ビュー:
ディレクトリハーベスト攻撃 (DHA) からの保護を設定して、送信者がDHA攻撃を利用してスパムメールメッセージ送信用のメールアドレスを取得することを防ぎます。
注意
注意
  • この機能を有効にする前に、Microsoft Active Directoryを設定してください。
    詳細については、 LDAPサーバを設定するを参照してください。
  • SMTPトラフィックが大量に発生すると、ルールトリガとアクティベーションの時間差のために、設定に応じてDeep Discovery Email Inspectorでメールメッセージが正確にブロックされない場合があります。

手順

  1. [管理][送信者フィルタ/認証][ディレクトリハーベスト攻撃 (DHA) からの保護] の順に選択します。
  2. [DHA攻撃からの保護を有効にする] を選択します。
  3. 次の設定を行います。

    フィールド
    説明
    監視期間
    DHA脅威を示すメッセージの割合が指定したしきい値を超えていないかどうかについて、Deep Discovery Email Inspectorでメールトラフィックを監視する時間数を選択します。
    比率
    検出された脅威を含むメッセージの割合の最大値を入力します。
    メッセージ総数
    しきい値の割合の計算に使用する、(同じ送信者から受信した) メッセージの総数を入力します。
    受信者しきい値
    許可される受信者の最大数を入力します。
    存在しない受信者
    しきい値として可能な存在しない受信者の最大数を入力します。DHAには、受信者リスト内にランダムに生成されたメールアドレスが含まれることがあります。
    処理
    次のブロック処理のいずれかを選択します。
    • 一時的にブロック: そのIPアドレスからのメッセージを一時的にブロックし、ブロック期間終了後にアップストリームMTAからの再試行を許可します。
    • 常にブロック: そのIPアドレスからの今後のメッセージを永続的にブロックします。アップストリームMTAは再試行を実行できません。
    ブロック期間
    [一時的にブロック] 処理を選択する場合は、ブロックする時間数を選択します。
    注意
    注意
    ブロック時間が終了すると、その送信者はブロックする送信者リストから削除されます。
    たとえば、次のように設定するとします。
    • 監視期間: 1時間
    • 比率: 20
    • メッセージ総数: 100
    • 受信者しきい値: 10
    • 存在しない受信者: 5
    DHA攻撃からの保護が有効に設定された1時間単位の期間で、11人以上の受信者 (組織外の受信者6人以上を含む) に送信されたメッセージの20%を超えるメッセージをDeep Discovery Email Inspectorが受信し、かつメッセージの総数が100を超える場合に、送信者のブロックを開始します。
  4. [保存] をクリックします。
    初期設定を使用するには、[初期設定に戻す] をクリックして入力した設定を破棄します。
Keywords: ディレクトリハーベスト攻撃 (DHA)