直接的な連携
2024年4月26日
ID 254177
直接的な連携は、Kaspersky Secure Mail Gateway がインターネットからメールメッセージを直接受信して内部メールサーバーに転送し、内部メールサーバーからメッセージを受信してインターネットに転送するタイプの連携です。
Kaspersky Secure Mail Gateway の企業のメールインフラストラクチャとの直接的な連携を設定するには:
- Kaspersky Secure Mail Gateway があらゆる送信元(信頼されていない送信元を含む)からのメッセージを受信する組織のローカルドメインを追加します。
- 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[ドメイン]セクションの順に選択します。
- [ドメインを追加]をクリックします。
レコード作成ウィンドウで、関連するドメインまたはサブドメインを追加し、[ローカルドメイン]スイッチをオンにします。
- 必要に応じて、ルーティングを設定します。
既定で、Kaspersky Secure Mail Gateway ではメールルーティングに DNS サーバーの設定を使用します。個々のドメインのメールルーティングを手動で設定できます。
- [保存]をクリックします。
- 追加するドメインまたはサブドメインごとに手順「b」~「d」を繰り返します。
ローカルドメインを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバー宛てのメッセージを受信しません。
Kaspersky Secure Mail Gateway は、信頼されていない送信元からのメッセージについては、指定されたドメイン宛てのメッセージのみを受信します。他のドメイン宛ての信頼されていない送信元からのメッセージは拒否されます。
- 信頼済みネットワークと Kaspersky Secure Mail Gateway 経由でメールメッセージを送信できるネットワークホストのリストを作成します。この操作を行うには:
- 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[基本設定]セクションの順に選択します。
- [信頼済みネットワーク]に、IPv4 または IPv6 形式でアドレスまたはホストを追加します。
原則として、これらは組織の内部ネットワークおよびネットワークホストにします。
信頼済みネットワークを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバーからメッセージを受信せず、組織のネットワークの外部に転送します。
- [保存]をクリックします。
- 必要に応じて、受信者のメールアドレスの SMTP 検証を有効にします。
- 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[詳細設定]セクションの順に選択します。
- [受信者宛てのメッセージを拒否する]ドロップダウンリストで、受信者メールアドレスの SMTP 検証のモードとして 未確認受信者を拒否する を選択します。
受信者のサーバーが使用できないか要求を拒否した場合、本製品はメッセージを拒否します(reject_unverified_recipient)。
Kaspersky Secure Mail Gateway が信頼済みネットワークホストからメッセージを受信した場合、SMTP 受信者アドレス検証は実行されません。
受信者アドレスの SMTP 検証が無効になっている場合、存在しないアドレスにメッセージを配信しようとすると、配信失敗の通知が送信されます。これにより、メールトラフィックの量が増加し、メールサーバーの負荷が増大する可能性があります。
- [保存]をクリックします。
- 必要に応じて、使用しているメッセージ処理ルールで メール送信ドメイン認証 モジュールを有効にします。
Kaspersky Secure Mail Gateway の既存の企業のメールインフラストラクチャとの連携が設定されます。