none
マルウェアの通知について RRS feed

  • 質問

  • お世話になります。

    Exchange 2013のマルウェアフィルターの機能を利用して、管理者に通知を使用としております。

    承認済みドメインには、以下を登録しております。
     ・AAA.local
     ・AAA.co.jp

    ドメイン内のユーザーから別のユーザーにマルウェア(EICAR文字列含む添付)メールを送信します。
    この時、宛先にUserA@AAA.local としてメールを送信した場合、メールは削除され、想定通り通知が実地されます。
    が、宛先に UserA@AAA.co.jp としてメールを送信した場合、メールの削除はされるのですが、通知メールが送信されない状況となります。

    ECPの配信レポートにて、メールの状態を確認してみましたが、上記の両メールともdeleted by transport agent となっており、削除自体はされているようです。

    原因などにつきまして、何か情報などございましたら、ご教授頂けますと幸いでございます。

    2014年4月3日 16:33

回答

  • 通知設定の問題なのか、承認済みドメインの問題なのか切り分ける必要がある気がします。
    まずは、内部送信者への通知だけオンにした状態、外部送信者への通知だけオンにした状態、両方をオンにした状態で動作に違いがないかをご確認ください。
    可能性は低いかもしれないですが、.local で送信している ユーザーが実は管理者で、そこにだけ通知を返しているケースなども考えられると思います。

    • 回答の候補に設定 佐伯玲 2014年4月8日 0:46
    • 回答としてマーク 佐伯玲 2014年4月21日 5:11
    2014年4月7日 2:24

すべての返信

  • 通知設定の問題なのか、承認済みドメインの問題なのか切り分ける必要がある気がします。
    まずは、内部送信者への通知だけオンにした状態、外部送信者への通知だけオンにした状態、両方をオンにした状態で動作に違いがないかをご確認ください。
    可能性は低いかもしれないですが、.local で送信している ユーザーが実は管理者で、そこにだけ通知を返しているケースなども考えられると思います。

    • 回答の候補に設定 佐伯玲 2014年4月8日 0:46
    • 回答としてマーク 佐伯玲 2014年4月21日 5:11
    2014年4月7日 2:24
  • 連絡が遅くなりました。
    返信いただきまして、ありがとうございます。

    まずは通知設定の問題なのか、承認済みドメインの問題なのか切り分けるために、
    ケースわけして、一度確認するようにしてみます。

    2014年4月10日 12:19