はじめに
このドキュメントでは、サポートまたは調査のためにシスコに報告されるスパム、誤分類、ウイルス、またはその他の電子メールについて説明します。
電子メールメッセージの送信の種類
スパム、ハム、およびマーケティング電子メールメッセージは次のとおりです。
- スパム:受信者への不適切または不適切な電子メールメッセージ。
- ハム:スパムではない電子メールメッセージ。または、「非スパム」、「正常なメール」。
- マーケティング:電子メールメッセージを直接マーケティングします。
シスコは、誤って分類された電子メールの送信を受け付けます。
- false-negative(スパムの見逃し)
- 誤検出(または「ハム」)
- 偽陰性のマーケティングメッセージ
- 誤検出のマーケティングメッセージ
- フィッシングが疑われるメッセージ、フィッシングが成功したメッセージ
- ウイルスが疑われるウイルス陽性メッセージ
シスコにEメールを報告する理由
見逃したり誤ってマークを付けたりしたEメールメッセージがシスコに報告されると、内容の確認、全体的な有効性、関連するルールとスコアが記載されます。シスコにEメールを報告すると、Eメールステータスポータルを通じて追加の確認事項と埋め込み添付ファイルを表示することもできます。
電子メールステータスポータル
有効なCCO IDを使用して、https://talosintelligence.com/tickets/email_submissionsにログインできます。Eメールステータスポータルは、シスコへのEメール送信のステータスを表示するツールです。シスコは、現在の検出内容をバイパスしたスパム/フィッシングと、誤ってフィルタリングされた望ましい電子メールであるハムの送信を推奨し、全体的な有効性を向上させます。Eメールステータスポータルでは、これらの提出物のステータスを追跡できます。自分の送信を監視できます。ドメイン管理者またはドメインビューアーは、自分のドメインからのすべての送信を監視できます。
注:2020年9月1日の時点で、従来のEメール送信および追跡ポータル(ESTP)は、Talosintelligence.comでホストされるEメールステータスポータルに置き換えられました。
シスコへの電子メールメッセージの報告方法
サポートされる方式は次のとおりです。
- Cisco Secure Email Submissionアドイン
- Outlookのサポート(Windows、Mac、Web)
- Cisco Eメールセキュリティプラグイン
- エンドユーザからのダイレクトメール送信
注意:メッセージを送信するための最大ファイルサイズは10 MBです。これには一括送信も含まれます。送信電子メールとメッセージの添付ファイルの合計サイズは10 MBを超えることはできません。
Cisco Secure Email Submissionアドイン
Cisco Secure Email Submissionアドインは、Windows、Mac、およびWeb用のMicrosoft Outlookをサポートしています。ご使用のOutlookのバージョンとの互換性を確認するには、『Cisco Secure Email Encryption Serviceの互換性マトリクス』の「Cisco Secure Email Encryption Service Add-InおよびCisco Secure Email Submission Add-inのサポートされる設定」を参照してください。
ドキュメントのダウンロードとインストールについては、Cisco Secure Email Submission Add-inを参照してください。
Cisco Eメールセキュリティプラグイン
Cisco Eメールセキュリティプラグインは、Windows上のMicrosoft Outlookのみをサポートしています。ご使用のOutlookのバージョンとの互換性を確認するには、『Cisco Secure Email Encryption Serviceの互換性マトリクス』の「Cisco Email Reportingプラグインのサポートされる設定」を参照してください。
注:古いバージョンのプラグインは、「IronPort Email Security Plug-in」または「Encryption Plug-in for Outlook」という名前です。 このバージョンのプラグインには、レポートと暗号化の両方が含まれています。2017年、シスコはサービスを分離し、プラグインの2つの新しいバージョンである「Email Reporting Plugin for Outlook」と「Email Encryption Plugin for Outlook」をリリースしました。 これらは1.0.0.xバージョンで使用可能でした。
電子メールによる直接送信
電子メールをRFC 822 Multipurpose Internet Mail Extension(MIME)エンコードされた添付ファイルとして添付するために提供される、電子メールクライアントの手順を確認してください。使用しているEメールクライアントがサンプルに反映されていない場合は、Eメールクライアントのユーザガイドまたは製品サポートを直接参照して、Eメールクライアントが「添付ファイルとしての転送」をサポートしていることを確認してください。
適切な電子メールアドレスに電子メールを送信してください。
spam@access.ironport.com |
エンドユーザがEメールメッセージをスパムと見なしているか、件名行に[SUSPECTED SPAM]が含まれていると見なしている。 |
ham@access.ironport.com |
エンドユーザは、Eメールメッセージをスパムとは見なしません。件名行に[SUSPECTED SPAM]が含まれているか、件名行に追加のタグが含まれています。 |
ads@access.ironport.com |
エンドユーザは、電子メールメッセージがマーケティングコンテンツまたはグレイメールであるか、含まれていると見なします。または、件名に[MARKETING]、[SOCIAL NETWORK]、または[BULK]が含まれていると見なします。 |
not_ads@access.ironport.com |
エンドユーザは、電子メールメッセージをマーケティングまたはグレイメールと見なしません。また、件名行に[MARKETING]、[SOCIAL NETWORK]、または[BULK]が含まれることもありません。 |
phish@access.ironport.com |
