セキュリティ機能

メールホスティングの豊富なセキュリティ機能を紹介します。

• メールウィルスチェック
• 迷惑メールフィルタ
• ホワイトリスト/ブラックリスト
• 迷惑メール隔離
• 送信ドメイン認証
• メール接続元IPアドレス制限
• Webメール接続制限
• 添付ファイル自動暗号化(誤送信対策)
• マイナンバー自動検出フィルタ
• パスワード有効期限
• ユーザー転送設定制限機能
• メールアーカイブ(自動BCC)
• 暗号化通信

メールウィルスチェック

ウイルスの感染経路の中でも多くの割合を占めるメールのウイルスチェックを行うことでウイルス感染の増加を大幅に防ぐことができます。
お客さまの送信メール、受信メールのウイルスチェックを行います。(添付ファイルも対象になります)

検知時対応：お客さまに届いたメールがウイルスに感染していた場合、サーバー側で自動的にウイルスを検出し、該当メールの送信を停止します。

メリット

お客さまのパソコンにウイルスチェックソフトをインストールしてウイルス対策をしている場合、定期的に定義ファイルの更新が必要です。また、「更新を忘れた」ためにウイルスに感染してしまう危険性があります。「メールホスティング」はサーバーが定義ファイルの更新を自動的に行うので、常に最新のウイルス対策が可能です。自分自身のウイルス感染の対策もできますが、送信時にもメールウイルスのチェックを行うのでお客さまにウイルスを送ってしまうといったことも防げます。

機能スペック

ウイルスの検出および削除にはvadeのアンチウイルスを利用しており、ウイルス定義ファイル更新などの自動更新、送受信時のウイルスチェックが可能です。またメールがウイルスに感染していた場合は、メールホスティングのサーバー側で送受信を未然に停止します。

※VadeはVade France SASのフランス国内およびその他の国における商標または登録商標です。

* 添付ファイル自動暗号化機能を有効にした場合、暗号化されたファイルに関してはシステム側で解凍ができず、ウイルスチェック機能対象外となります。警告が表示された場合は、解凍パスワード送信前に添付したファイルの再確認を推奨いたします。
※25番ポートで外部から送信されてくるメールに関しては該当機能の有効時もウイルスチェック対象となります。

迷惑メールフィルタ

迷惑メールの自動判定を行う無料の「迷惑メールフィルタ」です。

メリット

• 迷惑メールと判定されたメールの題名に[SPAM]などの文字列をサーバー側で付加することで、簡単に迷惑メールの識別ができます。
• お使いのメールソフトの振り分け設定とあわせて利用することで、より効果的な迷惑メール対策が可能です。
• これまで、迷惑メールの対応に取られていた時間を節約し、業務などを効率的に進めることが可能になります。
• WebメールまたはIMAP機能と併せてご利用になることで、迷惑メールと判定されたメールを自動隔離することが可能です。

機能スペック

• 迷惑メールの判定にはvadeのアンチスパムを利用しております。
• 迷惑メールフィルタの設定により次の3つの動作が選択可能です。
  ON: ヘッダ追加、題名(Subject)への指定文字列追加なし
  ON: ヘッダ追加、題名(Subject)への指定文字列追加あり
  OFF: 迷惑メールチェックなし
• サーバー側で迷惑メールの定義ファイルを自動更新するので、お客さま側で定義ファイルを更新する必要はありません。
• 『ホワイトリスト/ブラックリスト』で設定したメールアドレスについて、迷惑メール判定結果を指定することができます。
• 迷惑メールフィルタの設定のみでは、迷惑メールと判定されたメールの自動削除は行いません。「迷惑メール隔離」をONに設定することで、隔離の設定が可能になります。
• ご契約のドメイン単位での設定となります。（1メールアドレス単位では設定できません。）
• 本サービスは迷惑メールの判定を100%保証するものではございません。
• 世界20カ国以上に設置された200万以上のおとりメールボックスにより集められた情報を元に、メールサーバーで迷惑メールを自動で判定します。
• 英語だけでなく、日本語の迷惑メールに対しても高い検知率を誇ります。

