- Kaspersky Secure Mail Gateway
- Kaspersky Secure Mail Gateway インターフェイス
- 本製品のライセンス管理
- 製品のインストールとセットアップ
- 本製品の開始
- 製品動作の監視
- メッセージ処理ルールについて
- 許可リストと拒否リスト
- クラスタの管理
- ロールおよびユーザーアカウントの管理
- バックアップ
- イベントログ
- メッセージキュー
- レポート
- 保護の全般設定
- 日時の設定
- プロキシサーバーの接続設定
- アップグレードパッケージのダウンロード
- Kaspersky Secure Mail Gateway の定義データベースのアップデート
- 設定のエクスポートとインポート
- Kaspersky Security Network への参加と Kaspersky Private Security Network の使用
- 外部ディレクトリサービスとの統合
- KATA プロテクション
- SNMP を使用した本製品の管理
- Kaspersky Secure Mail Gateway のメール通知
- シングルサインオン技術を使用する認証
- クラスタノードへの SSH プロトコルによる接続
- MTA 設定の編集
- 送信メッセージの DKIM 署名
- Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
- メールルーティングのドメインと設定
- SIEM システムへの製品イベントの公開
- テクニカルサポートへの問い合わせ
- 用語解説
- BEC 攻撃
- DKIM メール送信ドメイン認証
- DMARC メール送信ドメイン認証
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network(KSN)
- Kerberos 認証
- keytab ファイル
- LDAP
- Moebius サービス
- MTA
- NTLM 認証
- Phishing
- PTR レコード
- SCL レート
- SIEM システム
- SMTP 検証
- SNMP エージェント
- SNMP トラップ
- Spam
- SPF メール送信ドメイン認証
- TLS 暗号化
- 悪意のあるリンク
- アップデート元
- アンチウイルス
- アンチスパム
- アンチスパム隔離
- アンチフィッシング
- 仮想マシン
- クラスタ
- コンテンツフィルタリング
- コントロールノード
- サービスプリンシパル名(SPN)
- 持続的標的型攻撃(APT 攻撃)
- 証明書のフィンガープリント
- スプーフィング(なりすまし)
- セカンダリノード
- ディレクトリサービス
- バックアップ
- ヒューリスティック分析
- メール通知
- ライセンス情報ファイル
- レピュテーションフィルタリング
- サードパーティのコード情報
- 商標に関する通知
メール送信ドメイン認証
メッセージ処理ルールでメール送信ドメイン認証を設定する前に、保護の全般設定で関連する認証テクノロジーを有効にしていることを確認してください。
メッセージ処理ルールでメール送信ドメイン認証を設定するには:
- 本製品の Web インターフェイスで、[ルール]セクションを選択します。
- ルールのリストで、メール送信ドメイン認証を設定するルールを選択します。
[ルールの表示]ウィンドウが開きます。
- [変更]をクリックします。
ルールの設定が編集可能になります。
- 左側のペインで、[メール送信ドメイン認証]セクションを選択します。
- セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのメール送信ドメイン認証を有効または無効にします。
メール送信ドメイン認証証は既定で無効になります。
- 前の手順でメール送信ドメイン認証を有効にした場合は、すべての種別の認証に対する全般設定を設定します。
- Kaspersky Secure Mail Gateway で、一時的なエラー(TempError)をメール送信ドメイン認証違反と判断する場合は、[一時的なエラー(TempError)を認証違反とみなす]をオンにします。
- Kaspersky Secure Mail Gateway で、永続的なエラー(PermError)をメール送信ドメイン認証違反と判断する場合は、[恒久的なエラー(PermError)を認証違反とみなす]をオンにします。
- 次のスキャン種別を設定します:
- DMARC 認証。
ルールのDMARCメッセージ認証の追加設定を行う前に、保護に関する全般設定で DMARC、DKIM、SPF メール送信ドメイン認証と DNS サーバーへの接続が有効になっていることを確認してください。
- DMARC 認証のみに基づいてメール送信ドメイン認証の違反を判断し、SPF および DKIM 認証の結果は考慮しない場合は、[DMARC メール送信ドメイン認証]グループで[DMARC 認証結果を最重要とみなす]をオンにします。
