送信者認証
...
送信者認証
| 情報 |
|---|
ここで行う設定は、特定のドメインに対して設定を変更しない限り、電子メールを処理するためにBarracuda Email SecurityServiceで確認したすべてのドメインに適用されます。その場合、ドメインレベルの設定がグローバルシステム設定を上書きします。 |
送信者認証メカニズムにより、Barracuda Email Security Serviceは、ドメインを「スプーフィング」したり、真の送信者のIDを隠したりする可能性のあるスパマーからネットワークとユーザーを保護できます。詳細については、バラクーダキャンパスでの送信者認証を参照してください。メッセージの「差出人」アドレスを確認するには、次の手法を使用します。Serviceは、ドメインを「スプーフィング」したり、真の送信者の IDを隠したりする可能性のあるスパマーからネットワークとユーザを保護できます。
ドメインベースのメッセージ認証(DMARC)を使用する
...
する列見出しをクリックして、テーブルを並べ替えます。
ドメインベースのメッセージ認証(DMARC)を使用する
...
[はい]に設定すると、DMARCは送信ドメインが、DomainKeys Identified 設定を「Yes(はい)」すると、DMARCは送信ドメインが、DomainKeys Identified Mail(DKIM)およびSender Policy Framework(SPF)に失敗したメッセージのポリシーを指定できるようにします。No「No(いいえ)」に設定すると、Barracuda Email SecurityServiceは受信メッセージのDMARCチェックを実行しません。これがデフォルト設定です。SecurityServiceは受信メッセージにおいて、DMARCチェックを実行しません。デフォルト設定は「No(いいえ)」です。
...
注:以下の条件が当てはまる場合、DMARCはDKIMおよびSPFの設定をオーバーライドします。:以下の条件が当てはまる場合、DMARCは DKIMおよび SPFの設定をオーバーライドします。
DMARCが有効になっている
送信者のドメインはDMARCから免除されません
送信者のドメインには、有効なDMARC DNS TXTレコード(TXTレコードがあります。(例:_dmarc。dmarc.example.com )があります。com )
送信者のDMARCレコードで指定されたポリシーは、ブロックまたは検疫を示します
...
Block(ブロック)または Quarantine(隔離)を示します
DMARC Exempt(DMARC除外)
特定のドメインをDMARC検証から除外することを選択できます。除外する Envelope From Domain(エンベロープフロムドメイン)を入力し、オプションで、Comment(コメント)を入力します。「Action(アクション)」列の「追加」をクリックして、Envelope From Domainを「DMARC Exempt(DMARC免除)」テーブルに追加します。
DomainKeys Identified Mail(DKIM)アクション
...
DKIMを使用すると、送信ドメインは送信メッセージに暗号で署名できるため、送信ドメインはメッセージに対する責任を主張できます。ドメインからメッセージを受信すると、受信者はメッセージの署名をチェックして、メッセージが実際に送信ドメインからのものであり、メッセージが改ざんされていないことを確認できます。この機能は、受信メールにのみ適用されます。DKIM検証に失敗したメッセージの場合は、[ブロック]、[隔離]、または[オフ]を選択します。 DKIM免除 DKIM検証に失敗したメッセージがアクションを実行しないドメインのリスト。ここにリストされているドメインから到着し、DKIM検査に失敗したメッセージは、上記のアクションの対象にはなりません。ドメインから封筒を入力してください免除するため、およびオプションで、ドメイン免除を識別するためのコメント。[アクション]列の[追加]をクリックして、[ドメインからのエンベロープ]を[ DKIM免除]「Block(ブロック)」、「Quarantine(隔離)」、または「OFF(オフ)」を選択します。
...
DKIM Exempt(DKIM除外)
DKIM検証に失敗したメッセージがアクションを実行しないドメインのリスト。ここにリストされているドメインから着信し、DKIM検証に失敗したメッセージは、上記のアクションの対象にはなりません。除外するドメインを Envelope From Domainを入力して、オプションで、Comment(コメント)を入力します。「Action(アクション)」列の「追加」をクリックして、Envelope From Domainを「DKIM Exempt(DKIM除外)」テーブルに追加します。
Sender Policy Framework(SPF)チェックを有効にする
...
Sender Policy Framework(SPF)は、ドメインがそのドメインのメール送信マシンとして指定されているマシンを表示するリバースMXレコードを公開することによって機能する送信者認証ツールです。ドメインからメッセージを受信すると、Barracuda Framework(SPF)は、ドメインのメール送信サーバとして指定されているIPアドレスを表示するリバースMXレコードを公開することで機能する送信者認証ツールです。ドメインからメッセージを受信すると、Barracuda Email Security Serviceはそれらのレコードをチェックして、指定された送信マシンからメールが送信されていることを確認できます。この設定は、受信メールにのみ適用されます。Serviceはそれらのレコードをチェックして、指定された送信サーバからメールが送信されていることを確認できます。この設定は、受信メールにのみ適用されます。
...
Hard Fail - Response indicates that the message sender's IP address does not match the IP address or range of IP addresses specified in the sending domain name's SPF record, and that the real owner of the domain has specifically indicated that such messages should be rejected (blocked) as spoofed.
Block - Messages from a domain that fails SPF checking are blocked.
Quarantine - Messages from a domain that fails SPF checking are quarantined.
Off - When set to Off, the Barracuda Email Security Service does not query DNS for an SPF record for the sending domain to verify whether the sender is the true owner of that domain. This is the default setting.
Soft Fail - Response indicates that the message sender's IP address does not match the IP address or range of IP addresses specified in the sending domain name's SPF record, and that the domain owner did not specify how such messages should be handled.
Block - Messages from a domain that fails SPF checking are blocked.
Quarantine - Messages from a domain that fails SPF checking are quarantined.
Off - When set to Off, the Barracuda Email Security Service does not query DNS for an SPF record for the sending domain to verify whether the sender is the true owner of that domain. This is the default setting.
Note: When Hard Fail is set to Off, Soft Fail options are disabled.
SPF免除
外部ソースからBarracudaEmail SecurityServiceにメールを転送するために特別に設定されたマシンのIPアドレスのリスト。入力したIPアドレス、ネットマスクを、必要に応じて、とコメント免除を識別するために。[アクション]列の[追加]をクリックして 、IPアドレスをSPF免除テーブルに追加します。このリストのIPアドレスは、SPFチェックを実行するときに無視されます。これらのIPアドレスからのメールは、引き続きスパムがないかスキャンされます。
PTRレコードなしでブロック
ドメインのAレコードはIPアドレスを指しますが、PTRレコードはIPアドレスをドメイン/ホスト名に解決し、DNSの逆引き参照に使用されます。
[ PTRレコードなしでブロック]が[はい]に設定されていて、送信ドメインにPTRレコードがない場合、メールサーバーはブロックされ、メールはユーザーに配信されません。
[いいえ]に設定すると、送信者に対するクエリはありません。
Fail(ハードフェイル) - メッセージ送信サーバの IPアドレスが送信ドメイン名の SPFレコードで指定されている IPアドレスまたは IPアドレスの範囲と一致しないこと、およびドメインの実際の所有者がそのようなメッセージをスプーフィングとして拒否(ブロック)する必要があることを明確に示していることを示します 。
Block(ブロック) - SPFチェックに失敗したドメインからのメッセージはブロックされます。
Quarantine(隔離) - SPFチェックに失敗したドメインからのメッセージは隔離されます。
Off(オフ) - Offに設定すると、Barracuda Email Security Serviceは DNSに送信ドメインの SPFレコードを照会せず、送信者がそのドメインの真の所有者であるかどうかを確認します。 デフォルト設定は Offです。
Soft Fail(ソフトフェイル) - メッセージ送信者のIPアドレスが送信ドメイン名のSPFレコードで指定されたIPアドレスまたはIPアドレスの範囲と一致せず、ドメイン所有者がそのようなメッセージの処理方法を指定しなかったことを示します。
Block(ブロック) - SPFチェックに失敗したドメインからのメッセージはブロックされます。
Quarantine(隔離) - SPFチェックに失敗したドメインからのメッセージは隔離されます。
Off(オフ) - Offに設定すると、Barracuda Email Security Serviceは DNSに送信ドメインの SPFレコードを照会せず、送信者がそのドメインの真の所有者であるかどうかを確認します。 デフォルト設定は Offです。
Note: ハードフェイルが Offに設定されている場合、ソフトフェイルも無効となります。
SPF Exemptions(SPF除外)
外部から BarracudaEmail SecurityServiceにメールを転送するために特別に許可されたサーバのIPアドレスリスト。入力した IP Address(IPアドレス)、Netmask(ネットマスク)、必要に応じて、Comment(コメント)を入力して、「Action(アクション)」列の「Add(追加)」をクリックして 、IPアドレスをSPF Exemptions(SPF免除テーブル)に追加します。このリストのIPアドレスは、SPFチェックを実行するときに無視されますが、追加されたIPアドレスからのメールも引き続きスパムがないかスキャンされます。
Block on No PRT Records(PTRレコードが無い場合ブロック)
...
ドメインのAレコードは IPアドレスを指しますが、PTRレコードは IPアドレスをドメイン/ホスト名に解決し、DNSの逆引き参照に使用されます。
...
「Block on No PTR Records(PTRレコードが無い場合ブロック)」が「Yes(はい)」に設定されていて、送信ドメインに PTRレコードがない場合、メールサーバはブロックされ、メールはユーザーに配信されません。
「No(いいえ)」に設定すると、送信者に対するクエリはありません。
Missing PTR Exemptions(PTRレコードがない場合の除外)
IPアドレスに逆引きDNSがない(つまり、PTRレコードがない)メールサーバとの間でメールを送信する既知の/信頼できる連絡先がある場合は、これらの送信者に除外登録を作成して、他メールからのメールをブロックしながらメールの通過を許可できます。 多くの場合、PTRレコードが欠落している場合は、メールサーバーが想定される送信ドメインに対して正当ではないため、そのドメインがスプーフィングされていることを示しています。除外する場合は、「IP Address(IPアドレス)」、「Netmask(ネットマスク)」、必要に応じて、「Comment(コメント)」を入力して、「Action(アクション)」列の「Add(追加)」をクリックして 、「Missing PTR Exemptions(PTRレコードがない場合の除外)」テーブルに追加します。