新 し い Web イ ン タ ーフ ェ イ ス に追加 さ れ てい ま す。こ の レ ポー ト を使用 し て、設定 さ れた メ ールポ リ シーに一 致す る メ ッ セージの数を表示 し ま す。
詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「Using Email Security Monitor」の章 を 参照 し て く だ さ い。
メ ールポ リ シーの詳細 に関す る 新 し い メ ッ セージ ト ラ ッ キ ン グ フ ィ ル タ 新 し い メ ッ セージ ト ラ ッ キ ン グ フ ィ ル タ :[ メ ールポ リ シー(Mail Policy)] が、電子 メ ールゲー ト ウ ェ イ の新 し い Web イ ン タ ー フ ェ イ ス の [ メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] > [詳細検索 (Advanced Search)] > [ メ ッ セージ イ ベン ト (Message Event)] オプ シ ョ ン に追加 さ れてい ま す。[ メ ールポ リ シー名(Mail Policy Name)] フ ィ ール ド に入力 さ れた設定済み メ ールポ リ シー名 と 一致す る 受信 メ ッ セージ ま たは発信 メ ッ セージ を検索す る には、こ のオプ シ ョ ン を使用 し ま す。 拡張 さ れた [概要 (Overview)] お よ び [受 信 メ ールサマ リ ー (Incoming Mail Summary)] レ ポー ト ページ 電子 メ ールゲー ト ウ ェ イ の レ ガ シー Web イ ン タ ーフ ェ イ ス の [概要 (Overview)] レ ポー ト ページ と [受信 メ ール(Incoming Mail)] レ ポー
ト ページで行われた機能拡張は次の と お り です。 [概要(Overview)] レ ポー ト ページ:
• [受信 メ ールサマ リ ー(Incoming Mail Summary)] セ ク シ ョ ン に新 し い メ ッ セージ カ テ ゴ リ [ ド メ イ ン レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Domain Reputation Filtering)] が追加 さ れ ま し た。
• [受信 メ ールの概要(Incoming Mail Summary)] セ ク シ ョ ン の [ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Reputation Filtering)] メ ッ セージ カ テ ゴ リ 名が [IP レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by IP Reputation Filtering)] に変更 さ れ ま し た。
[受信 メ ール(Incoming Mail)] レ ポー ト ページ:
• [受信 メ ールの詳細(Incoming Mail Details)] セ ク シ ョ ン に [ ド メ イ ン レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Domain Reputation Filtering)] と い う 新 し い列が追加 さ れ ま し た。
• [受信 メ ールの詳細(Incoming Mail Details)] セ ク シ ョ ン の [ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Reputation Filtering)] 列の名前が [IP レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止 (Stopped by IP Reputation Filtering)] に変更 さ れ ま し た。
詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「Using Email Security Monitor」の章 を 参照 し て く だ さ い。
[ メ ール フ ロ ー概要(Mail Flow Summary)] お よ び [ メ ール フ ロ ーの詳細 (Mail Flow Details)] レ ポー ト ページ の拡張
電子 メ ールゲー ト ウ ェ イ の新 し い Web イ ン タ ーフ ェ イ ス の [ メ ール フ ロ ー概要(Mail Flow Summary)] レ ポー ト ページ と [ メ ール フ ロ ー の詳細(Mail Flow Details)] レ ポー ト ページで行われた機能拡張は次 の と お り です。
[ メ ール フ ロ ー概要(Mail Flow Summary)] レ ポー ト ページ
• [脅威 メ ッ セージ(Threat Messages)] グ ラ フ セ ク シ ョ ン に新 し い カ テ ゴ リ [ ド メ イ ン レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止 (Stopped by Domain Reputation Filtering)] が追加 さ れ ま し た。
• [脅威 メ ッ セージ(Threat Messages)] グ ラ フ セ ク シ ョ ン の [ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Reputation Filtering)] カ テ ゴ リ 名が [IP レ ピ ュ テーシ ョ ン フ ィ ル タ よ る 停止(Stopped by IP Reputation Filtering)] に変更 さ れ ま し た。
• [脅威検出のサマ リ ー(Threat Detection Summary)] セ ク シ ョ ン に [ ド メ イ ン レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Domain Reputation Filtering)] と い う 新 し い列が追加 さ れ ま し た。
• [脅威検出のサマ リ ー(Threat Detection Summary)] セ ク シ ョ ン の [ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by Reputation Filtering)] 列の名前が [IP レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止 (Stopped by IP Reputation Filtering)] に変更 さ れ ま し た。
[ メ ール フ ロ ーの詳細(Mail Flow Details)] レ ポー ト ページ:
• [IP ア ド レ ス (IP Addresses)]、[ ド メ イ ン(Domains)]、お よ び [ネ ッ ト ワ ー ク 所有者(Network Owners)] の [受信 メ ール(Incoming Mails)] セ ク シ ョ ン に [ ド メ イ ン レ ピ ュ テーシ ョ ン フ ィ ル タ に よ
る 停止(Stopped by Domain Reputation Filtering)] と い う 新 し い列 が追加 さ れ ま し た。
• [IP ア ド レ ス (IP Addresses)]、[ ド メ イ ン(Domains)]、お よ び [ネ ッ ト ワ ー ク 所有者(Network Owners)] の [受信 メ ール(Incoming Mails)] セ ク シ ョ ン で [ レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止 (Stopped by Reputation Filtering)] 列の名前が [IP レ ピ ュ テーシ ョ ン フ ィ ル タ に よ る 停止(Stopped by IP Reputation Filtering)] に変 更 さ れ ま し た。
詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「Using Email Security Monitor」の章 を 参照 し て く だ さ い。
新 し い コ ン テ ン ツ照合 分類子のサポー ト :東南 ア ジ ア各国の国民識別 番号 次の新 し い コ ン テ ン ツ 照合分類子のいずれか を使用 し てDLPポ リ シー を作成で き ま す。 • イ ン ド ネ シ ア KTP • マ レ ーシ ア MyKad • タ イ ID • フ ィ リ ピ ン UMID • シ ン ガポール NRIC 電子 メ ールゲー ト ウ ェ イ の Web イ ン タ ーフ ェ イ ス の次のページで、 新 し い コ ン テ ン ツ 照合分類子を選択で き ま す。
• [ メ ールポ リ シー(Mail Policies)] > [DLP Policy Manager] > [カ ス タ ム ポ リ シーの追加(Add Custom Policy)] ページ > [定義済みカ ス タ ム分類子(Predefined Custom Classifiers)] > [ポ リ シー照合の 詳細(Policy Matching Details)] オプシ ョ ン に移動 し ま す。
