---

EPSTDMARC を使って受信メールヘッダに付与されたタグに基づいてメールフィルタ機能で受信拒否する方法 new!

---

アドインツール EPSTDMARC を使い受信メールヘッダに付与されたタグに基づいて、E-Post本体側のメールフィルタ機能【mail.dat】で受信拒否する方法を解説します。

E-Postシリーズでメールを受信し、アドオンツール EPSTDMARC によって、dmarcの検証が失敗した場合、p=noneで指定していますので、dmarc に失敗しても推奨されるアクションはありません。そのため、実際に受信拒否しようとすれば、p=rejectで指定した場合も同様に拒否等の動作をメールフィルタ機能【mail.dat】で設定しておく手順が必要になります。

ここでメール送受信時に動作するアドオンツールの働きやE-Post本体に備わっているメールフィルタ機能の概要を整理しておきましょう。

1. E-Postからの送信時
   アドオンツール EPSTDKIM：
   送信時にDKIMのヘッダをつける （付与されるヘッダは秘密鍵をもとに生成したシグネチャなど）
   
2. E-Postの受信時
   アドオンツール EPSTDMARC：
   DNSのDKIMとメールヘッダに基づいてタグを付与する（付与されるタグは p=none, quarantine, reject）
   
3. E-Postの受信時
   メールフィルタ機能【mail.dat】：
   メールに付与されたタグ（p=none, quarantine, reject）に基づいて配送動作を制御
   

ヘッダーに "p=reject" で指定した場合も、同様にその後の拒否等の動作をメールフィルタ機能【mail.dat】で行う手順と設定事例を以下に2例示します。

（【mail.dat】設定例その1）
Authentication-Resultsヘッダの "dmarc=reject" があれば受信拒否しメールをviruslogフォルダへバックアップする
'------------------------------------------------------
Virus:Reject dmarc
Level:110
Unique-Header:Authentication-Results:dmarc=reject
Warning:
[!]WARNING[!]
DMARC拒絶対象のため隔離しました
WarningEnd:
VirusEnd:
'------------------------------------------------------
（解説）Level:110 の 1xx で拒絶、x1x でviruslogフォルダへの保管を指示しています。
"dmarc=reject" の語句は、実質的に前後をワイルドカードで囲んだと同義での部分一致検索が実行されます。ワイルドカード（*）自体を書くことは無効です。
Warning:〜WarningEnd:句の指示により、viruslogフォルダへ保管されるエンベロープファイルである .RCPファイル内へ指定された語句が追加挿入されます。

（関連FAQ）
●メールフィルタ【mail.dat】の設定事例 →ケース6に任意ヘッダーの指定例
●メールフィルタ設定の Warning: は何のために用意されている？

（【mail.dat】設定例その2）
Authentication-Resultsヘッダの "dmarc=reject" があれば受信拒否しメールをviruslogフォルダへバックアップする。
（※隠し機能コマンドComp:1を有効にしてワイルドカードを指定する方法）
'------------------------------------------------------
Virus:Reject dmarc
Comp:1
Level:110
Unique-Header:Authentication-Results:*dmarc=reject*
Warning:
[!]WARNING[!]
DMARC拒絶対象のため隔離しました
WarningEnd:
VirusEnd:
'------------------------------------------------------
（解説）隠し機能コマンドComp:1は、通常は無効であり、下記に示す設定方法で有効に設定することが必要条件になります。
"dmarc=reject" の語句前後にワイルドカード指定がされていますが、これは隠し機能コマンドComp:1が指定されているときのみ有効です。これらの機能や設定はこれまでのFAQ記事には記載しておりません。

［隠し機能コマンドComp:1を有効にする設定］
メールフィルタの隠しオプション Comp:1 を利用するためには設定ファイル内に以下の設定を行うことが必要になります。

　　[メール作業フォルダ]\reg\SOFTWARE\EMWAC\IMS\MailFilterUp.1

該当フォルダ内に”MailFilterUp.1”ファイルを作成し、ファイル内に"1"を入力（末尾の改行はありません）
※設定ファイルの拡張子種類は、次の通り値の型を表わす。
（ .0 = BINARY, .1 = DWORD, .2 = STRING及びその他の形式 ）