セキュリティ機能〜添付ファイル自動暗号化設定(誤送信対策)

添付ファイル自動暗号化設定(誤送信対策)

1.概要

内部から送信されたメールに対し、添付されたファイルを自動的にZIP暗号化する機能です。

2.仕様

  • 自動暗号化について
    メールを送信したときに、添付ファイルがZIPファイル形式で自動暗号化されます。
  • 送信ポートについて
    587番(submission)および465番(smtp over SSL)での送信に対応しております。25番(smtp)ポートでの送信には対応しておりません。
  • 宛先について
    「外部宛」または「全ての宛先(外部宛+内部宛)」から選択可能です。
    1通のメール内に「暗号化対象」と「暗号化対象外」の宛先が混在している場合、2通のメールに分割されます。暗号化対象の宛先に配送されるメールについては暗号化され、暗号化対象外の宛先に配送されるメールについては暗号化されません。
  • Cc:とBcc:について
    メールヘッダのCc:とBcc:に記載された宛先に関しても、To:に記載されている場合と同じ挙動となります。
  • パスワード送信先設定について
    パスワード通知メールの送信先について 「差出人へ送信」または「差出人+受信者へ送信」のどちらかを選択できます。
    デフォルトは「差出人へ送信」となります。
    「差出人へ送信」を選択した場合、差出人(エンベロープFrom)にのみパスワード通知メールを送信します。 解凍パスワードが届かない場合はエンベロープFromをご確認ください。
    「差出人+受信者へ送信」を選択した場合、差出人(エンベロープFrom)と受信者全員(エンベロープTo)にパスワード通知メールを送信します。
    宛先ホワイトリストなど、暗号化対象外の宛先にはパスワード通知メールは送信されません。
  • 解凍パスワードについて
    メール送信後、解凍に必要なパスワードがメールにて通知されます。
    パスワード通知メールは「パスワード送信先設定」にて設定された宛先へ送信されます。
    また、解凍パスワードの文字種および文字数に関しては、[a-z][A-Z][0-9]の各種文字をランダムで組み合わせた16文字にて発行されます。
  • htmlメールなどの扱いについて
    本機能はRFCに従い、大外のMIMEパートがmultipart/mixedである場合にのみ添付ファイルとして扱います。ただし、multipart/mixed内にあるmultipart/alternative内の画像やhtmlメール本文、および、message/rfc822内の添付ファイルなどは暗号化されません。
  • ホワイトリストについて
    特定の「宛先」および「差出人」に対し暗号化から除外できます。サイトマネージャーから設定してご利用ください。
    また、宛先と差出人は「OR」条件となり、どちらか一方のホワイトリストに該当した場合、暗号化から除外されます。
    最大64行まで登録が可能です。「*@ドメイン名」の形式で記述することにより、ドメイン単位での登録も可能です。
  • ZIPなどの圧縮された暗号化ファイルについて
    ZIPなどの予め圧縮された暗号化ファイルを添付した場合も、自動暗号化の対象となり多重に圧縮されます。
    Gmail等、一部のメールサービスでは多重圧縮のファイルを受け取らない場合がありますので、ご注意ください。
  • 転送/自動返信/ML展開後のメールは本機能の対象となりません。
  • 複数の添付ファイルが存在した場合は1つのzipファイルに纏められます。
  • 本機能が採用している暗号化方式は「ZipCrypto」となります。

3.動作確認済みメールクライアント

  • Outlook 2013
  • Windows8 メール
  • メールホスティング標準提供のWebメール (Denbun for Ajax V3.3IR1.3F)

上記のメールクライアント以外でも、RFCに準拠していれば基本的に動作しますが、想定外のトラブルが発生した際はサポートの対象外となりうる可能性がございます。予めご了承ください。

添付ファイルのMIMEエンコード時に、最も外側のパートにおいてmultipart/mixed以外のMIME typeを使用するメールクライアント(Mac OSの標準メールクライアント等)では本機能は正常に動作しません。

ファイル名のエンコード時に、日本語と英数字を分割してエンコードを行うタイプのメールクライアントでは本機能が正常に動作しない可能性がございます。弊社ではメールクライアントがどのような方式でエンコードを行うかに関しては、サポート致しかねますので、メールクライアントの提供元にご確認ください。
例:「別紙.txt」というファイル名に対してエンコードを行う場合
filename="=?ISO-2022-JP?B?GyRCSkw7ZhsoQi50eHQ=?=" ←全体が一括でエンコードされているため、OK
filename="=?ISO-2022-JP?B?GyRCSkw7ZhsoQg==?=.txt" ←分割して一部がエンコードされているため、NG

4.注意事項

  • メーリングリスト展開後のメールや、転送設定による転送メールは本機能の対象外となります。
  • ファイル名に機種依存文字が使用されていた場合、ファイル名が「UnknownFileName」と変換される場合があります。
  • RFCに準拠していない形式でファイルが添付されている場合、添付ファイルと認識されず、暗号化されずに送信される場合があります。
  • eml形式のファイルを添付した場合、ファイル名が「RFC822.eml」と変換されます。
  • ファイル名の長さが252byte以上のファイルを添付した場合、ファイル名が正常に表示されない可能性があります。
  • パスワード通知メールのFromや件名、本文は変更できません。

5.設定方法

管理者(kanri@お客さまドメイン)は、サイトマネージャーからの添付ファイル自動暗号化設定(誤送信対策)を行うことができます。
サイトマネージャーの、「 サイト管理 」→「 セキュリティ 」→「 添付ファイル自動暗号化設定 」から設定を行ってください。

1)差出人ホワイトリストの設定方法

  • 「差出人ホワイトリスト」欄に、対象のメールアドレスを入力してください。
  • 最大64件登録できます。
  • 複数のメールアドレスを設定する場合は、1メールアドレスごとに改行して入力してください。
  • マルチドメインをご利用のお客さまは、「*@お客さまのドメイン名」と入力することで、特定のドメイン名をホワイトリストに設定することができます。

2)宛先ホワイトリストの設定方法

  • 「宛先ホワイトリスト」欄に、対象のメールアドレスを入力してください。
  • 最大64件登録できます。
  • 複数のメールアドレスを設定する場合は、1メールアドレスごとに改行して入力してください。

現在のクライアントのSMTPサーバのポート設定が25番に設定されている場合は、別途「 電子メール~設定・使用方法(暗号化通信あり) 」をご参照し、メールクライアントの設定変更を実施してください。

6.パスワード通知メール

  • 「差出人へ送信」の場合

※ 本文に受信者の一覧(Bcc含む)が表示されます

From:元となるメールの差出人(エンベロープFrom)のメールアドレス
件名:パスワード通知メール
以下のメールに添付されたファイルの解凍パスワードをお知らせします。
本メールは差出人にのみ送信されております。
添付ファイル名および宛先をご確認後、以下の情報を受信者へ送信してください。

※本メールはシステムから自動的に送信されており、このメールへの返信はできません。

件名:
日付:
パスワード:
受信者

添付ファイル名

  • 「差出人+受信者へ送信」の場合

※ 本文に受信者の一覧は表示されません

From:元となるメールの差出人(エンベロープFrom)のメールアドレス
件名:パスワード通知メール
以下のメールに添付されたファイルの解凍パスワードをお知らせします。
本メールは差出人と受信者に送信されております。

※本メールはシステムから自動的に送信されており、このメールへの返信はできません。

件名:
日付:
パスワード:

添付ファイル名