• [ メ ールポ リ シー(Mail Policies)] > [DLP Policy Manager] > [カ ス タ ム ポ リ シーの追加(Add Custom Policy)] ページ > [カ ス タ ム分 類子の作成(Create Custom Classifier)] > [エ ン テ ィ テ ィ ルール (Entity rule)]オプシ ョ ン に移動 し ま す。
• [ メ ールポ リ シー(Mail Policies)] > [DLP Policy Manager] > [DLP ポ リ シーの追加(Add DLP Policy)] ページ > [プ ラ イ バシー保護 (Privacy Protection)] テ ン プ レ ー ト オプシ ョ ン に移動 し ま す。
• [ メ ールポ リ シー(Mail Policies)] > [DLP ポ リ シーの カ ス タ マ イ ズ(DLP Policy Customizations)] > [カ ス タ ム分類子の追加(Add Custom Classifier)] ページ > [エ ン テ ィ テ ィ ルール(Entity rule)] オプ シ ョ ン に移動 し ま す。 新 し い修復 レ ポー ト ス テー タ ス ウ ィ ジ ェ ッ ト 電子 メ ールゲー ト ウ ェ イ の新 し い Web イ ン タ ーフ ェ イ ス の [ メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] ページで メ ッ セージ を検索 お よ び修復す る と 、新 し い ウ ィ ジ ェ ッ ト の [修復 レ ポー ト ス テー タ ス (Remediation Report Status)] が追加 さ れ ま す。
こ の ウ ィ ジ ェ ッ ト を使用 し て修復 レ ポー ト の生成 ス テー タ ス を確認 し ま す。詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの 「Remediating Messages in Mailboxes」の章を参照 し て く だ さ い。 Cisco SecureX Threat
Response 内の メ ッ セー ジに対す る 修復ア ク シ ョ ン の実行
Cisco SecureX Threat Response では、電子 メ ールゲー ト ウ ェ イ で処理 さ れた メ ッ セージに対 し て次の修復ア ク シ ョ ン を調査 し て適用で き る よ う にな り ま し た。
• [削除(Delete)]
• 進む(Forward)
• 転送 と 削除(Forward and Delete)
詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの
「Integrating with Cisco SecureX Threat Response」の章を参照 し て く だ さ い。
フ ァ イ ル分析用の AMP ア ッ プ ス ト リ ーム のプ ロ キ シ設定 フ ァ イ ル分析用の ア ッ プ ス ト リ ーム のプ ロ キ シ を設定で き る よ う に な り ま し た。 詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「File Reputation Filtering and File Analysis」の章の「Enabling and Configuring File Reputation and Analysis Services」の項 を 参照 し て く だ さ い。 コ ン テ ン ツ フ ィ ル タ :添 付 フ ァ イ ル情報の条件 と 添付 フ ァ イ ル情報に よ る 削除ア ク シ ョ ン の 機能強化 新 し いオプ シ ョ ン:フ ァ イ ルハ ッ シ ュ リ ス ト が コ ン テ ン ツ フ ィ ル タ の [添付フ ァ イ ル情報(Attachment File Info)] の条件 と [添付フ ァ イ ル 情報に よ る 削除(Strip by Attachment File Info)] ア ク シ ョ ン に追加 さ れ ま し た。 こ のオプシ ョ ン を使用 し て、選択 し た フ ァ イ ルハ ッ シ ュ リ ス ト 内の特 定の フ ァ イ ル SHA-256 値に一致す る メ ッ セージ添付フ ァ イ ルに対 し て ア ク シ ョ ン を実行す る よ う に コ ン テ ン ツ フ ィ ル タ を設定 し ます。 (注) メ ッ セージ フ ィ ル タ を使用 し て こ の機能を設定す る こ と も で き ま す。 詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「Content Filters」の章の「Content Filter Conditions」 と 「Content Filter Actions」の 項 を参照 し て く だ さ い。 ス マー ト ソ フ ト ウ ェ ア ラ イ セ ン シ ン グ の機能 強化 AsyncOS 14.0 には、次の ス マー ト ソ フ ト ウ ェ ア ラ イ セ ン シ ン グ の拡 張機能が含 ま れてい ま す。 • ク ラ ス タ 構成では、ス マー ト ソ フ ト ウ ェ ア ラ イ セ ン シ ン グ を有
効に し て、すべてのマ シ ン を同時に Cisco Smart Software Manager に登録で き る よ う に な り ま し た。
• ス マー ト ソ フ ト ウ ェ ア ラ イ セ ン シ ン グ を有効に し 、電子 メ ール
ゲー ト ウ ェ イ を Cisco Smart Software Manager に登録す る と 、 Cisco Cloud Services ポー タ ルが自動的に有効に な り 、電子 メ ー ルゲー ト ウ ェ イ に登録 さ れ ま す。
• Cisco Smart Software Manager ポー タ ルで作成 さ れた ス マー ト ア カ ウ ン ト の詳細を表示す る には、CLI で smartaccountinfo コ マ ン ド を使用 し ま す。
• Cisco Cloud Services 証明書の有効期限が切れて い る 場合は、CLI で cloudserviceconfig > fetchcertificate サブ コ マ ン ド を 使用
し て Cisco Talos Intelligence Services ポー タ ルか ら 新 し い証明書 を ダ ウ ン ロ ー ド で き ま す。
詳細につい ては、以下を参照 し て く だ さ い。
• ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「System Administration」
の章の「Smart Licensing in Cluster Mode」 と 「Registering the Email Gatewaywith Cisco Smart Software Manager」の項。
• 『CLI Reference Guide for AsyncOS for Cisco Secure Email Gateway』
の「Smart Software Licensing」 と 「Configuring Cisco Cloud Service Portal Settings and Usage」の項。
セキ ュ リ テ ィ 機能の拡張 AsyncOS 14.0 には、次のセ キ ュ リ テ ィ 機能拡張が含 ま れてい ま す。 • 電子 メ ールゲー ト ウ ェ イ は TLS を介 し て シ ス コ テ ク ニ カルサ ポー ト 要求を送信す る よ う にな り ま し た。SMTP サーバが TLS を使用 し てい ない場合、要求はプ レ ーン テ キ ス ト と し て送信 さ れ ま す。 • TLS を 介 し て ア ラ ー ト を 送信す る よ う に電子 メ ールゲー ト ウ ェ イ を設定で き る よ う にな り ま し た。CLI で次のサブ コ マ ン ド を 使用 し て こ の機能を設定 し ま す。
alertconfig > SETUP > Do you want to enable TLS support to send alert messages?
詳細につい ては、『CLI Reference Guide for AsyncOS for Cisco Secure
Email Gateway』の「Example:Sending Alerts over TLS」の項 を 参照 し て
く だ さ い。 国際化 ド メ イ ン名(IDN)
のサポー ト
