パスワード付きZIPファイルの添付されたメール受信対策向けに、メールに添付されているパスワード付きアーカイブファイルをブロックする機能はありますか。また、パスワード付きZIP添付ファイルを削除した上でメールを配信することは出来るでしょうか。

暗号化済みアーカイブのブロックについては、設定ファイル/etc/opt/proscan/proscan.confの各ユーザーグループ内で、[smtpscan.action.protected]セクション内の各項目を設定することで可能です。添付ファイルを削除した上での配信も、「元のメールの配送を破棄した上で、受信者向け通知メールへ『該当する添付ファイルを削除した元のメール』を添付する」という設定で可能となります。

(ユーザーグループや各セクションへの設定記述の詳細は、お手元の「ProScan管理者ガイド」をご参照下さい。)

設定例)

[smtpscan.action.protected]
AdminNotify=yes
SenderNotify=yes
RecipientNotify=yes
RecipientAction=discard
RecipientAttachReport=delete

AdminNotify/ SenderNotify/ RecipientNotifyはそれぞれ「管理者/送信元/受信者」に対してパスワード付きアーカイブファイルが添付されたメールが届いた際に、通知メールを送るかどうかをyes/noで指定します。

RecipientActionは「unchange/reject/discard」を指定可能で、それぞれ該当するメールを「そのまま配送する/送信拒否する(通常のエラーメールとしてバウンスする)/破棄する(エラーとしてバウンスも配送もしない)」ように指定します。

RecipientAttachReportは「unchange/delete/remove」を指定可能で、受信者宛の通知メールに対する処理を指定します。「unchange」はオリジナルのメールを(パスワード付きアーカイブの添付ファイルも含めて)通知メールにEMLファイルとして添付します。「delete」はオリジナルのメールのうち、該当するファイル(パスワード付きアーカイブの添付ファイル)を削除した上で添付します。「remove」は通知メールに元のメールを添付しません。
なおRecipientAttachReportは「RecipientNotify=yes」の時のみ有効です。

上記の設定例では、「管理者/送信元/受信者のいずれにも通知メールを送る」「元のメールは破棄する」「受信者側への通知メールには、元のメールを『該当する添付ファイルを削除した後で』添付する」という指定となっています。

また、AdminNotify/ SenderNotify/ RecipientNotifyで配送指定される通知メールは、標準では[smtpscan.notify]セクションのTemplateに指定されたファイルがテンプレートとして用いられますが、[smtpscan.notify.recipient.protected][smtpscan.notify.sender.protected]のように[smtpscan.notify.(通知相手).(検知種別)]というセクションを設定することで個別に設定可能です。

設定例)

[smtpscan.notify.sender.protected]
Charset=ISO-2022-JP
ContentType=text/plain
Subject=Reject-mail: From %SENDER% to %RECIPIENT%
Template=/etc/opt/proscan/template/japanese/protected_notify_sender_sample

上記のように設定することで、パスワード付きアーカイブファイルについての送信元に対する通知をファイル” /etc/opt/proscan/template/japanese/protected_notify_sender_sample”をテンプレートとして送信することが可能です。

Tag: ProScan for Mailserver

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA