Edge Gateway を介した連携(受信者のメールアドレスの SMTP 検証が無効)
2024年4月26日
ID 254179
受信者メールアドレスの SMTP 検証が無効になっている Edge Gateway を介した連携は、 Kaspersky Secure Mail Gateway が Edge Gateway からメッセージを受信して内部メールサーバーに転送し、内部メールサーバーからメッセージを受信して Edge Gateway に転送するタイプの連携です。この場合、受信者の電子メール アドレスの SMTP 検証が Edge Gateway で無効になります。
受信者のメールアドレスの SMTP 検証は、存在しないアドレスからのメッセージの受信を防ぐためにメールシステムによって使用されます。
受信者アドレスの SMTP 検証が無効になっている場合、存在しないアドレスにメッセージを配信しようとすると、配信失敗の通知が送信されます。これにより、メールトラフィックの量が増加し、メールサーバーの負荷が増大する可能性があります。
SMTP 検証で受信者のメールアドレスが無効となっているエッジゲートウェイを介する場合、 Kaspersky Secure Mail Gateway を企業のメールインフラストラクチャと連携するよう設定するには、次のステップを実行します:
- Kaspersky Secure Mail Gateway があらゆる送信元(信頼されていない送信元を含む)からのメッセージを受信する組織のローカルドメインを追加します。
- 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[ドメイン]セクションの順に選択します。
- [ドメインを追加]をクリックします。
レコード作成ウィンドウで、関連するドメインまたはサブドメインを追加し、[ローカルドメイン]スイッチをオンにします。
- 必要に応じて、ルーティングを設定します。
既定で、Kaspersky Secure Mail Gateway ではメールルーティングに DNS サーバーの設定を使用します。個々のドメインのメールルーティングを手動で設定できます。
- [保存]をクリックします。
- 追加するドメインまたはサブドメインごとに手順「b」~「d」を繰り返します。
ローカルドメインを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバー宛てのメッセージを受信しません。
Kaspersky Secure Mail Gateway は、信頼されていない送信元からのメッセージについては、指定されたドメイン宛てのメッセージのみを受信します。他のドメイン宛ての信頼されていない送信元からのメッセージは拒否されます。
- Edge Gateway のアドレスの入力。Kaspersky Secure Mail Gateway はすべてのメッセージをこのアドレスにリダイレクトします。
- 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[基本設定]セクションの順に選択します。
- [宛先メールアドレス]で[Edge Gateway を使用して送信する]を選択します。
- Edge Gateway(relayhost)のアドレスとポートを入力します。Kaspersky Secure Mail Gateway はすべてのメッセージをこのアドレスにリダイレクトします。ただし、個別ドメインのメールルーティングを設定した場合、Kaspersky Secure Mail Gateway は各ドメインに指定されたアドレスにメールメッセージを転送します。
IPv4 アドレス(例:192.168.0.1)、IPv6 アドレス(例:2607:f0d0:1002:51::4)、ドメイン名、または FQDN を入力できます。
- ドメイン名を指定した場合は、そのドメインの MX レコードルックアップを有効にすることができます。そのためには、[MX ルックアップを使用する]をオンにします。
- [保存]をクリックします。
- 信頼済みネットワークと Kaspersky Secure Mail Gateway 経由でメールメッセージを送信できるネットワークホストのリストを作成します。この操作を行うには:
- 本製品のメイン Web インターフェイスで、[設定]→[ビルトイン MTA]→[基本設定]セクションの順に選択します。
- [信頼済みネットワーク]に、IPv4 または IPv6 形式でアドレスまたはホストを追加します。
原則として、これらは組織の内部ネットワークおよびネットワークホストにします。
信頼済みネットワークを指定しない場合、Kaspersky Secure Mail Gateway は内部メールサーバーからメッセージを受信せず、組織のネットワークの外部に転送します。
- [保存]をクリックします。
- メッセージ送信者は Kaspersky Secure Mail Gateway がメッセージを受信する Edge Gateway であるため、SPF および DMARC テクノロジーを使用したメッセージスキャンを無効にします。
- 本製品の Web インターフェイスで、[設定]→[全般]→[保護]セクションの順に選択します。
- 外部サービス で、[SPF を使用]と[DMARC を使用]のスイッチをオフにします。
- [保存]をクリックします。
- Edge Gateway が大量の配信不能レポートを生成することがないように、すべてのスキャンモジュールに使用されるメッセージ処理ルールで、拒否 適用アクションを メッセージを削除する に置き換えます。
- Edge Gateway でメールアドレスの SMTP 検証が無効になっているため、受信者メールアドレスの SMTP 検証を無効にします。
- 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[詳細設定]セクションの順に選択します。
- [受信者宛てのメッセージを拒否する]ドロップダウンリストで、受信者メールアドレスの SMTP 検証のモードとして 拒否しない を選択します。
- [保存]をクリックします。
受信者メールアドレスの SMTP 検証が無効となっている Edge Gateway を介した連携が設定されます。