Cisco Secure Email Gateway は、IDN ド メ イ ン を 含む電子 メ ールア ド レ ス を持つ メ ッ セージ を受信お よ び配信で き る よ う にな り ま し た。 現在、電子 メ ールゲー ト ウ ェ イ は次の言語の IDN ド メ イ ン のみを サ ポー ト し てい ま す。 • イ ン ド の地域言語: ヒ ンデ ィ ー語、タ ミ ル語、テルグ語、カ ン ナダ 語、マ ラ ーテ ィ 語、パ ン ジ ャ ブ語、マ ラ ヤ ラ ム語、ベン ガル語、グ ジ ャ ラ ー ト 語、ウ ル ド ゥ ー語、ア ッ サ ム語、ネパール語、バ ン グ ラ 語、ボ ド 語、ド グ リ 語、カ シ ミ ール語、コ ン カ ニ語、マ イ テ ィ リ 語、 マ ニプ リ 語、オ リ ヤ語、サ ン ス ク リ ッ ト 語、サ ン タ ル語、シ ン ド 語、ト ゥ ル語。 • ヨ ー ロ ッ パお よ びア ジ ア の言語:フ ラ ン ス 語、ロ シ ア語、日本語、 ド イ ツ 語、ウ ク ラ イ ナ語、韓国語、ス ペ イ ン語、イ タ リ ア語、中国 語、オ ラ ン ダ語、タ イ 語、ア ラ ビ ア語、カ ザ フ 語。 こ の リ リ ー ス では、電子 メ ールゲー ト ウ ェ イ で IDN ド メ イ ン を使用 し て設定で き る 機能はほ と ん ど あ り ま せん。詳細については、電子 メ ールゲー ト ウ ェ イ で IDN ド メ イ ン を使用 し て設定可能な機能 (24 ページ)を参照 し て く だ さ い。
AsyncOS 14.0 リ リ ー ス 後の送信者 ド メ イ ン の 経過時間機能のサポー ト な し AsyncOS 14.0 リ リ ー ス 以降、送信者 ド メ イ ン の経過時間機能はサ ポー ト さ れ ま せん。送信者 ド メ イ ン の経過時間機能は、送信者の成熟 度機能に置 き 換え ら れ ま す。 [送信者の成熟度(Sender Maturity)] は、電子 メ ール送信者 と し て の ド メ イ ン の成熟度に関す る Cisco Talos の見解を表 し ま す。成熟度の値 は、電子 メ ールに関す る 脅威の検出を有効にす る よ う に調整 さ れて お り 、通常は「Whois-based domain age」で表 さ れ る ド メ イ ン の経過時 間は反映 さ れ ま せん。 [送信者の成熟度(Sender Maturity)] は 90 日の制限に設定 さ れてお り 、こ の制限を超え る と ド メ イ ン は電子 メ ール送信者 と し て成熟 し てい る と 見な さ れて それ以上の詳細は提供 さ れ ま せん。 送信者の成熟度は送信者の レ ピ ュ テーシ ョ ン の計算に使用 さ れ ま す。未熟な ド メ イ ン には低い レ ピ ュ テーシ ョ ン が割 り 当て ら れ ま す。 Cisco Talos では、ポ リ シーア ク シ ョ ン の決定にのみ送信者の レ ピ ュ テーシ ョ ン を使用す る こ と を推奨 し てい ま す。送信者の成熟度は、特 定の標準外シナ リ オに合わせて フ ィ ル タ を微調整す る ために使用 さ れ ま す。 (注) Cisco Talos では ド メ イ ン の成熟度 を 手動で調整 し ま せんが、 最適な値を決定す る ために自動シ ス テ ム と セ ン サーに依存 し ま す。 サポー ト 終了(EOL)ま たはサービ ス 終了(EOS) の AsyncOS バージ ョ ン ま たはハー ド ウ ェ ア モ デルに対す る ア ラ ー ト ま たは通知バナー 電子 メ ールゲー ト ウ ェ イ がサポー ト 終了(EOL)ま たはサービ ス 終了 (EOS)の AsyncOS バージ ョ ン ま たはハー ド ウ ェ ア モデルで実行 さ れてい る 場合、電子 メ ールゲー ト ウ ェ イ の Web イ ン タ ーフ ェ イ ス ま たは CLI で、ア ラ ー ト ま たは通知バナー メ ッ セージが送信 さ れ る よ う にな り ま し た。 Amazon Web Services
(AWS)向けの仮想電子 メ ールゲー ト ウ ェ イ の サポー ト
Amazon Web Services(AWS)の Amazon Elastic Compute Cloud(EC2) に Cisco Secure Email 仮想ゲー ト ウ ェ イ を展開で き ま す。
AMI イ メ ージ を プ ロ ビ ジ ョ ニ ン グす る には、AWS ア カ ウ ン ト の詳細 (ユーザ名 と リ ージ ョ ン)を シ ス コ の営業担当者にお問い合わせ く だ さ い。 ク ラ ウ ド コ ネ ク タ ロ ギ ン グ のサポー ト 電子 メ ールゲー ト ウ ェ イ が新 し い タ イ プの ロ グ サブ ス ク リ プシ ョ ン で あ る ク ラ ウ ド コ ネ ク タ ロ グ を サポー ト す る よ う にな り ま し た。こ の ロ グ サブ ス ク リ プシ ョ ン を使用 し て、Cisco Aggregator Server か ら の Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン グ デー タ に関す る 情報を表示 し ま す。ほ と ん ど の情報は、[情報(Info)] ま たは [警告(Warning)] レ ベルです。
フ ァ イ ル レ ピ ュ テー シ ョ ン サービ ス の要求 再試行方式の拡張 フ ァ イ ル レ ピ ュ テーシ ョ ン お よ び分析サー ビ ス の設定時に、レ ピ ュ テーシ ョ ン ク エ リ の タ イ ム ア ウ ト 値 を 20 ~ 30 秒の範囲で設定で き る よ う に な り ま し た([セ キ ュ リ テ ィ サー ビ ス(Security Services)] > [ フ ァ イ ル レ ピ ュ テーシ ョ ン お よ び分析(File Reputation and Analysis)])。デ フ ォ ル ト 値は 20(最小値)です。 設定 し た ク エ リ タ イ ム ア ウ ト 中に、電子 メ ールゲー ト ウ ェ イ は フ ァ イ ル レ ピ ュ テーシ ョ ン ク エ リ を AMP サーバに送信 し ま す。電子 メ ールゲー ト ウ ェ イ は AMP サーバか ら の応答の受信に失敗す る と 、AMP サーバに ク エ リ を も う 一度送信 し て再試行 し ま す。ク エ リ タ イ ム ア ウ ト には、最初の ク エ リ 要求 と 再試行要求にかか っ た時間 が含 ま れ ま す。 再試行方式 を使用す る と 、ネ ッ ト ワ ー ク の遅延や AMP サーバに関 連す る 問題な ど が あ る 場合に、電子 メ ールゲー ト ウ ェ イ が応答を受 信で き ま す。 新 し い Cisco Talos 電子 メ ール ス テー タ ス ポー タ ル Cisco Talos 電子 メ ール ス テー タ ス ポー タ ルは、従来の シ ス コ 電子 メ ール送信お よ び ト ラ ッ キ ン グ ポー タ ルに変わ る も のです。 Cisco Talos 電子 メ ール ス テー タ ス ポー タ ルは、エ ン ド ユーザか ら の 電子 メ ール送信の ス テー タ ス を モ ニ タ リ ン グす る ための Web ベー ス ツールです。 重要: • 従来のポー タ ルのユーザは、新 し いポー タ ルで以前の送信に引 き 続 き ア ク セ ス で き ま す。 • 新 し いポー タ ルでは電子 メ ールゲー ト ウ ェ イ に よ っ て誤 っ て識 別 さ れた可能性の あ る ス パ ム 、フ ィ ッ シ ン グ、ハ ム 、マーケ テ ィ ン グ ま たは非マーケ テ ィ ン グ電子 メ ールのサ ン プル送信す る こ と はで き ま せん。電子 メ ールサ ン プルの送信方法の詳細につい ては、 https://www.cisco.com/c/en/us/support/docs/security/email-securit y-appliance/214133-how-to-submit-email-messages-to-cisco.html# に あ る 『How to Submit Email Messages to Cisco』を参照 し て く だ
さ い。
詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「 ス パ ムお よ びグ レ イ メ ールの管理(Managing Spam and Graymail)」の章を参照 し て く だ さ い。 認証 ロ グ の機能拡張 ロ グ イ ン し たユーザのユーザ権限 ロ ールの詳細(た と えば、「admin」、 「operator」な ど)を認証 ロ グに表示で き る よ う にな り ま し た。 Office 365 ま たは Hybrid (Graph API)修復ア カ ウ ン ト プ ロ フ ァ イ ル設定 の機能拡張 Azure 管理ポー タ ルで生成 さ れた ア プ リ ケーシ ョ ン の ク ラ イ ア ン ト シー ク レ ッ ト 値を使用 し て、Office 365 ま たは Hybrid(Graph API)修 復ア カ ウ ン ト プ ロ フ ァ イ ルの ク ラ イ ア ン ト ク レ デン シ ャ ル を検証で き る よ う にな り ま し た。
詳細につい ては、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの 「Remediating Messages in Mailboxes」の章を参照 し て く だ さ い。
ロ グ イ ン パ ス フ レ ーズ を定義す る ための新 し いパ ス フ レ ーズルール
新 し いパ ス フ レ ーズルールが電子 メ ールゲー ト ウ ェ イ に追加 さ れ、 ロ グ イ ン パ ス フ レ ーズが定義 さ れ ま す。
Avoid usage of passphrases that contain three or more repetitive or sequential characters, (for example, ‘AAA@124,’ ‘Abc@123,’ and so on.)
