SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
電子メール制御
アプリケーション ルールは、特に包括的なポリシーが必要な場合に、特定のタイプの電子メール制御に効果を発揮します。例えば、特定の種別 (.exe など) の添付ファイルの送信をユーザごとまたはドメイン全体で禁止できます。このケースではファイル名の拡張子を照合するため、添付ファイルの送信前に拡張子を変更すると、フィルタを回避します。電子メール サーバを所有している場合は電子メール サーバ上でもこの方法で添付ファイルを防ぐことができます。そうでない場合は、アプリケーション ルールがその機能を提供します。
ファイル内容から“社外秘"、“社内限定使用"、“機密"などに一致する文字列をスキャンする一致オブジェクトを作成して、機密データの転送に関する基本的な制御を実現できます。
また、特定のドメインまたはユーザとの間の電子メールの送受信を禁止するポリシーを作成することもできます。アプリケーション ルールを使用すると、添付ファイルの数を制限することなく電子メール ファイル サイズを制限できます。アプリケーション ルールでは、MIME タイプに基づいてファイルを遮断できます。暗号化された SSL または TLS トラフィックは遮断できず、また、すべての暗号化ファイルを遮断することはできません。HTTPS を使っているサイトからの暗号化された電子メールを遮断するために、HTTPS セッションを開始する前に送信される証明書を照合する個別一致オブジェクトを作成できます。これは、暗号化される前の SSL セッションの一部です。それから、証明書を遮断する個別ポリシーを作成します。
アプリケーション ルールでは、電子メールのテキストベースの添付ファイルまたは 1 レベル圧縮された添付ファイルをスキャンできますが、暗号化された添付ファイルはスキャンできません。次の表に、アプリケーション ルールでキーワードをスキャンできるファイル形式を示します。他の形式については、ポリシー内で使用する前にテストする必要があります。
| ファイル種別 | 一般的な拡張子 |
|---|---|
| C ソース コード | c |
| C+ソース コード | cpp |
| カンマ区切り値 | csv |
| HQX アーカイブ | hqx |
| HTML | htm |
| Lotus 1-2-3 | wks |
| Microsoft Access | mdb |
| Microsoft Excel | xls |
| Microsoft PowerPoint | ppt |
| Microsoft Visio | vsd |
| Microsoft Visual Basic | vbp |
| Microsoft Word | doc |
| Microsoft Works | wps |
| Portable Document Format | |
| リッチ テキスト形式 | rtf |
| SIT アーカイブ | sit |
| テキスト ファイル | txt |
| WordPerfect | wpd |
| XML | xml |
| Tar アーカイブ (“tarball") | tar |
| ZIP アーカイブ | zip、gzip |
Was This Article Helpful?
Help us to improve our support portal