Secure Handler 設定時・運用時での各項目について new!

Secure Handler 設定時・運用時、意味がわかりにくかったり間違えやすい各項目について説明します。
  1. 「ハンドリングルール」について
    2.  「ハンドリングルール」は、Secure Handlerで一時保留したい条件を設定します。 [reciverkey.dat]という承認対象メールの保留条件設定ファイルが編集できます。ここで指定した条件に一致したメールが承認対象のメールとして保留されることになります。特別な事情がない限り、記述済みである先頭2行分(white=... および black=...)は変更しないでください。
     1行目:題名のホワイトリストファイルが指定されています。変更不可です。
     2行目:題名のブラックリストファイルが指定されています。変更不可です。
     3行目以降:承認対象となる題名や送信先などの条件を任意で設定・記述します。
    たとえば3行目以降で "to1=" 指定により外部からの受信が多いinfoやsalesといった代表アドレスなどを指定しておくと、必ず一時保留され、インバウンドメール承認と怪しいメールかどうかの判定が下されます。多くのスパムメールは通常、代表アドレス宛に送られてきますので、代表メールアドレスだけ "to1=" で指定しておくことで、学習効率が上がり、スパムのサンプリングができるだけでなく、個別ユーザー宛の全件検査で負荷が上がる事態や誤判定を避けることができます。
    このときの動作ルールは次の通りです。
     1. "to1="、"cc1=" に記載されるアドレス宛は必ず保留対象になります。
     2. "to1="、"cc1=" に記載されていないアドレスは保留対象にはなりません。
     3. "sub1=" で記載されている題名は全アドレス宛のメールが対象になります。
     4. 処理される優先順位は「ハンドリングルール」3行目以降に記載されている昇順となります。

    以下は[ハンドリングルール] [reciverkey.dat]の書式例です。"to1="や"from1="記述の前後を'*'ワイルドカ―ド指定しておかないと保留抜けする場合があるので注意してください。to1,from1のキーはメールの"To:","From:"ヘッダを比較しますが、これらのヘッダには、["名称"[WSP][Address]] というトークンの場合、ワイルドカード指定がないと完全一致の条件になるので判定対象外になってしまうためです。
    ------------------------------------------------------------
    white=/usr/local/mta/bin/reciverwhiteword.dat ←変更不可
    black=/usr/local/mta/bin/reciverblackword.dat ←変更不可
    to1=*info@xxxxx1.co.jp*    ←一時保留させる受信アドレス1
    to1=*sales@xxxxx2.co.jp*    ←一時保留させる受信アドレス2
    from1=*info@xxxxx1.com*    ←一時保留送信元アドレス1
    from1=*info@xxxxx2.com*    ←一時保留送信元アドレス2
    sub0=
    sub1=[SPAM*]*
      :
    ------------------------------------------------------------
  2. 「許可アドレス一覧」「許可題名一覧」「拒否アドレス一覧」「拒否題名一覧」について
    3.  「許可アドレス一覧」「許可題名一覧」「拒否アドレス一覧」「拒否題名一覧」は、記録テーブル兼設定ファイルであることと、また状況によりユーザー側で任意に調整する必要があることが共通しているポイントです。

    「許可アドレス一覧」は、記録テーブル兼設定ファイルになっています。許可操作を続けると許可アドレス一覧に追加されます。ユーザー側で任意に設定したり調整することも可能です。ワイルドカード可。ファイル内に [許可するメールアドレス]:0 を改行しながら1行ずつ追加するか不都合なら削除します。拒否したいアドレスなのにここに登録されていることが原因で、誤検知され許可されてしまうときは該当行を削除します。
    「許可題名一覧」は、記録テーブル兼設定ファイルになっています。ユーザー側で任意に設定したり調整することも可能です。拒否したいメールなのに題名が原因で、誤検知され許可されてしまうときは該当行を削除します。
    「拒否アドレス一覧」は、記録テーブル兼設定ファイルになっています。拒否操作を続けると拒否アドレス一覧に追加されます。ユーザー側で任意に設定したり調整することも可能です。ワイルドカード可。ファイル内に [拒否するメールアドレス]:-1 を改行しながら1行ずつ追加するか不都合なら削除します。許可したいアドレスなのにここに登録されていることが原因で、誤検知され拒否されてしまうときは該当行を削除します。
    「拒否題名一覧」は、記録テーブル兼設定ファイルになっています。ユーザー側で任意に設定したり調整することも可能です。許可したいメールなのに題名が原因で、誤検知され拒否されてしまうときは該当行を削除します。

  3. 「保留アドレス一覧」「保留題名一覧」について
    4.  「保留アドレス一覧」「保留題名一覧」は、記録テーブルの性格が主たるものです。ここには securehandler.bat による自動判定時に怪しいと推定されたメールの題名やアドレスが自動で記録されていきます。ユーザー側での設定は基本的に不要ですが、Secure Handlerにより、怪しいメールであると何度も判定された場合は、「拒否アドレス一覧」「拒否題名一覧」への自動登録が行われます。一方、Web管理の「承認管理」でユーザーから保留中のメールに対して、許可が与えられたり、あるいは自動判定で許可が繰り返されたメールについては、「許可アドレス一覧」「許可題名一覧」へ登録されていきます。
    「保留アドレス一覧」は [保留メールアドレス][カウント数]の形で自動的に加えられたりカウントアップします。「保留題名一覧」は [保留題名][カウント数]の形で自動的に加えられたりカウントアップします。いずれも運用時に手動の追加・削除操作は基本的に不要です。