電子メールメッセージがフィッシング詐欺のように見える(ユーザー名、パスワード、クレジットカード情報、またはその他の個人を特定できる情報を取得するように設計されている)か、または電子メールメッセージにマルウェアの添付ファイルが含まれている(同様に、ユーザー名またはパスワードを取得するように設計されている)可能性があります。 件名行の先頭には、[SUSPECTED SPAM]、[Possible $threat_category Fraud]などの文字列が追加されます。 |
virus@access.ironport.com |
エンドユーザが電子メールメッセージまたは添付ファイルをウイルス性と見なしているか、件名に[警告:ウイルスが検出されました]と記載されています。 |
すべての件名行に追加のテキストとタグが含まれているわけではありません。設定については、Cisco Secure Email Gatewayまたはクラウドゲートウェイの設定で、スパム対策、ウイルス対策、グレイメール、およびアウトブレイクフィルタについて確認するか、電子メール管理者に連絡してください。
タグ付けされた件名行の例:
警告:電子メールメッセージを送信として「転送」しないでください。このアクションでは、メールルーティングヘッダーの順序は保持されず、電子メールの発信元の属性を設定するために必要なメールルーティングヘッダーが削除されます。その代わり、必ず「添付ファイルとして転送」オプションを使用して問題の電子メールを送信してください。
電子メールは次の場所から直接送信できます。
- Microsoft Outlook
- Microsoft Outlook Web App、Microsoft Office 365
- Microsoft Outlook 2011およびMicrosoft Outlook 2016 for Mac(OS X、macOS)
- メール(OS X、macOS)
- Mozillaサンダーバード
- モバイルプラットフォーム(iPhone、Android、またはその他)
Microsoft Outlook
注:Cisco Eメールセキュリティプラグインをインストールできない場合、またはインストールしない場合は、次の手順を実行してください。
Microsoft Outlook Web App、Microsoft Office 365
- Microsoft Outlook Web Appでメールボックスを開きます。
- 送信するメッセージを選択します。
- 左上の「新しいメール」をクリックします。
- メッセージを新しいメッセージの添付ファイルとしてドラッグアンドドロップします。
- このドキュメントに記載されているそれぞれのアドレスに電子メールメッセージを送信します。
Microsoft Outlook 2011およびMicrosoft Outlook 2016 for Mac(OS X、macOS)
- メッセージペインでメッセージを選択します。
- 「添付」ボタンをクリックします。
- このドキュメントに記載されているそれぞれのアドレスにメッセージを転送します。
メール(OS X、macOS)
- 電子メールメッセージ自体を右クリックし、添付ファイルとして転送を選択してください。
- このドキュメントに記載されているそれぞれのアドレスに電子メールメッセージを転送します。
Mozillaサンダーバード
- 電子メールメッセージ自体を右クリックし、Forward As > Attachmentの順に選択します。
- このドキュメントに記載されているそれぞれのアドレスに電子メールメッセージを転送します。
注:MailSentry IronPort Spam Reporterは、Mozilla Thunderbird用のサードパーティプラグインで、説明と同じアクションを実行しますが、「Spam/Ham」ボタンを提供します。 MailSentry IronPort Spam Reporterは、シスコがサポートするプラグインではありません。
モバイルプラットフォーム(iPhone、Android、またはその他)
- モバイルプラットフォームに元の電子メールを添付ファイルとして転送する方法がない場合は、提供されている他の方法のいずれかにアクセスして送信してください。
シスコへの提出物の確認方法
電子メールによる直接送信
シスコは、電子メールの送信に関して、確認の電子メールまたは受領通知を提供しません。代わりに、Talosintelligence.comでホストされているEmail Status Portalを使用して提出物を確認してください。
電子メールステータスポータル
Email Status Portalから提出物を確認してください。ログインすると、指定した日付/時刻の範囲内のすべての提出物のリストが表示されます。
以下に例を挙げます。
一意のCID「#」をクリックすると、報告された電子メールに関連する詳細を確認できます。
報告された電子メールに関連付けられた送信者ドメイン、送信者IP、埋め込みURL、および埋め込み添付ファイルが表示されます。Dispute Web Reputation、Dispute Email Reputation、およびDispute File Reputationを使用して、さらにアクションを実行できます。
ネストされた各情報行には、埋め込みURLと埋め込み添付ファイルが最大5つ表示されます。Eメールの送信内容が確認可能な項目が多い場合は、[Eメール送信詳細ページに移動]をクリックすると、抽出された確認可能な項目の完全なリストが表示されます。
目的の観察可能な単一の観察可能なレピュテーションの詳細を検索し、「レピュテーションセンター」ボタンをクリックできます。
また、SecureXを使用して複数のオブザベーションを調査することもできます。このダッシュボードには、お客様のシスコ製品ポートフォリオに基づいて、Cisco Secure製品のフルスイートから得られるレピュテーションデータが統合されています。[SecureXのオブザーブブルを調査する]ボタンを使用すると、SecureXで調査する提出物を一度に最大20個まで選択できます。
ユーザは、レピュテーションに関するクレーム(Web、Eメール、またはファイル)を1つ提出するか、1件または複数件の提出物ごとに一括してクレームを適用できます。URLとドメインに対してWebカテゴリのクレームを提起することもできます。
Eメールステータスポータルの詳細:https://talosintelligence.com/tickets/email_submissions/help
追加情報
Cisco Secure Email Gatewayに関するドキュメント
Cisco Secure Email Cloud Gatewayに関するドキュメント
Cisco Secure Email and Web Managerに関するドキュメント
Cisco Secure製品ドキュメント