比較バージョン

古いバージョン 1

changes.mady.by.user document

保存しました

次と比較

新しいバージョン 2

changes.mady.by.user document

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

この記事を使用して、Exchange 2013以降のBarracuda Email Security Serviceを展開します。

注意

Exchangeのユーザーインターフェイスは変更される可能性があります。 構成の詳細については、Microsoftのドキュメントを参照してください。

情報

Barracuda Email Security Serviceには、構成されたドメイン全体で複数のユーザーロールをサポートするための個別のLDAP構成セットアップがあります。

Step1: 接続性と冗長性を確保する

...

  • ファイアウォールポートを開いて、Barracuda Email SecurityServiceインスタンスに基づくIPアドレス範囲を許可します。 Barracuda Email Security Serviceインスタンスに基づく範囲のリストについては、Barracuda Email Security ServiceのIP範囲を参照してください。

  • 必要に応じて、ネットワークサブネットにメールサーバーACLおよびLDAPサーバーへのアクセスが許可されていることを確認します

  • Barracuda Email Security Serviceインスタンスに基づいてBarracuda Email SecurityServiceのIPアドレス範囲から発信されたトラフィックを除くすべてのポート25トラフィックをブロックします

Step2: Barracuda Email SecurityServiceセットアップウィザードを起動します

...

情報

または、Webインターフェイスを使用してBarracuda Email SecurityServiceを手動で設定することもできます。

ドメインを構成する

Barracuda Email Security Serviceにログインし、[ドメイン]ページに移動します。

[ドメインの追加]をクリックし、ダイアログボックスに次のように入力します。

フィルタリングするプライマリExchangeドメイン名を入力します(例:corpdomain.com)。

入力したドメインのメールサーバーのホスト名(FQDN)またはIPアドレスを入力します(例:corpdomain-com.mail.protection.outlook.com)。

[追加]をクリックします。 [ドメイン]> [ドメイン設定]ページが表示されます。 複数のメールサーバーを追加する場合は、優先度レベルを割り当てて、[追加]をクリックします。

1: Barracuda Email Security Serviceにログインし、[リンクコードとシリアル番号の入力]をクリックしてサブスクリプションをアクティブ化します。

2: シリアル番号とリンクコードを入力し、[サブスクリプションのアクティブ化]をクリックします。

3: セットアップページで、[電子メールセキュリティ]の右側にある[セットアップ]をクリックします。

4: セットアップウィザードで、[開始]をクリックします。 [プライマリ電子メールドメインの指定]ページが表示されます。

5: フィルタリングするプライマリExchangeドメインを入力します(例:cudaware.com)。

6: [次へ]をクリックします。 [電子メールサーバーの指定]ページが表示されます。 前の手順で入力したドメインのメールサーバーのホスト名(FQDN)またはIPアドレスを入力します。

情報

Barracuda Email Security Service SetupウィザードがMXレコードに基づいてメールサーバーのIPを既に識別している場合、[メールサーバー]フィールドに事前入力が行われます。

7: [追加]をクリックします。 サーバー構成をテストするための電子メールアドレスを入力し、[すべてのメールサーバーのテスト]をクリックします。

8: メールサーバーが検証されると、ステータス列に検証済み(verified_icon.png)アイコンが表示され、ページの上部に確認メッセージが表示されます。

9: [次へ]をクリックします。 [設定の構成]ページが表示されます。 次のオプションから選択します

ウイルス対策–オンに設定すると、Barracuda Email Security Serviceに、受信メールのウイルスを検出してブロックするように指示します。

スパム保護–オンに設定すると、処理された各メッセージに割り当てられたスコアに基づいて、受信メールのスパムを評価するようにBarracuda Email SecurityServiceに指示します。 [オフ]に設定すると、受信メールはスパムスキャンされません。

スパムスコアリング–スパム保護をオンに設定してスパムスコアリングを有効にします。 スコアの範囲は1(スパムではない)から10(スパムではない)です。 スコアを「1」に設定すると、正当なメッセージがブロックされる可能性がありますが、スコアを「10」に設定すると、システムを介してより多くのメッセージが許可されます。 このスコアに基づいて、Barracuda Email Security Serviceはスパムのように見えるメッセージをブロックし、ブロックの理由としてスコアを使用してこれらのメッセージをユーザーのメッセージログに記録します。