このチェックボックスをオンにすると、認証違反は DMARC 認証の結果に基づいて判断されます。このチェックボックスをオフにすると、SPF、DKIM、および DMARC 認証の結果は同等と判断されます。これらいずれかの認証方法での違反は、メール送信ドメイン認証違反と判断されます。複数の認証方法で同時に違反が検出された場合、SPF、DKIM、または DMARC メール送信ドメイン認証の違反に対して定義されている最も厳格な処理がメッセージに適用されます。
- [DMARC 違反が検知された場合]ドロップダウンリストで、DMARC メッセージ認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します:
- DMARC ポリシーを適用
DMARC ポリシーは、DNS サーバーの管理者によって設定されます。管理者が None または隔離ポリシーを設定した場合、本製品では[スキップ]の処理を実行します。本製品の[拒否]の処理は、拒否ポリシーに対応しています。
- 拒否
- メッセージを削除する
- スキップ
既定では、[DMARC ポリシーを適用]の処理が選択されます。
- DMARC ポリシーを適用
- DMARC 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、[バックアップにコピーを移動]をオンにします。
既定ではオフになっています。
- スキャンの後で、DMARC 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを自動定に追加する場合は、そのタグのテキストを[バックアップにコピーを移動]の下にあるテキストボックスに入力します。
既定では、タグは割り当てられません。
- DMARC 認証のみに基づいてメール送信ドメイン認証の違反を判断し、SPF および DKIM 認証の結果は考慮しない場合は、[DMARC メール送信ドメイン認証]グループで[DMARC 認証結果を最重要とみなす]をオンにします。
- SPF 認証。
ルールで SPF メッセージ認証を設定する前に、SPF メール送信ドメイン認証が Kaspersky Secure Mail Gateway の設定で有効になっていることを確認してください。
- SPF 認証の際に検知された SPF softfail エラーをメール送信ドメイン認証違反と判断する場合は、[SPF メール送信ドメイン認証]グループで[SPF softfail を違反とみなす]をオンにします。
- [SPF 違反が検知された場合]ドロップダウンリストで、SPF メッセージ認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します:
- 拒否
- メッセージを削除する
- スキップ
既定では、[スキップ]の処理が選択されます。
- SPF 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、[バックアップにコピーを移動]をオンにします。
既定ではオフになっています。
- スキャンの後で、SPF 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを自動定に追加する場合は、そのタグのテキストを[バックアップにコピーを移動]の下にあるテキストボックスに入力します。
既定では、タグは割り当てられません。
- DKIM 認証
ルールで DKIM メッセージ認証を設定する前に、DKIM メール送信ドメイン認証が Kaspersky Secure Mail Gateway の設定で有効になっていることを確認してください。
- DKIM 認証の際にメッセージの DKIM 署名がないことが検知された場合にメール送信ドメイン認証違反と判断する場合は、[DKIM メール送信ドメイン認証]グループで[DKIM 署名の欠落を認証違反とみなす]をオンにします。
- [アライメントモード]ドロップダウンリストで、認証モードを選択します:
- Relaxed
- Strict
- [DKIM 違反が検知された場合]ドロップダウンリストで、DKIM メール送信ドメイン認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します:
- 拒否
- メッセージを削除する
- スキップ
既定では、[スキップ]の処理が選択されます。
- DKIM 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、[バックアップにコピーを移動]をオンにします。
既定ではオフになっています。
- スキャンの後で、DKIM 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを[バックアップにコピーを移動]の下にあるテキストボックスに入力します。
既定では、タグは割り当てられません。
- DMARC 認証。
- [保存]をクリックします。
メール送信ドメイン認証が設定されます。指定された設定が、ルールの基準と一致するメッセージに適用されます。
設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、ルールに対してメール送信ドメイン認証が有効になっており、設定したルールが有効になっていることを確認してください。