こ のパ ス フ レ ーズルールは、次のいずれかの方法で設定で き ま す。
• Web イ ン タ ー フ ェ イ ス で、[シ ス テ ム(System)] > [管理
(Administration)] > [ユーザ(Users)] > [ ロ ーカルユーザア カ ウ ン ト と パ ス フ レ ーズの設定(Local User Account & Passphrase Settings)] > [パ ス フ レ ーズ に 3 つ以上の繰 り 返 し 文字 ま たは連 続 し た文字 を拒否す る (Reject three or more repetitive or sequential characters in passphrases)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
• CLI の userconfig > POLICY > PASSWORDSTRENGTH > Reject passphrases that contain three or more repetitive or sequential characters? [Y]> コ マ ン ド
シ ス テ ム生成パ ス フ レ ーズの作成 ロ グ イ ン パ ス フ レ ーズ を手動で作成す る こ と に加え て、電子 メ ール ゲー ト ウ ェ イ に ロ グ イ ンす る ためのシ ス テ ム生成パ ス フ レ ーズ も 作 成で き る よ う にな り ま し た。 シ ス テ ム生成のパ ス フ レーズは次のいずれかの方法で設定で き ます。 • Web イ ン タ ー フ ェ イ ス の [オプ シ ョ ン(Options)] > [パ ス フ レ ー ズの変更(Change Passphrase)] ページ。 • Web イ ン タ ー フ ェ イ ス の [シ ス テ ム 管理(System Administration)] > [シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド (System Setup Wizard)] ページ。 • Web イ ン タ ー フ ェ イ ス の [シ ス テ ム 管理(System Administration)] > [ユーザ(Users)] > [ ロ ー カ ルユーザの追加 (Add Local User)] ページ。
• CLI の passphrase コ マ ン ド ま たは passwd コ マ ン ド 。 証明書の FQDN 検証の 実行 次に、証明書の FQDN 検証を実行す る よ う に電子 メ ールゲー ト ウ ェ イ を設定す る シナ リ オ を示 し ま す。 • カ ス タ ム証明書を イ ン ポー ト す る 。 • 自己署名 S/MIME 証明書を作成す る 。 • 自己署名証明書を作成す る 。 • カ ス タ ム認証局(CA)の リ ス ト を イ ン ポー ト す る 。 (注) IDN ド メ イ ン を 含む電子 メ ールゲー ト ウ ェ イ 証明書の FQDN 検証 も 実行で き ま す。
詳細につい ては、ユーザガ イ ド の「S/MIME Security Services」 と 「Encrypting Communication with Other MTAs」の章 を 参照 し て く だ
SSL 通信中の ピ ア証明 書の FQDN 検証の実行
Web イ ン タ ー フ ェ イ ス の [シ ス テ ム管理(System Administration)] > [SSL 設定(SSL Configuration)] ページ で、ピ ア証明書の FQDN 検証 を実行す る よ う に電子 メ ールゲー ト ウ ェ イ を設定で き ま す。 FQDN 検証は、次のサー ビ ス に適用 さ れ ま す。 • ア ウ ト バ ウ ン ド SMTP • LDAP • ア ッ プデー タ • TLS を介 し た ア ラ ー ト (注) 「ア ウ ト バ ウ ン ド SMTP」サービ ス に対 し てのみの IDN ド メ イ ン を含む ピ ア証明書の FQDN 検証を実行で き ま す。 詳細につい ては、ユーザ ガ イ ド の「System Administration」の章を参 照 し て く だ さ い。 SSL 通信中の ピ ア証明 書の x509 検証の実行
Web イ ン タ ー フ ェ イ ス の [シ ス テ ム管理(System Administration)] > [SSL 設定(SSL Configuration)] ページ で、ピ ア証明書の x509 検証 を 実行す る よ う に電子 メ ールゲー ト ウ ェ イ を設定で き ま す。 x509 検証は、次のサー ビ ス に適用 さ れ ま す。 • ア ウ ト バ ウ ン ド SMTP • LDAP • ア ッ プデー タ • TLS を介 し た ア ラ ー ト 詳細につい ては、ユーザ ガ イ ド の「System Administration」の章を参 照 し て く だ さ い。
統合 イ ベン ト ロ グ の機 能拡張
[統合 イ ベ ン ト ロ グ(Consolidated Event Logs)] ロ グ タ イ プに加え ら れた機能拡張は次の と お り です。
• 新 し い ロ グ フ ィ ール ド の [ メ ッ セージ サ イ ズ(Message Size)]
が [統合 イ ベン ト ロ グ(Consolidated Event Logs)] の ロ グ タ イ プ に追加 さ れ、単一の ロ グ行出力に メ ッ セージ サ イ ズ が表示 さ れ ま す。 • メ ッ セージの添付 フ ァ イ ルのサ イ ズ を 1 つの ロ グ行の出力に表 示で き る よ う にな り ま し た。 手順: a. 統合 イ ベン ト ロ グの ロ グサブ ス ク リ プシ ョ ン を設定す る 場合は、 [ フ ァ イ ルの詳細(File(s) Details)] ロ グ フ ィ ール ド を選択 し ま す。 b. メ ッ セージ フ ィ ル タ ルール を 次の よ う に設定 し ま す。
Custom_ Log_Entry: if (true) { log-entry("$filesizes"); ま たは
カ ス タ マ イ ズ さ れた テ キ ス ト を「$ filesizes」 と し て追加 し て、 [ ロ グ エ ン ト リ の追加(Add Log Entry)] コ ン テ ン ツ フ ィ ル タ ア
ク シ ョ ン を 設定 し ま す。 フ ァ イ ル レ ピ ュ テー シ ョ ン サービ ス の要求 再試行方式の拡張 フ ァ イ ル レ ピ ュ テーシ ョ ン お よ び分析サー ビ ス の設定時に、レ ピ ュ テーシ ョ ン ク エ リ の タ イ ム ア ウ ト 値 を 20 ~ 30 秒の範囲で設定で き る よ う に な り ま し た([セ キ ュ リ テ ィ サー ビ ス(Security Services)] > [ フ ァ イ ル レ ピ ュ テーシ ョ ン お よ び分析(File Reputation and Analysis)])。デ フ ォ ル ト 値は 20(最小値)です。 設定 さ れた ク エ リ タ イ ム ア ウ ト 中に、ア プ ラ イ ア ン ス は フ ァ イ ル レ ピ ュ テーシ ョ ン ク エ リ を AMP サーバに送信 し ま す。アプ ラ イ ア ン ス は AMP サーバか ら の応答の受信に失敗す る と 、AMP サーバに ク エ リ を も う 一度送信 し て再試行 し ま す。ク エ リ タ イ ム ア ウ ト には、最 初の ク エ リ 要求 と 再試行要求にかか っ た時間が含 ま れ ま す。 再試行方式を使用す る と 、ネ ッ ト ワ ー ク の遅延や AMP サーバに関連 す る 問題な ど があ る 場合に、アプ ラ イ ア ン ス が応答を受信で き ま す。 ブ ラ ン ド 変更後の製品 と 関連資料 製品 と 関連資料のブ ラ ン ド を次の よ う に変更 し ま し た。 以前の用語 ブ ラ ン ド 変更後の用語 Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス
Cisco Secure Email ゲー ト ウ ェ イ Cisco ク ラ ウ ド E メ ール セ キ ュ
リ テ ィ アプ ラ イ ア ン ス
Cisco Secure Email ク ラ ウ ド ゲー ト ウ ェ イ
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 管 理ア プ ラ イ ア ン ス
Cisco Secure Email and Web Manager
動作における変更
製品お よ び関連資料で のバ イ ア ス フ リ ー用語 の使用方法 製品お よ び関連資料のすべてのバ イ ア ス 用語を削除 し ま し た。 次の表に、新 し いバ イ ア ス フ リ ー用語に置 き 換え ら れたバ イ ア ス 用 語の リ ス ト を示 し ま す。 バ イ ア ス 用語 バ イ ア ス フ リ ー用語 ホ ワ イ ト リ ス ト 許可 リ ス ト ブ ラ ッ ク リ ス ト ブ ロ ッ ク リ ス ト マ ス タ ー プ ラ イ マ リ ス レ ーブ セ カ ン ダ リ ブ ラ ッ ク ホール シ ン ク ホールCisco Secure Email Gateway での URL レ ピ ュ テーシ ョ ン判定名の変更