※VadeはVade France SASのフランス国内およびその他の国における商標または登録商標です。

ホワイトリスト/ブラックリスト

ホワイトリスト/ブラックリストで設定したメールアドレスについて、迷惑メール判定結果を指定することができます。
ホワイトリストとして登録されたメールアドレス、またはドメインから送信されたメールは「迷惑メールではない」と判定します。
ブラックリストとして登録されたメールアドレス、またはドメインから送信されたメールは「迷惑メール」と判定します。

メリット

• ホワイトリストによる迷惑メールフィルタの例外設定を行うことで、正当な送信元からのメールが迷惑メールと誤判定されることを防ぎ、重要なメールが届いていることに気づかない、といったリスクを軽減することができます。
• ブラックリストによる迷惑メールフィルタの例外設定を行うことで、受信を拒否したい宛先からの不要なメールを迷惑メールとして処理し、迷惑メール隔離設定と併せることで自動的に専用の隔離ボックスに配送させることができます。

機能スペック

• 本機能の利用にあたり、「迷惑メールフィルター ON-OFF」を「ON」に設定してください。
• メールアドレスは1行につき128文字まで入力できます。
• 「*@ドメイン名」の形式で記述することにより、ドメイン単位で設定することができます。

<注意事項>

* 同一のメールアドレスを両方のリストに登録した場合、ホワイトリストの方が優先され、ブラックリストの一覧からは自動削除されます。

迷惑メール隔離

「迷惑メールフィルタ」およびブラックリストにて判定した迷惑メールを、専用の隔離ボックスに自動配送します。隔離したスパムフォルダを確認でき、正常なメールを復旧することができます。自動削除の設定も行えます。

メリット

迷惑メールを隔離ボックスへ自動振分けすることで、これまで1人1人で毎日のように行っていた不要なメールの振分けや削除の手間を省くことができます。また、迷惑メールでメールボックスが埋もれてしまい、大切なメールを読みこぼすといったことを防ぎます。

機能スペック

• 隔離されたメールは、メールボックスの「MEIWAKU」フォルダに保存されます。
• 必要なメールが迷惑メールと判断された場合は、MEIWAKUフォルダをご確認のうえ、復旧することが可能です。
  隔離されたメールはMEIWAKUフォルダに保存され、POP3では受信できません。IMAPまたはWebメール(Denbun)にて取得してください。
• 迷惑メールフィルタが「ON」の場合のみ有効です。迷惑メール隔離設定を行った後、迷惑メールフィルタを「OFF」にすると、メールユーザー毎の設定内容は全て失われます。
• 管理者（kanri@お客さまドメイン）は、サイトマネージャーより全アカウントの隔離設定が可能です。
• メールが隔離された場合、自動返信およびメール転送は行われません。
• 自動削除を設定する事により指定日数以前の隔離メールを自動削除する事が可能です。

送信ドメイン認証

受信時、送信時の両方に対応しています。

受信時	届いたメールに対して正規のメールサーバーから届いたメールかどうかの認証が可能です。 なりすましを防止する事により標的型攻撃に対しても有効な防衛策となります。
送信時	SPF／DKIM／DMARCという技術を用いて、WebARENAメールホスティングのメールサーバーから正規に送信したことを識別することができます。

※DKIMおよびARCの設定について、サイトマネージャーから設定できるようになりました。設定方法はこちらをご確認ください。

メリット

• 受信時にDKIM/SPFに対応しているメールサーバーからのなりすましを検知する事が可能です。
• 標的型攻撃対策の一つとして受信時のフィルタが有効です。
• 携帯電話など、送信ドメイン認証を採用しているメールサーバーにメールを送信する際に、迷惑メールとして判定されない情報を付与する事が可能です。
  ※NTTドコモの携帯電話では2007年11月1日より送信ドメイン認証の選択機能が追加されています。

機能スペック

メールホスティングでは次の認証方式に対応しています。

SPF：（Sender Policy Framework）
送信元メールサーバーのIPアドレス情報をDNSに公開することで、受信したメールサーバーにて正しい送信元メールサーバーからの配送かを認証することができます。

DKIM：（DomainKeys Identified Mail）
送信メールに対し電子署名を行い、受信したメールサーバーで電子署名を認証することで送信者のなりすましやメールの改ざんを検知することができます。

DMARC：(Domain-based Message Authentication, Reporting, and Conformance)【送信時のみ】
SPF および DKIM をベースに、メールに表示される送信者アドレスのドメインがなりすまされていないかを認証することができます。

