IMail Antispam 処理順序

以下のステップは、デフォルトのオプションと設定がすべてインストール後に変更されていないと仮定して、各アンチスパムコンポーネントが機能する順序を示しています。[認証済みユーザの内容フィルタリング] や [ドメイン/電子メールアドレスを内容フィルタリングのみに適用する] オプションを有効/無効にするなど、いくつかの要素により、この順序を変更できますが、メッセージの大部分については、以下の順序で処理されます。

1. [ホワイトリスト] (トラステッドアドレス)。IMail では、[アンチスパムに適用] オプションがチェックされます。このオプションが有効になっている場合、一致があるかどうかを見るために、受信メッセージの IP アドレス (および MAIL FROM 内にあるアドレス) がホワイトリストと比較されます。一致するものがあれば、他のアンチスパムチェックはすべてスキップされます。ただし、その IP アドレス (または MAIL FROM アドレス) と一致するものがない場合、そのメッセージは DNS ブラックリスト と比較されます。

   注記：[ドメイン/電子メールアドレスを内容フィルタリングのみに適用する] オプションが有効になっている場合 ([ホワイトリスト] ページで）、MAIL FROM コマンド内のアドレスが [ホワイトリスト] ページ上にある場合でも、DNS ブラックリスト、検証テスト、SPF アクセス方法 チェックがメッセージに対して実行されます。

   • ホームページで、[アンチスパム] > [SPF] タブをクリックします。[SPF] ページが表示されます。

    

2. [接続チェック]。IMail Server により、構成済みの DNS ブラックリストに対してメッセージの送信者情報を比較するために、接続フィルタリングが開始されます。メッセージがブラックリストに一致する場合、そのメッセージはそのブラックリストが「トラステッド」または標準ブラックリストかによって処理されます。そのメッセージがブラックリストに一致しない場合、検証チェックが実行されます。
3. [検証チェック]。これを有効にした場合は、「Mail FROM」アドレス、HELO/EHLO ドメインを検証するために検証テストが実行され、逆引き DNS 参照が実行されます。メッセージがすべてのチェックにパスすれば、内容フィルタリングが実行されます。メッセージがすべてのチェックにパスしなければ、X - ヘッダがメッセージに挿入されるか、メッセージが削除される可能性もあります。次にSPF チェックが実行されます。
4. [SPF フィルタリング]。SPF 機能により、偽造電子メールアドレスからの受信電子メールを防止する能力が向上します。送信者認証スキームを使用して、ドメインの所有者はドメインからの正当なメッセージが一定の SPF 基準を満たしていることを要求します。この基準を満たしていないメッセージは正当なメッセージとして認められず、SPF タブで選択された [SPF] オプションに従って処理されます。
5. [トラステッドドメイン/電子メールアドレス] ([ホワイトリスト] ページ上)。[ドメイン/電子メールアドレスを内容フィルタリングのみに適用する] オプションが選択された場合、IMail Server により、SMTP サーバのドメイン/電子メールアドレスへの接続が [ドメイン/電子メールアドレス] リストに記載されているかどうかをチェックされます。リストに記載されていれば、この内容が内容フィルタリングでさらにスキャンされることはありません。
6. [Premium Filter]。Premium Antispam フィルタ (IMail Premium のみでのオプション) により、IMail に搭載されている Standard Antispam に加えて、スパム防御が全自動になります。あるメッセージが Premium Antispam フィルタリングをパスしない場合は、選択されたアクションが Standard Antispam フィルタ設定の前に適用されます 
7. [破損 MIME ヘッダ]。これが有効になっている場合、このフィルタにより、SPAM 電子メールに存在する可能性のある破損 MINE ヘッダ特性が識別されます。破損 MIME ヘッダがスパム電子メールで識別された場合に実行されるアクションも定義付けされます。この特性が破損 MIME ヘッダとしてフィルタされなければ、そのメッセージは HTML コードが含まれているかどうかにより、HTML フィルタリングかフレーズフィルタリングのどちらかに渡されます。
8. [HTML 機能フィルタリング]。HTML 内容フィルタリングは、フレーズフィルタリングと統計フィルタリングの過程で発生します。HTML フィルタリングが有効になっている場合、メッセージが検証され、HTML コードが含まれているかどうかを決定します。HTML コードが含まれている場合、そのメッセージは [HTML 内容フィルタリング] を受けます。メッセージに HTML コンポーネントが含まれていない場合、そのメッセージを評価するためにフレーズフィルタリングと統計フィルタリングが続行されます。
   • [機能フィルタリング]。 HTML コード付きのメッセージが評価される場合、メッセージ内に存在する可能性がある特定の HTML コードコンポーネントを検出するために、[機能フィルタリング] オプションと比較されます。選択された HTML コードコンポーネントがある場合、選択されたアクションがそのメッセージで実行されます。
   • [URL ドメインブラックリスト]。HTML コード付きのメッセージが評価される場合、メッセージ URL リンク内に存在する可能性があるドメイン名を検索するのに、このメッセージは [URL ドメインブラックリスト] オプションと比較されます。メッセージ内で識別された URL が URL ドメインブラックリストのドメイン名と一致する場合、選択されたアクションがメッセージで実行されます。
9. [フレーズフィルタリング]。フレーズフィルタリングが有効になっている場合、[フレーズリスト] 内にあるフレーズを含んでいるかどうかを決めるために、メッセージがチェックされます。そのメッセージがパスした場合は、フレーズフィルタリングの設定に従って処理されます。そのメッセージがパスしない場合は、統計フィルタリングによって処理されます
10. [統計フィルタリング]。統計フィルタリングが有効になっている場合、そのメッセージが統計的にスパムである可能性が高いかどうかを決めるのに、そのメッセージはスパムおよび非スパムワードカウントと比較されます。そのメッセージがスパムであると識別された場合は、統計フィルタリングの設定に従って処理されます。そのメッセージがスパムと識別されない場合は、配信されます。

このアンチスパムコンポーネントの IMail Server メール処理への統合方法の詳細については、IMail Server 処理順序をご参照ください。