情報

[受信設定]> [スパム対策/ウイルス対策]ページで構成されている次の機能は、スパム対策がオンに設定されている場合に有効になります。
•バラクーダレピュテーションブロックリスト(BRBL)–スパムの特定のソースであることが手動で確認されたIPアドレスのデータベース。
•BarracudaReal-Time System(BRTS)–このようなメッセージを検出するための従来のヒューリスティックとシグネチャがまだ存在しない場合でも、ゼロ時間のスパムとウイルスの発生を検出する高度なサービス。 隔離された各メッセージには、メッセージログにBRTSの理由があります。
•SenderPolicy Framework(SPF)–ブロック失敗は無効になっています。
•バラクーダ詐欺防止インテリジェンス–バラクーダネットワークスのフィッシング詐欺検出。フィッシング詐欺を検出するために特別なベイズデータベースを使用します。
•インテント分析–インテント分析に基づくブロック。
•CloudScanスコアリング–処理された各メッセージに0(スパムではない)から10(スパムである)の範囲のスコアを割り当てるクラウドベースのスパムスキャンエンジン。

10: [次へ]をクリックします。 [バラクーダを介した電子メールのルーティング]ページが表示されます。

11: ドメインを確認するには、現在のMXレコードを、ページに表示されているBarracuda Email SecurityServiceのプライマリおよびバックアップMXレコードに置き換えます。

情報

評価期間中に、検証プロセスを完了し、正当なメールが現在のメールサーバーを引き続き使用できるようにするために、優先度の低いMXレコード(99など)を追加できます。

スパマーがドメインのすべてのMXレコードに定期的にメールを送信するため、このMXレコードを変更した後、一部のメールがメッセージログに表示される場合があります。

MXレコードに変更を加えたら、[バラクーダを介したメールのルーティング]ページに戻り、[MXレコードの確認]をクリックします。 Barracuda Email Security Serviceは、加えられた変更を確認し、ドメインを確認する必要があります。 ドメインが正しく検証されない場合は、MXの変更が有効であることを確認してください。 これを行うには、MX情報を返す次のサイトを使用します。

http://mxtoolbox.com/
https://toolbox.googleapps.com/apps/dig/(MXオプションを選択)

ドメインのMXレコードがBarracudaEmail Security ServiceのMXレコードに表示されない場合は、ドメインを確認する前に、表示されるまで待つ必要があります。

12: MXレコードを変更しないことを選択した場合は、別の方法を使用してドメインを確認できます。 [現時点では、電子メールをバラクーダ経由でルーティングしたくない]を選択します。

13: 確認オプションを選択します。

a: CNAMEレコード– CNAMEレコードメソッドを使用してドメインの所有権を確認するには:

DNSサーバーにログインし、このドメインの下に、「バラクーダ」と「バラクーダを介した電子メールのルート」ページに表示されるCNAMEトークンを連結して名前が作成されるサブドメインを作成します。 例:barracuda30929916985.corpdomain.com

そのサブドメインのCNAMEレコードをess.barracuda.comにポイントします

情報

続行する前に、DNS伝播を有効にしてください。

[バラクーダを介した電子メールのルーティング]ページで[検証の確認]をクリックします。

b: 技術担当者への電子メール–この方法では、ドメインのWHOISエントリにリストされている技術担当者の電子メールアドレス(存在する場合)に確認の電子メールを送信します。

情報

Barracuda Email Security ServiceがドメインのWHOISエントリを見つけられない場合、この確認オプションは利用できません。 技術的な連絡先がない場合は、MXレコード、CNAME、およびポストマスターへの電子メールオプションのみがこのページに表示されます。

c: ポストマスターへのメール–このメソッドは、ドメインのポストマスターのメールアドレスに確認メールを送信します。 確認メールには、受信者がドメインを確認するためにクリックする必要のあるリンクが含まれています。

情報

このオプションは、Barracuda Email SecurityServiceがドメインのWHOISレコードでポストマスターを見つけることができる場合に使用できます。 このメソッドは、ドメインのポストマスターメールアドレスに確認メールを送信します。 確認メールには、受信者がドメインを確認するためにクリックする必要のあるリンクが含まれています。

14: [次へ]をクリックし、もう一度[次へ]をクリックします。

15: [データセンターリージョンの選択]ページで、ロケールのデータセンターを選択し、[開始]をクリックします。

16: ウィザードページを完了します。

17: 確認ページが表示されます。 ドメインの所有権を確認し、[完了]をクリックします。

Step3: ユーザーアカウントを設定する

...

Step4: 送信メールスキャンを構成する

...

Step5: 送信メールのSenderPolicyFrameworkを構成する

...

Step6: Exchangeメールサーバーを構成する

...

Step7: メールが流れていることを確認する

...