検査・配送ルールにて特定の条件を満たすルールを設定している場合に、
text/htmlパートに対する個人情報検査が行われない問題が確認されました。
大変お手数おかけして申し訳ございませんが、下記内容をご確認いただきますようお願いいたします。
1 対象バージョン
本案内事項は、以下の製品・バージョンを対象としております。
製品名 |
バージョン |
GUARDIANWALL |
7.0.00~8.1.00 (Linux版) |
2 内容
管理画面[メール]-[ポリシー設定]-[検査・配送ルール]にて、以下の条件を満たしている場合に、
全てのルールで text/htmlパート に対する個人情報検査が行われなくなる不具合が確認されております。
<不具合発生環境>
以下(A)、(B)のいずれかと、text/htmlパートが個人情報検査の対象となるような
DPINFO 関数を設定しているルールが存在する場合に本不具合が発生いたします。
==
(A) target,filename,filetypeオプションのいずれも指定されていないDPINFO関数が設定されたルール
(B) 動作「検査」で個人情報検査を実施するルール
==
(注意)
上記(A)(B)のルールは仕様上、個人情報検査の検査対象にtext/htmlパートを含みません。
そのため(A)(B)で実行される個人情報検査に対しては、本不具合による影響はございません。
3 回避策
text/html パートに対する個人情報検査が必要な場合は、本不具合の発生条件となる
上記(A)、(B)のルールを使用せずに、target,filename,filetypeオプションのいずれかを指定した
DPINFO関数にて個人情報検査を行うようにご設定ください。
上述の設定を行うことで、text/htmlパートを検査対象としていたDPINFO関数にて、
正常にtext/htmlパートの検査が行われるようになります。
<例. 添付ファイルに対して個人情報検査を行うDPINFO関数>
==
数値条件: DPINFO(filename="*",max,index)>80
==
上記条件では、各添付ファイルに対して個人情報検査を行った結果
総合指数が80よりも大きいと判定されるファイルが存在した場合に真となります。
※ Content-Typeが text/html の添付ファイルも、検査の対象となります。
DPINFO関数の詳細につきましては、以下のマニュアルを
ご参照ください。
【GUARDIANSUITE検査サーバー利用の手引き】
「5-3 検査・配送ルール設定ファイル」-「(4) 数値条件論理式」-「DPINFO 関数」
GUARDIANWALL V7.5に関しましてはアップデートモジュール 20160415を適用することで本不具合が修正されます。
GUARDIANWALL V8.0、V8.1 につきましては順次パッチをリリースする予定です。
また、今後のリビジョンアップにて本不具合は修正されます。