Cisco Talos では、既存の URL レ ピ ュ テーシ ョ ン 判定に新 し い カ テ ゴ リ と 新 し い名前が導入 さ れてい ま す。現在、Cisco Secure Email Gateway の設定や レ ポー ト に関す る 変更は あ り ま せん。 電子 メ ールゲー ト ウ ェ イ の既存の URL レ ピ ュ テーシ ョ ン判定の 新 し い カ テ ゴ リ と 新 し い名前を表示す る には、既存の URL レ ピ ュ テーシ ョ ン判定の新 し い カ テ ゴ リ と 新 し い名前(26 ページ)の次の 表を参照 し て く だ さ い。 詳細については、Cisco Talos のブ ロ グ (https://blog.talosintelligence.com/2019/09/new-cisco-talos-web-repu tation-verdicts.html)を参照 し て く だ さ い。 ス パ ム対策設定の変更 CASE 機械学習シ ス テ ム で使用 さ れ る メ タ デー タ 分析 と その他の 言語に依存 し ない機能に よ り 、電子 メ ールゲー ト ウ ェ イ の ス パ ム 対策設定におけ る 中国語の地域 と グ ロ ーバルの ス キ ャ ン プ ロ フ ァ イ ル間の有効性の違いが最小限に抑え ら れ ま し た。 中国の地域 ス キ ャ ン プ ロ フ ァ イ ルの代わ り に グ ロ ーバル ス キ ャ ン プ ロ フ ァ イ ル を使用 し て脅威を迅速に検出で き る よ う にな り ま し た。こ れに よ り 、中国、台湾、お よ び香港に拠点を置 く 組織の効率が 向上 し ま す。 threatresponseconfig CLI コ マ ン ド と csnconfig CLI コ マ ン ド のサポー ト な し
AsyncOS 14.0 リ リ ー ス 以降、threatresponseconfig CLI コ マ ン ド と csnconfig CLI コ マ ン ド はサポー ト さ れな く な り ま し た。
cloudserviceconfig CLI コ マ ン ド を使用 し て threatresponseconfig CLI コ マ ン ド と csnconfig CLI コ マ ン ド の機能を設定で き る よ う に な り ま し た。
詳細については、『CLI Reference Guide for AsyncOS for Cisco Secure
Email Gateway』の「Configuring Cisco Cloud Service Portal Settings
と Cisco SecureX Threat Response の変更の統合
イ を有効に し 、Cisco SecureX Threat Response に登録す る 必要が あ り ま し た。
こ の リ リ ー ス に ア ッ プ グ レ ー ド 後は、電子 メ ールゲー ト ウ ェ イ を 有効に し て Cisco Cloud Services ポー タ ルに登録 し 、電子 メ ール ゲー ト ウ ェ イ でCisco SecureX Threat Response を有効に し て統合を 完了す る 必要が あ り ま す。
(注) ス マー ト ソ フ ト ウ ェ ア ラ イ セ ン シ ン グ を有効に し 、電子 メ ールゲー ト ウ ェ イ を Cisco Smart Software Manager に登録 す る と 、Cisco Cloud Services ポー タ ルが自動的に有効にな
り 、電子 メ ールゲー ト ウ ェ イ に登録 さ れ ま す。こ の統合を完 了す る のに必要なのは、電子 メ ールゲー ト ウ ェ イ で Cisco SecureX Threat Response を手動で有効にす る こ と だけです。 詳細については、ユーザガ イ ド の「Integrating with Cisco SecureX Threat Response」の章 を 参照 し て く だ さ い。 ロ ギ ン グ の詳細の変更 こ の リ リ ー ス 以降は、「パ ス フ レ ーズ」、「登録 ト ー ク ン」な ど のすべ ての機密デー タ が電子 メ ールゲー ト ウ ェ イ に よ っ て生成 さ れ る CLI や メ ールの ロ グ に表示 さ れな く な り ま し た。 (注) デ フ ォ ル ト では、すべて の機密デー タ が汎用の カ ス タ マ イ ズ さ れた メ ッ セージ に置 き 換え ら れ ま す。
[Secure Email Gateway Swagger] ページ に AsyncOS バージ ョ ン の詳 細がな し
こ の リ リ ー ス 以降、[Secure Email Gateway API Swagger] ページに AsyncOS のバージ ョ ン の詳細は表示 さ れな く な り ま す。
AMP エ ン ジ ン ロ グ の変更 こ の リ リ ー ス 以降、SHA-256 値は AMP エ ン ジ ン ロ グ にテ キ ス ト 形 式で表示 さ れ ま す。 FIPS モー ド ま たは FIPS 以外のモー ド での電子 メ ールゲー ト ウ ェ イ の機 密デー タ の暗号化 FIPS モー ド か FIPS 以外のモー ド かに関係な く 、電子 メ ールゲー ト ウ ェ イ 内の機密デー タ を暗号化す る ために、新 し い CLI サブ コ マ ン ド の encryptconfig が fipsconfig CLI コ マ ン ド の下に追加 さ れ ま し た。 電子 メ ールゲー ト ウ ェ イ 証明書の変更(FIPS モー ド のみ) こ の リ リ ー ス 以降、中間証明書の有効期限が切れた り 、CRL 検証に 失敗 し た場合は、電子 メ ールゲー ト ウ ェ イ 証明書を イ ン ポー ト 、編 集、ま たは貼 り 付け る こ と がで き な く な り ま す。 Cisco Talos の電子 メ ール ス テー タ ス ポー タ ルへの 電子 メ ールゲー ト ウ ェ イ 登録の変更 電子 メ ールゲー ト ウ ェ イ を新 し いポー タ ルに登録す る 前に、Cisco Talos の新 し い電子 メ ール ス テー タ ス ポー タ ルか ら の登録 ID の取 得が必要にな り ま し た。 詳細については、ユーザガ イ ド ま たはオ ン ラ イ ンヘルプの「 ス パ ム お よ びグ レ イ メ ールの管理(Managing Spam and Graymail)」の章を 参照 し て く だ さ い。
フ ァ イ ル レ ピ ュ テーシ ョ ン ク エ リ の タ イ ム ア ウ ト
電子 メ ールゲー ト ウ ェ イ は、フ ァ イ ル レ ピ ュ テーシ ョ ン ク エ リ プ ロ セ ス 中の合計 タ イ ム ア ウ ト 期間に 2 秒の追加バ ッ フ ァ ー時間を
[詳細の表示(Show Details)] ページ の変更
最大 20,000 件 の レ コ ー ド を [ メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] > [検索(Search)] > [詳細の表示(Show Details)] ページ に 表示で き ま す。 ホ ス ト ヘ ッ ダー設定の 変更 こ の リ リ ー ス 以前では、設定 さ れたベー ス ホ ス ト 名のみを使用 し て、電子 メ ールゲー ト ウ ェ イ が HTTP 要求に応答で き る よ う にす る こ と がで き ま し た。 こ の リ リ ー ス にア ッ プ グ レ ー ド し た後、adminaccessconfig CLI コ マ ン ド で hostheader オプ シ ョ ン を有効にす る と 、次 を 使用 し て HTTP 要求に応答す る よ う に電子 メ ールゲー ト ウ ェ イ を 設定で き ま す。 • 設定 さ れたベー ス ホ ス ト 名。 • (任意)許可ホ ス ト リ ス ト に追加 さ れた ホ ス ト 。 DLP ポ リ シー一致の [送 信者お よ び受信者の フ ィ ル タ リ ン グ(Filtering by Sender and Recipients)] フ ィ ール ド の変更
こ の リ リ ー ス 以降、電子 メ ールゲー ト ウ ェ イ で DLP ポ リ シーを設 定す る 場合、[送信者お よ び受信者の フ ィ ル タ リ ン グ(Filtering by Sender and Recipients)] フ ィ ール ド のユーザ(送信者 ま たは受信者) のエ ン ト リ は、大文字 と 小文字が区別 さ れな く な り ま す。 た と えば、ユーザの受信者に Joe@ と 入力す る と 、設定 さ れた DLP ポ リ シーに基づいて、[email protected] に送信 さ れ る メ ッ セージが 一致 し ま す。 シ ス テ ムヘル ス チ ェ ッ ク の変更 こ の リ リ ー ス よ り 前は、ア ッ プ グ レ ー ド プ ロ セ ス 中にシ ス テ ムヘ ル ス チ ェ ッ ク が自動的に行われてい ま し た。 こ の リ リ ー ス にア ッ プ グ レ ー ド 後は、次のいずれかの方法で シ ス テ ムヘル ス チ ェ ッ ク を手動で実行で き ま す。 • Web イ ン タ ー フ ェ イ ス で、[シ ス テ ム管理(System
Administration)] > [シ ス テ ム の状態(System Health)] > [ヘル ス チ ェ ッ ク を実行(Run Health Check)] オプシ ョ ン に移動 し ま す。 ユーザ ガ イ ド の「System Administration」の章を参照 し て く だ さ い。