ARC：（Authenticated Received Chain）【受信時のみ】
転送やメーリングリストによりメールが再配送された場合でも、各段階での認証評価を辿れるようにすることができます。

※Gmailへ送信する際、DKIM/DMARC/ARC対応が必要な場合があります。

メール接続元IPアドレス制限

サーバーへの接続を許可したIPアドレスのみに制限することで、パスワード漏えいなどによる不正利用を防ぐことができます。

メリット

• メールを閲覧可能なIPアドレスを社内に制限する事により、自宅などからのメール経由の情報漏えいを防止できます。
• メールデータをクライアント端末に保存させないよう、社外からはWeｂメール経由でしか利用させないといった運用が可能です。
• 外部送信が可能なIPアドレスを制限する事により、外部から攻撃を受けるリスクの軽減が可能です。

機能スペック

• POP、POP over SSL、IMAP、IMAP over SSL の接続元IPアドレスを制限する事が可能です。
• Submission（587番ポート）、SMTP over SSL（465番ポート）の接続元IPアドレスを制限することが可能です。
• SMTP（25番ポート）は、SMTPAUTHを禁止することで、外部にメールを送信できなくすることが可能です。
• Webメールをオフにする事が可能です。(Webメールではオン/オフによる制限のみ。IPアドレス毎の制限は行えません。)
• 接続可能なIPアドレスレンジには最大128個のネットワークが設定可能です。

Webメール接続制限

Webメールへの接続を、許可したIPアドレスとユーザー名で制限することで、社外からのメール利用もリスクを軽減し、安心して運用することが可能です。

メリット

• Webメールへの接続をIPアドレスとユーザー名で制限することにより、社外からのWebメール経由の情報漏えいを防止できます。
• メールデータをクライアント端末に保存させず、社外からはWebメール経由で許可したアカウントからしか利用させないといった運用が可能です。

機能スペック

• IPアドレスとユーザー名でWebメール接続制限をすることが可能です。
• 接続可能なIPアドレスレンジには最大128個のネットワークが設定可能です。
• 接続可能なユーザーは最大128個の設定が可能です。

添付ファイル自動暗号化(誤送信対策)

内部から送信されたメールに対し、添付されたファイルを自動的にZIP暗号化する機能です。
※外部から内部へ届くメールに関しては本機能は適用されません。

メリット

• 宛先間違えや添付ファイルのうっかりミスによる情報漏えいリスクを軽減できます。
• 添付ファイル送信時に、毎回添付ファイルのパスワードを設定する手間を省くことができます。

機能スペック

• 内部から送信するメールの添付ファイルを自動的に暗号化し、別メールにてパスワードを通知。
• パスワードメールの送信先は、『差出人』もしくは『差出人+受信者』から選択可能。
• 本機能の適用範囲を「外部宛」または「全ての宛先（外部宛＋内部宛）」から選択可能。
• ホワイトリスト機能により、特定の差出人や宛先に対して除外設定が可能。

<注意事項>

* 本機能により暗号化されたメールのウィルスチェックは行われなくなります。

* SMTP（25番ポート）をご利用の場合、本機能は適用されません。送信用ポート(587)及びOverSSL用ポート(465)をご利用ください。

* 外部から内部へ届くメールに関しては本機能は適用されません。

* Mac OSの標準メールクライアントは本機能対象外となり、送信したメールの添付ファイルは、暗号化せず宛先に送信します。

マイナンバー自動検出フィルタ

内部から送信するメールに対し、マイナンバー情報が含まれていないか確認する機能です。
マイナンバー情報が含まれていた場合、送信をブロックします。

メリット

• 電子メールを使ったマイナンバーの流出を防ぐ効果が期待できます。

機能スペック

• 対象となるマイナンバーは12桁の「個人番号」が対象となります。「法人番号」は対象となりません。
• ヘッダー(一部を除く)と本文が検査対象となります。エンコードされた添付ファイルについては検査を行いません。
• 送信されたメールにマイナンバー情報が含まれていると判断されると、メールクライアントにエラーを表示します。
  また、コントロールパネルで「システム通知メール設定」が設定されていると、設定された宛先に対して、メール送信がブロックされた旨通知されます。
• メーリングリストのメンバーに「外部宛て」のメールアドレスが含まれていた場合は検査の対象になります。
• メール転送の場合は検査の対象外となります。
• 特定の「宛先」及び「差出人」に対して検査の対象から除外することができる、ホワイトリスト機能もあります。

