Edge Gateway を介した連携(受信者のメールアドレスの SMTP 検証が無効)

2023年11月21日

ID 254179

受信者メールアドレスの SMTP 検証が無効になっている Edge Gateway を介した連携は、 Kaspersky Secure Mail Gateway が Edge Gateway からメッセージを受信して​​内部メールサーバーに転送し、内部メールサーバーからメッセージを受信して Edge Gateway に転送するタイプの連携です。この場合、受信者の電子メール アドレスの SMTP 検証が Edge Gateway で無効になります。

受信者のメールアドレスの SMTP 検証は、存在しないアドレスからのメッセージの受信を防ぐためにメールシステムによって使用されます。

受信者アドレスの SMTP 検証が無効になっている場合、存在しないアドレスにメッセージを配信しようとすると、配信失敗の通知が送信されます。これにより、メールトラフィックの量が増加し、メールサーバーの負荷が増大する可能性があります。

SMTP 検証で受信者のメールアドレスが無効となっているエッジゲートウェイを介する場合、 Kaspersky Secure Mail Gateway を企業のメールインフラストラクチャと連携するよう設定するには、次のステップを実行します:

  1. Kaspersky Secure Mail Gateway があらゆる送信元(信頼されていない送信元を含む)からのメッセージを受信する組織のローカルドメインを追加します。
    1. 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[ドメイン]セクションの順に選択します。
    2. ドメインを追加]をクリックします。

      レコード作成ウィンドウで、関連するドメインまたはサブドメインを追加し、[ローカルドメイン]スイッチをオンにします。

    3. 必要に応じて、ルーティングを設定します。

      既定で、Kaspersky Secure Mail Gateway ではメールルーティングに DNS サーバーの設定を使用します。個々のドメインのメールルーティングを手動で設定できます。

    4. 保存]をクリックします。
    5. 追加するドメインまたはサブドメインごとに手順「b」~「d」を繰り返します。

    ローカルドメインを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバー宛てのメッセージを受信しません。

    Kaspersky Secure Mail Gateway は、信頼されていない送信元からのメッセージについては、指定されたドメイン宛てのメッセージのみを受信します。他のドメイン宛ての信頼されていない送信元からのメッセージは拒否されます。

  2. Edge Gateway のアドレスの入力。Kaspersky Secure Mail Gateway はすべてのメッセージをこのアドレスにリダイレクトします。
    1. 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[基本設定]セクションの順に選択します。
    2. 宛先メールアドレス]で[Edge Gateway を使用して送信する]を選択します。
    3. Edge Gateway(relayhost)のアドレスとポートを入力します。Kaspersky Secure Mail Gateway はすべてのメッセージをこのアドレスにリダイレクトします。ただし、個別ドメインのメールルーティングを設定した場合、Kaspersky Secure Mail Gateway は各ドメインに指定されたアドレスにメールメッセージを転送します。

      IPv4 アドレス(例:192.168.0.1)、IPv6 アドレス(例:2607:f0d0:1002:51::4)、ドメイン名、または FQDN を入力できます。

    4. ドメイン名を指定した場合は、そのドメインの MX レコードルックアップを有効にすることができます。そのためには、[MX ルックアップを使用する]をオンにします。
    5. 保存]をクリックします。
  3. 信頼済みネットワークと Kaspersky Secure Mail Gateway 経由でメールメッセージを送信できるネットワークホストのリストを作成します。この操作を行うには:
    1. 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[基本設定]セクションの順に選択します。
    2. 信頼済みネットワーク]に、IPv4 または IPv6 形式でアドレスまたはホストを追加します。

      原則として、これらは組織の内部ネットワークおよびネットワークホストにします。

      信頼済みネットワークを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバーからメッセージを受信せず、組織のネットワークの外部に転送します。

    3. 保存]をクリックします。
  4. メッセージ送信者は Kaspersky Secure Mail Gateway がメッセージを受信する Edge Gateway であるため、SPF および DMARC テクノロジーを使用したメッセージスキャンを無効にします。
    1. 本製品の Web インターフェイスで、[設定]→[全般]→[保護]セクションの順に選択します。
    2. 外部サービス で、[SPF を使用]と[DMARC を使用]のスイッチをオフにします。
    3. 保存]をクリックします。
  5. Edge Gateway が大量の配信不能レポートを生成することがないように、すべてのスキャンモジュールに使用されるメッセージ処理ルールで、拒否 適用アクションを メッセージを削除する に置き換えます。
  6. Edge Gateway でメールアドレスの SMTP 検証が無効になっているため、受信者メールアドレスの SMTP 検証を無効にします。
    1. 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[詳細設定]セクションの順に選択します。
    2. 受信者宛てのメッセージを拒否する]ドロップダウンリストで、受信者メールアドレスの SMTP 検証のモードとして 拒否しない を選択します。
    3. 保存]をクリックします。

受信者メールアドレスの SMTP 検証が無効となっている Edge Gateway を介した連携が設定されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。