Loading...

ナレッジセンター


フィッシング対策で検知できないフィッシングメールについて
技術的な記事 ID:  KB78353
最終更新:  2014/02/13

環境

McAfee Email and Web Security 5.6
McAfee Email Gateway 7.x

問題 1

Email and Web Security (EWS) / McAfee Email Gateway (MEG) 7.x アプライアンスがフィッシングメールを検知した場合、フィッシング対策ではなくスパム対策として報告されます。

問題 2

EWS / MEG 7.x アプライアンスの設定が以下のようになっている場合、フィッシングメールがアプライアンスで検知されないことがあります。
  • フィッシング対策は有効だが、スパム対策を無効にしている。
  • フィッシング対策およびスパム対策どちらも有効だが、フィッシングアクションはブロックに設定し、スパムは追加のスコアベースのアクションで通過する設定になっている。

原因

スパム対策ではスコアベースに基づいたより細かなコントロールが可能です。現在は、複雑、多様化したフィッシングメールの検知率を向上するため、フィッシングメールに関するルールもスパムルールによって対応されています。

解決策

スパム対策を有効にし、かつフィッシングメールをブロックするように設定してください。

  1. アプライアンスの管理コンソールを開きます。
  2. [電子メール] – [電子メールポリシー] – [スキャンポリシー] – [スパム対策] を選択します
  3. [スパム対策スキャンを有効にする] を [はい] に設定します。
  4. [追加のスコアベースのアクション] において [スパムスコアが次の値以上の場合] 選択し、しきい値としたい数値を入力します。
    注意: 弊社が推奨するしきい値はデフォルト値(10.0)です。
  5. ドロップダウンメニューから以下のいずれかを選択します。 
    • 接続拒否(ブロック)
    • データを拒否してエラーコード(ブロック)を返す
    • データを受け入れてからドロップ(ブロック) 
  6. [OK] をクリックします。
  7. 変更を適用します。

注意: 上記の変更を実施してもなお、フィッシングメールがアプライアンスを通過する場合、KB59415 を参照してサンプルの送信とルールへのフィードバックを実施してください。

以前のドキュメント ID

EW513052901

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.