サポート

法人向けアプリケーション

Kaspersky Secure Mail Gateway

Kaspersky Secure Mail Gateway を企業のメールインフラストラクチャと連携

Edge Gateway を介した連携(受信者のメールアドレスの SMTP 検証が無効)
Kaspersky Secure Mail Gateway
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

Edge Gateway を介した連携(受信者のメールアドレスの SMTP 検証が無効)

2024年4月26日

ID 254179

受信者メールアドレスの SMTP 検証が無効になっている Edge Gateway を介した連携は、 Kaspersky Secure Mail Gateway が Edge Gateway からメッセージを受信して​​内部メールサーバーに転送し、内部メールサーバーからメッセージを受信して Edge Gateway に転送するタイプの連携です。この場合、受信者の電子メール アドレスの SMTP 検証が Edge Gateway で無効になります。

受信者のメールアドレスの SMTP 検証は、存在しないアドレスからのメッセージの受信を防ぐためにメールシステムによって使用されます。

受信者アドレスの SMTP 検証が無効になっている場合、存在しないアドレスにメッセージを配信しようとすると、配信失敗の通知が送信されます。これにより、メールトラフィックの量が増加し、メールサーバーの負荷が増大する可能性があります。

SMTP 検証で受信者のメールアドレスが無効となっているエッジゲートウェイを介する場合、 Kaspersky Secure Mail Gateway を企業のメールインフラストラクチャと連携するよう設定するには、次のステップを実行します:

  1. Kaspersky Secure Mail Gateway があらゆる送信元(信頼されていない送信元を含む)からのメッセージを受信する組織のローカルドメインを追加します。
    1. 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[ドメイン]セクションの順に選択します。
    2. ドメインを追加]をクリックします。

      レコード作成ウィンドウで、関連するドメインまたはサブドメインを追加し、[ローカルドメイン]スイッチをオンにします。

    3. 必要に応じて、ルーティングを設定します。

      既定で、Kaspersky Secure Mail Gateway ではメールルーティングに DNS サーバーの設定を使用します。個々のドメインのメールルーティングを手動で設定できます。

    4. 保存]をクリックします。
    5. 追加するドメインまたはサブドメインごとに手順「b」~「d」を繰り返します。

    ローカルドメインを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバー宛てのメッセージを受信しません。

    Kaspersky Secure Mail Gateway は、信頼されていない送信元からのメッセージについては、指定されたドメイン宛てのメッセージのみを受信します。他のドメイン宛ての信頼されていない送信元からのメッセージは拒否されます。

  2. Edge Gateway のアドレスの入力。Kaspersky Secure Mail Gateway はすべてのメッセージをこのアドレスにリダイレクトします。
    1. 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[基本設定]セクションの順に選択します。
    2. 宛先メールアドレス]で[Edge Gateway を使用して送信する]を選択します。
    3. Edge Gateway(relayhost)のアドレスとポートを入力します。Kaspersky Secure Mail Gateway はすべてのメッセージをこのアドレスにリダイレクトします。ただし、個別ドメインのメールルーティングを設定した場合、Kaspersky Secure Mail Gateway は各ドメインに指定されたアドレスにメールメッセージを転送します。

      IPv4 アドレス(例:192.168.0.1)、IPv6 アドレス(例:2607:f0d0:1002:51::4)、ドメイン名、または FQDN を入力できます。

    4. ドメイン名を指定した場合は、そのドメインの MX レコードルックアップを有効にすることができます。そのためには、[MX ルックアップを使用する]をオンにします。
    5. 保存]をクリックします。
  3. 信頼済みネットワークと Kaspersky Secure Mail Gateway 経由でメールメッセージを送信できるネットワークホストのリストを作成します。この操作を行うには:
    1. 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[基本設定]セクションの順に選択します。
    2. 信頼済みネットワーク]に、IPv4 または IPv6 形式でアドレスまたはホストを追加します。

      原則として、これらは組織の内部ネットワークおよびネットワークホストにします。

      信頼済みネットワークを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバーからメッセージを受信せず、組織のネットワークの外部に転送します。

    3. 保存]をクリックします。
  4. メッセージ送信者は Kaspersky Secure Mail Gateway がメッセージを受信する Edge Gateway であるため、SPF および DMARC テクノロジーを使用したメッセージスキャンを無効にします。
    1. 本製品の Web インターフェイスで、[設定]→[全般]→[保護]セクションの順に選択します。
    2. 外部サービス で、[SPF を使用]と[DMARC を使用]のスイッチをオフにします。
    3. 保存]をクリックします。
  5. Edge Gateway が大量の配信不能レポートを生成することがないように、すべてのスキャンモジュールに使用されるメッセージ処理ルールで、拒否 適用アクションを メッセージを削除する に置き換えます。
  6. Edge Gateway でメールアドレスの SMTP 検証が無効になっているため、受信者メールアドレスの SMTP 検証を無効にします。
    1. 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[詳細設定]セクションの順に選択します。
    2. 受信者宛てのメッセージを拒否する]ドロップダウンリストで、受信者メールアドレスの SMTP 検証のモードとして 拒否しない を選択します。
    3. 保存]をクリックします。

受信者メールアドレスの SMTP 検証が無効となっている Edge Gateway を介した連携が設定されます。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。