<注意事項>

* 本機能は誤送信を抑止する機能であり、悪意のある全ての送信をブロックすることを保証する機能ではございません。

* Mac OSの標準メールクライアントから送信されたメールは、正常にブロックされないことがあります。

* HTMLメールは本機能の対象となります。

パスワード有効期限

パスワードの有効期限を「無期限」、「３ヵ月」、「半年」、「1年」から選択し、設定できます。

メリット

• 会社のルールで一定期間内でのパスワード更新が義務付けられている場合、パスワード有効期限をシステム的に管理できます。
• 定期的にパスワードを変更する事で「攻撃者にパスワードを盗まれた事に気づかずに、長期間メールが盗み見られていた」といったセキュリティインシデントの防止と被害の軽減が可能です。

機能スペック

• パスワードの有効期限は「無期限」、「3ヶ月」、「半年」、「1年」から選択可能です。
• 有効期限が近くなった場合の警告メールの送信タイミングを「2週間前」、「1週間前」、「3日前」から選択可能です。
• パスワード有効期限の警告メールは、デフォルト設定では対象のメールユーザーにのみ送信されます。
  「システム通知メール受信設定」を利用する事により、システム管理者も受け取る事が可能です。
• パスワードの有効期限が切れた場合、パスワードが変更されるまでメールの受信と送信が利用不可となります。有効期限が切れた時点からパスワード変更までの間に届いたメールはメールボックスに保存されます。

ユーザー転送設定制限

エンドユーザーによる転送設定を禁止し、管理者のみが転送設定を行う事ができます。

メリット

• 「会社の機密情報が入ったメールを転送しているスマートフォンを紛失し、情報漏えいしてしまった」といったセキュリティインシデントを防止する事ができます。
• 転送設定に関しては「管理者が許可した転送先のみを設定する」といった柔軟な運用も可能です。

機能スペック

• デフォルトではユーザーが転送設定を行える設定になっています。
• ユーザーでの転送設定を禁止した場合でも、管理者権限であれば転送設定を行う事が可能です。
• ユーザーによる設定を禁止にする以前に設定されていた転送設定に関しては有効のまま残ります。不必要な場合は別途削除を行ってください。

メールアーカイブ(自動BCC)

外部宛の送信に対し自動的にBCCを追加することができます。アーカイブ用のメールアドレスを作成して自動BCCを追加することにより、簡易的なメールアーカイブとして利用することができます。

メリット

• アーカイブ専用のメールアドレスを作成して自動BCCに追加することにより、簡易的なメールアーカイブとしての利用ができます。アーカイブされたメールはPOPやIMAPでクライアントにダウンロードし、検索などが可能になります。
• 管理者が自動BCCを設定して外部宛のメールをすべて閲覧する事をルール化する事により、従業員の意識を高め、「うっかりミスによる誤送信」や「自宅業務のためのデータ送信による情報漏えい」などを軽減、防止する事ができます。また、万が一インシデントが発生した場合でも、後から外部送信のメール調査が可能です。

機能スペック

• 特定のメールアドレスまたはメーリングリストを設定し、外部宛のすべてのメールに自動BCCを追加することができます。
• 転送設定やメーリングリストのメンバーに外部宛てのアドレスが含まれていた場合もBCCの対象となります。
• マルチドメインに設定されているドメイン宛てのメールは内部宛てと判断され、BCCの対象外となります。

* BCC先に指定したアドレスの容量が不足している場合や、誤って削除してしまった場合、送信元にエラーが返されます。送信元から見ると、送信先に入っていなかったアドレスからエラーが返ってくるように見えてしまいますので、BCCに指定したアドレスの管理には十分ご注意ください。

暗号化通信

メールの送受信時に、通信経路を暗号化できます。

メリット

• 通信経路を暗号化する事により、盗聴のリスクを低減する事が可能です。

機能スペック

クライアント端末とサーバー間の暗号化	サーバー間の暗号化
SMTP over SSL(465番ポート)、POP over SSL(995番ポート)、IMAP over　SSL(993番ポート)をご利用になれます。
STARTTLSには対応しておりません。	STARTTLSには送信時のみ対応しています。 ※受信時は未対応、今後対応予定
TLS1.0、1.1、1.2に対応しています。