直接的な連携

2023年11月21日

ID 254177

直接的な連携は、Kaspersky Secure Mail Gateway がインターネットからメールメッセージを直接受信して内部メールサーバーに転送し、内部メールサーバーからメッセージを受信して​​インターネットに転送するタイプの連携です。

Kaspersky Secure Mail Gateway の企業のメールインフラストラクチャとの直接的な連携を設定するには:

  1. Kaspersky Secure Mail Gateway があらゆる送信元(信頼されていない送信元を含む)からのメッセージを受信する組織のローカルドメインを追加します。
    1. 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[ドメイン]セクションの順に選択します。
    2. ドメインを追加]をクリックします。

      レコード作成ウィンドウで、関連するドメインまたはサブドメインを追加し、[ローカルドメイン]スイッチをオンにします。

    3. 必要に応じて、ルーティングを設定します。

      既定で、Kaspersky Secure Mail Gateway ではメールルーティングに DNS サーバーの設定を使用します。個々のドメインのメールルーティングを手動で設定できます。

    4. 保存]をクリックします。
    5. 追加するドメインまたはサブドメインごとに手順「b」~「d」を繰り返します。

    ローカルドメインを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバー宛てのメッセージを受信しません。

    Kaspersky Secure Mail Gateway は、信頼されていない送信元からのメッセージについては、指定されたドメイン宛てのメッセージのみを受信します。他のドメイン宛ての信頼されていない送信元からのメッセージは拒否されます。

  2. 信頼済みネットワークと Kaspersky Secure Mail Gateway 経由でメールメッセージを送信できるネットワークホストのリストを作成します。この操作を行うには:
    1. 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[基本設定]セクションの順に選択します。
    2. 信頼済みネットワーク]に、IPv4 または IPv6 形式でアドレスまたはホストを追加します。

      原則として、これらは組織の内部ネットワークおよびネットワークホストにします。

      信頼済みネットワークを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバーからメッセージを受信せず、組織のネットワークの外部に転送します。

    3. 保存]をクリックします。
  3. 必要に応じて、受信者のメールアドレスの SMTP 検証を有効にします。
    1. 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[詳細設定]セクションの順に選択します。
    2. 受信者宛てのメッセージを拒否する]ドロップダウンリストで、受信者メールアドレスの SMTP 検証のモードとして 未確認受信者を拒否する を選択します。

      受信者のサーバーが使用できないか要求を拒否した場合、本製品はメッセージを拒否します(reject_unverified_recipient)。

      Kaspersky Secure Mail Gateway が信頼済みネットワークホストからメッセージを受信した場合、SMTP 受信者アドレス検証は実行されません。

      受信者アドレスの SMTP 検証が無効になっている場合、存在しないアドレスにメッセージを配信しようとすると、配信失敗の通知が送信されます。これにより、メールトラフィックの量が増加し、メールサーバーの負荷が増大する可能性があります。

    3. 保存]をクリックします。
  4. 必要に応じて、使用しているメッセージ処理ルールで メール送信ドメイン認証 モジュールを有効にします

Kaspersky Secure Mail Gateway の既存の企業のメールインフラストラクチャとの連携が設定されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。