• CLI で healthcheck コ マ ン ド を使用 し ま す。『CLI Reference
Guide for AsyncOS for Cisco Email Security Appliances』を参照 し
て く だ さ い。 復号化エ ラ ー中の免責事 項の変更 メ ッ セージ の フ ッ タ ー ま たはヘ ッ ダーに追加 さ れた免責事項が復 号化エ ラ ーを生成 し た場合、免責事項 ま たは メ ッ セージ本文は個 別の メ ッ セージ添付 フ ァ イ ルに分割 さ れ ま す。
AsyncOS 14.0 を初めて イ ン ス ト ールす る 場合にのみ適用 さ れ ま す。 電子 メ ールゲー ト ウ ェ イ では、次の暗号アル ゴ リ ズ ム と MAC 方式 がデ フ ォ ル ト で無効にな っ てい ま す。 • 暗号アル ゴ リ ズ ム:3des-cbc • MAC 方式: – mac-md5 – [email protected] – hmac-ripemd160 – [email protected] – hmac-sha1-96 – hmac-md5-96 上記の暗号アル ゴ リ ズ ム と MAC方式を有効にす る には、CLI で sshconfig > SSHD > setup サブ コ マ ン ド を 使用 し ま す。 (FIPS モー ド のみ)電子 メ ールゲー ト ウ ェ イ で FIPS モー ド を有効 にす る 前に、FIPS モー ド でサポー ト さ れていない次の暗号アルゴ リ ズ ム を必ず削除 し て く だ さ い。 • aes192-ctr • [email protected] 電子 メ ールゲー ト ウ ェ イ で上記の暗号アル ゴ リ ズ ム を削除す る に は、CLI で sshconfig > SSHD > setup サブ コ マ ン ド を 使用 し ま す。 フ ァ イ ル レ ピ ュ テーシ ョ ン サービ ス の設定変更 電子 メ ールゲー ト ウ ェ イ で フ ァ イ ル レ ピ ュ テーシ ョ ン サービ ス を設定す る 場合、SSL 通信を有効 ま たは無効にす る オプシ ョ ンは あ り ま せん。電子 メ ールゲー ト ウ ェ イ は、デ フ ォ ル ト で SSL プ ロ ト コ ル を使用 し 、フ ァ イ ア ウ ォ ールポー ト 443 のみを使用 し て フ ァ イ ル レ ピ ュ テーシ ョ ン サービ ス と 通信 し ま す。 電子 メ ールゲー ト ウ ェ イ で フ ァ イ ル レ ピ ュ テーシ ョ ン サービ ス の SSL 通信設定を設定す る 次のオプシ ョ ンは削除 さ れ ま し た。 • 電子 メ ールゲー ト ウ ェ イ の Web イ ン タ ーフ ェ イ ス の [セキ ュ リ テ ィ サービ ス(Security Services)] > [フ ァ イ ル レ ピ ュ テーシ ョ ン と 分析(File Reputation and Analysis)] ページの [SSL(ポー ト 443)を使用す る (Use SSL (Port 443))] チ ェ ッ ク ボ ッ ク ス 。
• 「 フ ァ イ ル レ ピ ュ テーシ ョ ン用の SSL 通信(ポー ト 443)を有効に し ます か?[Y]>(Do you want to enable SSL communication (port 443) for file reputation? [Y]>)」と い う ス テー ト メ ン ト (CLI の ampconfig > advanced サブ コ マ ン ド )。 外部脅威 フ ィ ー ド :フ ァ イ ルハ ッ シ ュ 設定の変更 電子 メ ールゲー ト ウ ェ イ で、外部脅威 フ ィ ー ド (ETF)エ ン ジ ン に よ っ て悪意の あ る も の と し て分類 さ れた フ ァ イ ルハ ッ シ ュ を検出 し (大文字 と 小文字は区別 し ない)、メ ッ セージ に対 し て適切に設 定 さ れた ア ク シ ョ ン を適用す る よ う にな り ま し た。
テ ン ツ フ ィ ル タ ア ク シ ョ ン を設定 し ていた場合、元の メ ッ セージ のすべての受信者に対 し て、電子 メ ールゲー ト ウ ェ イ は 1 種類の 通知 メ ールが送信 さ れてい ま し た。 こ の リ リ ー ス にア ッ プ グ レ ー ド す る と 、電子 メ ールゲー ト ウ ェ イ は コ ン テ ン ツ フ ィ ル タ ア ク シ ョ ン で定義 さ れた受信者にのみ通 知 メ ールが送信 さ れ る よ う にな り ま す。 認証局設定の変更 認証局(CA)の設定変更は、次のいずれかの シナ リ オに適用 さ れ ま す。 • 下位の AsyncOS バージ ョ ン か ら AsyncOS 14.0 以降のバージ ョ ンへの ア ッ プ グ レ ー ド 。
• Cisco Secure Email Gateway 用の AsyncOS 14.0 を初め て イ ン ス ト ールす る 場合。 認証局 リ ス ト に次の変更が加え ら れてい ま す。 • 電子 メ ールゲー ト ウ ェ イ の カ ス タ ム CA 証明書 と シ ス テ ム CA 証明書の数 と 詳細を表示で き ま す。 カ ス タ ム CA 証明書 ま たはシ ス テ ム CA 証明書の詳細を表示 す る には、[ネ ッ ト ワ ー ク (Network)] > [証明書(Certificates)] ページ で [管理対象の信頼で き る ルー ト 証明書(Managed Trusted Root Certificates)] オプ シ ョ ン を 使用 し ま す。
• 電子 メ ールゲー ト ウ ェ イ で カ ス タ ム CA 証明書を ア ッ プ ロ ー ド 、削除、ま たは追加で き ま す。 • 重複す る カ ス タ ム CA 証明書を電子 メ ールゲー ト ウ ェ イ に ア ッ プ ロ ー ド す る こ と はで き ま せん。 • (新 し い AsyncOS イ ン ス ト ールにのみ適用):既存のシ ス テ ム CA 証明書バ ン ド ル を 利用可能な最新バージ ョ ン に更新で き ま す。既存のシ ス テ ム CA 証明書バ ン ド ルを更新す る には、 Web イ ン タ ー フ ェ イ ス の [ネ ッ ト ワ ー ク (Network)] > [証明書 (Certificates)] ページの [今す ぐ 更新(Update Now)] オプシ ョ ン ま たは updatenow CLI コ マ ン ド を 使用 し ま す。 • (AsyncOS ア ッ プ グ レ ー ド にのみ適用): – ア ッ プ グ レ ー ド 時に、(現在の AsyncOS ビル ド の)シ ス テ ム CA バ ン ド ルの有効な CA 証明書 を 、ア ッ プ グ レ ー ド さ れ た AsyncOS ビ ル ド の カ ス タ ム CA バン ド ルに追加す る よ う に選択で き ま す。 (注) 現在のシ ス テ ム CA バ ン ド ルのバ ッ ク ア ッ プは、 /data/pub/systemca.old/trustedca.old.pem に保存 さ れ ま す。 – ア ッ プ グ レ ー ド 後、現在の AsyncOS ビ ル ド のシ ス テ ム CA 証明書バ ン ド ルが自動的に最新バージ ョ ン に更新 さ れ ま す。
AsyncOS 14.0 を初めて イ ン ス ト ールす る 場合にのみ適用 さ れ ま す。 • TLS_DHE_RSA_WITH_AES_256_CBC_SHA 暗号 ス イ ー ト は、TLS 1.2 ク ラ イ ア ン ト サー ビ ス と サーバサー ビ ス (HTTPS GUI、SMTP ア ウ ト バ ウ ン ド 、お よ び SMTP イ ンバ ウ ン ド )ではサポー ト さ れな く な り ま し た。 • 次の暗号 ス イ ー ト は、TLS 1.2 ク ラ イ ア ン ト サービ ス(HTTPS GUI、SMTP ア ウ ト バ ウ ン ド 、お よ び SMTP イ ン バ ウ ン ド )では サポー ト さ れな く な り ま し た。 – TLS_DHE_RSA_WITH_AES_256_CBC_SHA – TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA – TLS_DHE_DSS_WITH_AES_256_CBC_SHA – TLS_DH_RSA_WITH_AES_128_CBC_SHA – TLS_DH_DSS_WITH_AES_128_CBC_SHA – TLS_DH_RSA_WITH_AES_256_CBC_SHA256 – TLS_DH_DSS_WITH_AES_256_CBC_SHA256 – TLS_DH_RSA_WITH_AES_256_CBC_SHA – TLS_DH_DSS_WITH_AES_256_CBC_SHA 次の SSL の設定変更は、次のシナ リ オのいずれかに適用 さ れ ま す。 • 下位の AsyncOS バージ ョ ン か ら AsyncOS 14.0 以降のバージ ョ ンへの ア ッ プ グ レ ー ド 。
