サポート記事他の-個人向け製品

F-Secure メッセージングセキュリティゲートウェイ (MSG) で誤検知または誤検知を報告または送信する方法

Issue:

MSG の偽陽性または偽陰性の送信

Resolution:

この記事では、さらなる分析のために誤ったスパム陽性と誤ったスパム陰性を Proofpoint に送信する方法について説明します。

管理者とエンドユーザーの両方が誤検知と誤検知を報告できます。エンドユーザーの場合、管理者は最初にエンドユーザーダイジェストを有効にする必要があります。エンドユーザーは、ダイジェストから誤検知と誤検知を報告できます。偽陰性を報告するには、隔離内の監査フォルダーを使用する必要があります。

また、スパム報告グループを設定する必要もあります。

偽陰性

偽陰性メッセージは、エンドユーザーによってスパムとみなされるメッセージですが、MLX エンジンによってスコアが 50 未満だったため、エンドユーザーに配信されました。これらのメッセージを Proofpoint Attack Response Center (PARC) に報告すると、その特定の種類のメッセージに対するスパムの有効性を向上させることができます。

報告されたメッセージを完全に調べるために、PARC は元の/未変更のメッセージ全体を必要とします。元のメッセージを（メールサーバーに到着する前に）隔離保存に保存するのが最善の方法であるため、「メッセージの監査」機能を使用してスパムではないメッセージを監査フォルダーに保存します。

偽陰性のレポートを有効にするには、次の 2 つの手順が必要です。

すべてのスパムポリシーで監査を有効にする
ユーザーの監査メッセージを有効にする

すべてのスパムポリシーで監査を有効にする

このオプションは、他のルールによっても隔離保存します。

[スパム検出] > [ポリシー]をクリックします。
デフォルトのポリシーを編集します。
「スパムではない」ルールを編集します。
「監査フォルダーに含める」ボックスを選択します。
[変更を保存]をクリックします。
他のすべてのスパムポリシーに対してこれらの手順を繰り返します。
注: 「スパムではない」メッセージは、「メッセージの監査」機能が 1 人以上のユーザーに対して実際に有効になるまで (次のステップ)、監査フォルダにコピーされません。

ユーザーの監査メッセージを有効にする

「グループとユーザー / ユーザー」に移動し、この機能を使用する各ユーザーの横にあるチェックボックスを選択します。

「グループ」ボタンをクリックします。
[利用可能なグループ] 列で [スパム報告]をクリックし、 [>>]をクリックして [追加] 列の下に移動します。
[変更を保存]をクリックします。

これらの手順が完了すると、「非スパム」としてマークされたメールが隔離保存内の監査フォルダーに表示され始めます。

パフォーマンス上の理由から、すべてのユーザーに対して監査メッセージを有効にすることはお勧めしません。すべてのユーザーに対して有効にする場合は、「グループとユーザー / グローバル」で有効にしてください。

偽陽性

誤検知とは、メッセージがスパムとしてスコア付けされるものの、エンドユーザーによっては有効な電子メールであるとみなされることです。誤検知は非常にまれであり、Proofpoint では最優先で扱われます。ダイジェストにより、デフォルト構成での誤検知のレポートが可能になります。ユーザーが個々のメッセージの横にある[スパムではない]リンクをクリックすると、その電子メールは検疫所から Proofpoint Attack Response Center に直接配信されます。

このリンクがダイジェストに表示されない場合は、次の点を確認してください。

[ダイジェスト] / [コマンド] / [スパム誤検知リンクの表示(オン)] をクリックします。
「ダイジェスト」 / 「フィルター」 / 「モジュール」をクリックします。 [スパム] 、 [オプション] 、 [ダイジェストコマンド]の順にクリックします。「誤検知スパムを報告」が右側にあるはずです。
ダイジェスト/コンテンツ/ラベル。「誤検知スパムの報告」に割り当てられた名前を確認します。

検疫所から直接報告する

管理者は同じレポート機能を隔離から直接実行できます。

「隔離/メッセージ」に移動します。
件名、送信者、受信者などでメッセージを検索します。
メッセージの横にあるチェックボックスを選択し、 [オプション] / [レポート]をクリックします。

ユーザーがダイジェストから直接メッセージを報告できないようにし、管理者のみが隔離保存から直接報告できるようにしたい場合は、次のオプションを変更します。

ダイジェスト > コマンド。「誤検知スパムの報告」を無効にします。
ダイジェスト > コマンド。「偽陰性スパムの報告」を無効にします。
[グループとユーザー] > [グループ]。 「スパム報告」の横にあるチェックボックスを選択し、 「属性」をクリックします。「監査メッセージをダイジェストに含める」を「デフォルト」に設定して保存します。

これらの変更により、引き続きスパムと非スパムの両方が隔離保存に保存されますが、エンドユーザーにはダイジェストに [監査] セクションが表示されなくなり、[検疫] セクションに [スパムではない] オプションが表示されなくなります。

Article no: 000001938

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.