• Cisco Secure Email Gateway 用の AsyncOS 14.0 を初め て イ ン ス ト ールす る 場合。 (X509 検証が有効にな っ てい る 場合のみ)ピ ア証明書(LDAP、 SMTP ア ウ ト バ ウ ン ド 、ア ッ プデー タ 、ア ラ ー ト レ シーバな ど )の次 の署名アル ゴ リ ズ ム はサポー ト さ れ ま せん。 'sha1withrsaencryption', 'sha224withrsaencryption', 'ecdsa-with-sha1', 'ecsda-with-sha224', 'md2withrsaencryption', 'md4withrsaencryption', 'md5withrsaencryption', 'ripemd128withrsaencryption', 'ripemd160withrsaencryption', 'ripemd256withrsaencryption', 'secp224r1', 'secp192r1', 'brainpoolP160r1',
'brainpoolP192r1', 'secp160r1', 'secp160r2', 'secp192k1', 'secp224k1', 'secp256k1', 'sect163k1', 'sect163r2', 'sect193r1', 'sect193r2', 'sect233k1', 'sect233r1', 'sect239k1', 'sect283k1', 'sect283r1', 'sect409k1', 'sect409r1', 'sect571k1', 'sect571r1'
ア ッ プグレー ド の方法
• リ リ ー ス 14.0.0-692 へのア ッ プ グ レ ー ド - GD(一般導入)(21 ページ) • リ リ ー ス 14.0.0-484 へのア ッ プ グ レ ー ド - LD(限定導入)(22 ページ)リ リ ース 14.0.0-692 へのア ッ プグレー ド - GD(一般導入)
次のバージ ョ ン か ら 、リ リ ー ス 14.0.0-692 にア ッ プ グ レ ー ド す る こ と がで き ま す。 • 12.5.1-037 • 12.5.2-011 • 12.5.3-035 • 13.0.0-392 • 13.0.1-030 • 13.0.2-030 • 13.5.1-277 • 13.5.2-036 • 13.5.2-103 • 13.5.3-010 • 13.7.0-093 • 14.0.0-484 • 14.0.0-657 変更 にす る と 、次の ク ラ イ ア ン ト 証明書の変更が適用 さ れ ま す。 • ク ラ イ ア ン ト 証明書に署名 し たルー ト 認証局(CA)の有効期限 が切れてい る 場合、電子 メ ールゲー ト ウ ェ イ で ク ラ イ ア ン ト 証 明書を イ ン ポー ト ま たは編集す る こ と がで き な く な り ま す。 • ク ラ イ ア ン ト 証明書に署名 し た中間 CA が期限切れ ま たは失 効 し てい る 場合、電子 メ ールゲー ト ウ ェ イ で ク ラ イ ア ン ト 証明 書を イ ン ポー ト ま たは編集す る こ と がで き な く な り ま す。 解決策:次のいずれかのア ク シ ョ ン を実行 し て、ク ラ イ ア ン ト 証明 書を管理 し ま す。 • 有効なルー ト CA で ク ラ イ ア ン ト 証明書に署名 し 、電子 メ ール ゲー ト ウ ェ イ にア ッ プ ロ ー ド す る 。 • 有効 ま たは失効 し ていない中間 CA で ク ラ イ ア ン ト 証明書に 署名 し 、電子 メ ールゲー ト ウ ェ イ にア ッ プ ロ ー ド す る 。次のバージ ョ ン か ら リ リ ー ス 14.0.0-484 にア ッ プ グ レ ー ド で き ます。 • 12.5.3-035 • 13.0.0-392 • 13.0.2-030 • 13.5.1-277 • 13.5.3-010 • 13.7.0-093 • 14.0.0-450
イ ン ス ト ールおよびア ッ プグレー ド に関する注意事項
こ のセ ク シ ョ ン に記載 さ れてい る イ ン ス ト ール と ア ッ プ グ レ ー ド の影響を把握お よ び検討 し て く だ さ い。Web イ ン タ ー フ ェ イ ス ま たは CLI( コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス )か ら AsyncOS を ア ッ プ グ レ ー ド す る と 、設定は /configuration/upgrade デ ィ レ ク ト リ 内の フ ァ イ ルに保存 さ れ ま す。FTP ク ラ イ ア ン ト を使用 し て、ア ッ プ グ レ ー ド デ ィ レ ク ト リ にア ク セ ス で き ま す。各設定フ ァ イ ル名 にはバージ ョ ン番号が付加 さ れ、設定 フ ァ イ ル内のパ ス ワ ー ド は人間が判読で き ない よ う にマ ス ク さ れ ま す。 管理者権限を持つユーザ と し て ロ グ イ ン し て、ア ッ プ グ レ ー ド す る 必要が あ り ま す。ま た、ア ッ プ グ レ ー ド 後に電子 メ ールゲー ト ウ ェ イ を再起動す る 必要が あ り ま す。
この リ リ ースでサポー ト さ れているハー ド ウ ェ ア
• すべての仮想ア プ ラ イ ア ン ス モデル • 次のハー ド ウ ェ ア モデル – C190 – C195 – C390 – C395 – C690 – C695 – C695F (注) (C695 お よ び C695F モデルの場合のみ):ア プ ラ イ ア ン ス を ア ッ プ グ レ ー ド ま たは再起動 す る 前に、接続 さ れてい る フ ァ イ バ ス イ ッ チ ポー ト イ ン タ ーフ ェ イ ス で LLDP を無効に し ま す。こ れに よ り 、FCoE ト ラ フ ィ ッ ク が自動的に無効にな り ま す。解決す る には、http://www.cisco.com/c/en/us/support/docs/field-notices/638/fn63931.html を参照 し て く だ さ い。 こ の リ リ ー ス では、次のハー ド ウ ェ アはサポー ト さ れてい ま せん。 • C160、C360、C660、お よ び X1060 • C170、C370、C370D、C670、お よ び X1070 • C380 お よ び C680 ア プ ラ イ ア ン ス
仮想ア プ ラ イ ア ン スの展開またはア ッ プグレー ド
仮想ア プ ラ イ ア ン ス を展開 ま たはア ッ プ グ レ ー ド す る 場合は、『Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 仮想アプ ラ イ ア ン ス イ ン ス ト ールガ イ ド』を参照 し て く だ さ い。こ の ド キ ュ メ ン ト は https://www.cisco.com/c/ja_jp/support/security/email-security-appliance/products-installation-guides-l ist.html か ら 入手で き ま す。仮想アプ ラ イ ア ン スのア ッ プグレー ド
現在の仮想ア プ ラ イ ア ン ス の リ リ ー ス では 2 TB 超のデ ィ ス ク 領域を サポー ト し ていないため、 こ の リ リ ー ス で 2 TB 超のデ ィ ス ク 領域を使用す る 場合は、仮想電子 メ ールゲー ト ウ ェ イ を単に ア ッ プ グ レ ー ド す る こ と はで き ま せん。 代わ り に、こ の リ リ ー ス 用に新 し い仮想マ シ ン イ ン ス タ ン ス を導入す る 必要が あ り ま す。 仮想電子 メ ールゲー ト ウ ェ イ を ア ッ プ グ レ ー ド し て も 、既存の ラ イ セ ン ス は変更 さ れ ま せん。ハー ド ウ ェ アアプ ラ イ ア ン スから仮想ア プ ラ イ ア ン スへの移行
ス テ ッ プ 1 仮想ア プ ラ イ ア ン ス の展開 ま たはア ッ プ グ レ ー ド (23 ページ)で説明 さ れてい る マ ニ ュ アル を使 用 し て、こ の AsyncOS リ リ ー ス で仮想アプ ラ イ ア ン ス を セ ッ ト ア ッ プ し ま す。 ス テ ッ プ 2 ハー ド ウ ェ ア ア プ ラ イ ア ン ス を こ の AsyncOS リ リ ー ス にア ッ プ グ レ ー ド し ま す。 ス テ ッ プ 3 ア ッ プ グ レ ー ド さ れたハー ド ウ ェ ア ア プ ラ イ ア ン ス か ら 設定フ ァ イ ルを保存 し ま す。 ス テ ッ プ 4 ハー ド ウ ェ ア ア プ ラ イ ア ン ス か ら 仮想ア プ ラ イ ア ン ス に設定 フ ァ イ ル を ロ ー ド し ま す。 ネ ッ ト ワ ー ク 設定に関連す る 適切な オプシ ョ ン を選択 し て く だ さ い。仮想アプ ラ イ ア ン スのテ ク ニ カル サポー ト の取得
仮想ア プ ラ イ ア ン ス のテ ク ニ カル サポー ト を受け る ための要件は、 http://www.cisco.com/c/ja_jp/support/security/email-security-appliance/products-installation-guides-li st.html に あ る 『Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 仮想アプ ラ イ ア ン ス イ ン ス ト ールガ イ ド』に記載 さ れてい ま す。 以下のサービ ス と サポー ト (33 ページ)も 参照 し て く だ さ い。ア ク テ ィ ブ化
仮想ア プ ラ イ ア ン ス のプ ロ ビ ジ ョ ニ ン グ に必要な情報については、Cisco TAC にお問い合わせ く だ さ い。ア ッ プグレー ド 前の注意事項
ア ッ プ グ レ ー ド す る 前に、次の事項を確認 し て く だ さ い。 • 電子 メ ールゲー ト ウ ェ イ で IDN ド メ イ ン を使用 し て設定可能な機能(24 ページ) • 既存の URL レ ピ ュ テーシ ョ ン判定の新 し いカ テ ゴ リ と 新 し い名前(26 ページ) • Cisco Talos サー ビ ス に ア ク セ ス す る た めの フ ァ イ ア ウ ォ ール設定(27 ページ)• Cisco Advanced Phishing Protection ク ラ ウ ド サー ビ ス に ア ク セ ス す る た めの フ ァ イ ア ウ ォ ー ルの設定(27 ページ) • 電子 メ ールゲー ト ウ ェ イ でのサービ ス ロ グ の有効化(27 ページ) • ク ラ ス タ レ ベルでの イ ン テ リ ジ ェ ン ト マルチ ス キ ャ ン と グ レ イ メ ール設定のア ッ プ グ レ ー ド (28 ページ) • FIPS の準拠性(28 ページ) • AsyncOS の以前のバージ ョ ン への復元(28 ページ) • 集中管理( ク ラ ス タ 化 さ れた ア プ ラ イ ア ン ス )を使用 し た展開の ア ッ プ グ レ ー ド (28 ページ) • 直前の リ リ ー ス 以外の リ リ ー ス か ら の ア ッ プ グ レ ー ド (28 ページ) • 設定 フ ァ イ ル(29 ページ) • ア ッ プ グ レ ー ド 中の IPMI メ ッ セージ(29 ページ)
電子 メ ールゲー ト ウ ェ イ で IDN ド メ イ ン を使用し て設定可能な機能
前提条件: 国際化 ド メ イ ン名(IDN)機能を使用す る 前に、次の前提条件を満た し てい る こ と を確認 し て く だ さ い。 • すべての着信 メ ッ セージには UTF-8 でエ ン コ ー ド さ れた IDN が必要です。 た と えば、電子 メ ールゲー ト ウ ェ イ に メ ッ セージ を送信す る MTA は IDN を サポー ト し 、 メ ッ セージ内の ド メ イ ン が UTF-8 形式で あ る こ と を確認す る 必要が あ り ま す。 • すべての発信 メ ッ セージには UTF-8 でエ ン コ ー ド さ れた IDN が必要で あ り 、宛先サーバは それに応 じ て IDN を受け入れ、サポー ト す る 必要が あ り ま す。 た と えば、電子 メ ールゲー ト ウ ェ イ か ら の メ ッ セージ を受け入れ る MTA は UTF-8 形式でエ ン コ ー ド さ れた IDN と ド メ イ ン を サポー ト す る 必要が あ り ま す。 • 該当す る すべて の DNS レ コ ー ド で、Punycode 形式 を使用 し て IDN を 設定す る 必要が あ り ま す。 た と えば、IDN に MX レ コ ー ド を 設定す る 場合、DNS レ コ ー ド の ド メ イ ン は Punycode 形式 で あ る 必要が あ り ま す。機能のみです。 • SMTP ルー ト の設定: – IDN ド メ イ ン を 追加 ま たは編集 し ま す。 – IDN ド メ イ ン を 使用 し て SMTP ルー ト を エ ク ス ポー ト ま たは イ ン ポー ト し ま す。 • DNS の設定:IDN ド メ イ ン を 使用 し て DNS サーバ を 追加 ま たは編集 し ま す。 • リ ス ナーの設定: – イ ン バ ウ ン ド リ ス ナー ま たはア ウ ト バ ウ ン ド リ ス ナーのデ フ ォ ル ト ド メ イ ン の IDN ド メ イ ン を追加 ま たは編集 し ま す。
– HAT テーブル ま たは RAT テーブルで IDN ド メ イ ン を 追加 ま たは編集 し ま す。
– IDN ド メ イ ン を 使用 し て HAT テーブル ま たは RAT テーブル を エ ク ス ポー ト ま たは イ ン ポー ト し ま す。
• メ ールポ リ シーの設定:
– [着信 メ ールポ リ シー(Incoming Mail Policies)] の送信者([送信者 を 追跡す る (Following Senders)] オプ シ ョ ン ま たは [送信者 を 追跡 し な い(Following Senders are)] オプ シ ョ ン)
と 受信者([受信者を追跡す る (Following Recipients)] ま たは [受信者を受信 し ない (Recipients are not)] オプシ ョ ン)の IDN ド メ イ ン を使用 し て ド メ イ ン を追加 ま たは編集
し ま す。
– [発信 メ ールポ リ シー(Outgoing Mail Policies)] の送信者([送信者 を 追跡す る (Following Senders)] オプ シ ョ ン ま たは [送信者 を 追跡 し な い(Following Senders are)] オプ シ ョ ン)
と 受信者([受信者を追跡す る (Following Recipients)] ま たは [受信者を受信 し ない (Recipients are not)] オプシ ョ ン)の IDN ド メ イ ン を使用 し て ド メ イ ン を追加 ま たは編集
し ま す。
– [着信 メ ールポ リ シー(Incoming Mail Policies)] ま たは [送信 メ ールポ リ シー(Outgoing Mail Policies)] で IDN ド メ イ ン を 使用 し た送信者 ま たは受信者の検索
– IDN ド メ イ ン を 使用 し て送信者判定の例外 を 定義 し ま す。 – IDN ド メ イ ン を使用 し て ア ド レ ス リ ス ト を作成 し ま す。 – 宛先の制御に IDN ド メ イ ン を使用 し て宛先 ド メ イ ン を追加 ま たは編集 し ま す。 • バ ウ ン ス プ ロ フ ァ イ ルの設定:IDN ド メ イ ン を使用 し て代替電子 メ ールア ド レ ス を追加 ま た は編集 し ま す。 • 送信者 ド メ イ ン レ ピ ュ テーシ ョ ン の設定:IDN ド メ イ ン の送信者 ド メ イ ン レ ピ ュ テーシ ョ ン ス コ ア を定義 し ま す。 • IP レ ピ ュ テーシ ョ ン の設定:IDN ド メ イ ン の IP レ ピ ュ テーシ ョ ン ス コ ア を 定義 し ま す。
• LDAP の設定:IDN ド メ イ ン を 使用 し て、LDAP グ ループ ク エ リ を作成 し 、ク エ リ を 受け入 れ、ク エ リ を ルーテ ィ ン グ し 、ク エ リ を マ ス カ レ ー ド し ま す。
• レ ポー ト の設定:IDN デー タ (ユーザ名、電子 メ ールア ド レ ス 、ド メ イ ン)を レ ポー ト に表示 し
ま す。
• メ ッ セージ ト ラ ッ キ ン グ の設定: メ ッ セージ ト ラ ッ キ ン グ に IDN デー タ (ユーザ名、電子
– ウ イ ル ス 対策エ ン ジ ン に よ る 判定に従っ て、マル ウ ェ ア を送信す る 可能性の あ る IDN ド メ イ ン を含む メ ッ セージ を表示 し ま す。 – ス パ ム ま たはマル ウ ェ ア の可能性が あ る と ア ウ ト ブ レ イ ク フ ィ ル タ に よ っ て検出 さ れ た IDN ド メ イ ン を含む メ ッ セージ を表示 し ま す。 – メ ッ セージ フ ィ ル タ 、コ ン テ ン ツ フ ィ ル タ 、お よ び DLP メ ッ セージ ア ク シ ョ ン に よ っ て 検出 さ れた IDN ド メ イ ン を含む メ ッ セージ を表示 し ま す。 • ス パ ム の隔離の設定: – ス パ ム、ま たは疑いの あ る ス パ ム と し て検出 さ れた IDN ド メ イ ン を含む メ ッ セージ を表 示 し ま す。 – IDN ド メ イ ン を 含む電子 メ ールア ド レ ス を セー フ リ ス ト と ブ ロ ッ ク リ ス ト の カ テ ゴ リ に追加 し ま す。
(注) 現在、IDN ド メ イ ン を持つ受信者は、[ ス パム の管理(Spam Quarantine)] 設定ページの [エ ン ド ユーザの隔離ア ク セ ス (End-User Quarantine Access] セ ク シ ョ ン でエ ン ド ユー ザ認証方式が [な し (None)] に設定 さ れてい る 場合にのみ、エ ン ド ユーザの隔離にア
ク セ ス で き ま す。
• [SPF 構成設定(SPF Configuration Settings)]:IDN ド メ イ ン を 使用 し て メ ッ セージ の SPF 検証 を実行 し ま す。
• [DKIM 構成設定(DKIM Configuration Settings)]:IDN ド メ イ ン を 使用 し て DKIM 署名 と メ ッ セージの検証を実行 し ま す。
• [DMARC 構成設定(DMARC Configuration Settings)]:IDN ド メ イ ン を使用 し て メ ッ セージ の DMARC 検証 を 実行 し ま す。
