ここではオンプレミスのメールサーバを利用して Barracuda Email SecurityServiceで受信メールのチェックを行う手順を説明します。オンプレミスサーバの例として Exchangeサーバを使用しています。
| 注意 |
|---|
Exchangeのユーザーインターフェイスは変更される可能性があります。 構成の詳細については、Microsoftのドキュメントを参照してください。 |
| 情報 |
|---|
Barracuda Email Security Serviceには、構成されたドメイン全体で複数のユーザーロールをサポートするための個別のLDAP構成セットアップがあります。 |
Step1: 接続性と冗長性を確保する
...
ファイアウォールに、Barracuda Email SecurityServiceインスタンスに基づくIPアドレス範囲を許可します。 Barracuda Email Security Serviceインスタンスに基づく範囲のリストについては、Barracuda Email Security ServiceのIP範囲を参照してください。
必要に応じて、ネットワークサブネットにメールサーバおよび LDAPサーバーへのアクセスが許可されていることを確認してください。
Barracuda Email SecurityServiceの IPアドレス範囲から発信されたトラフィックを除くすべてのポート25トラフィックをブロックします。
Step2: Barracuda Email SecurityServiceセットアップウィザードを起動します
...
1: ライセンスを購入済みの場合、Barracuda Email Security Serviceにログインし、「Enter Linking Code and Serial Number」をクリックしてサブスクリプションをアクティブ化します。
...
2: 「Serial Number」と「Linking Code」と「Country」入力し、「Activate Subscription」をクリックします。
...
3: セットアップページで、「Email Security」の右側にある「Set up」をクリックします。
...
4: セットアップウィザードで、「Next」をクリックします。 「
...
5: 希望するデータセンタの地域を選択してから「Get Started」をクリックします。
| 情報 |
|---|
地域を選択した後は、地域を変更することはできませんのでご注意ください。 日本からは TTLの短い「Australia」をお勧めいたします。 |
...
6: ウェルカムメッセージが表示されるので、「Get Started」をクリックします。
...
7: 保護対象のプライマリドメインを入力して、「Next」をクリックします。
...
6: 入力されたドメイン情報を元に、現在のMXレコードを自動的に取得し、その情報を宛先サーバとして自動的に入力します。この宛先サーバの情報が間違いの場合は、「Remove」をクリックして、正しい宛先サーバの情報を上段のテキストボックスに入力して「Add」をクリックします。
宛先サーバを適切に構成した後、有効なユーザー名を入力して「Test All Mail Servers」をクリックしてメールサーバへの接続をテストを行います。設定が正しいことを確認したら、「Next」をクリックします。
...
9: ウィルスの保護、スパムの保護がデフォルトでは有効になっています。デフォルト値を受け入れるか、必要に応じて変更を加えてから、「Next」をクリックします。
スパム保護は「On」に設定してスパムスコアリングを有効にします。 スコアの範囲は1(スパムではない)から10(スパム)です。 スコアを「1」に設定すると、正当なメッセージがブロックされる可能性がありますが、スコアを「10」に設定すると、システムを介してより多くのメッセージが許可されます。 このスコアに基づいて、Barracuda Email Security Serviceはスパムのように見えるメッセージをブロックし、ブロックの理由としてスコアを使用してこれらのメッセージをユーザーのメッセージログに記録します。
...
10: Route Email Through Barracudaのぺージが表示されます。
...
11: ドメインの認証を実施するためには、現在の MXレコードを、ページに表示されている Barracuda Email SecurityServiceのプライマリおよびバックアップのMXレコードに置き換える必要があります。MXレコードを変更してから「Verify MX Records」をクリックします。
| 情報 |
|---|
評価期間などでは、現在のメールサーバーを引き続き使用できるようにするために、優先度の低いMXレコード(99など)として追加する方法があります。 スパマーは通常、ドメインのすべてのMXレコードに定期的にメールを送信するため、このMXレコードを変更した後、Barracuda Email SecurityServiceにもスパムなどのメール届くと予想されます。 MXレコードに変更を加えたら、「Route Email Through Barracuda」に戻り、「Verify MX Records」をクリックします。 Barracuda Email Security Serviceは、加えられた変更を確認し、ドメインを確認する必要があります。 ドメインが正しく検証されない場合は、MXの変更が有効であるか確認してください。 |
MXレコードを変更しないことを選択した場合は、別の方法を使用してドメインを確認できます。「I do not want to route my e-mail through Barracuda at this time. Show me more options to verify domain ownership.(現時点では、メールをバラクーダ経由でルーティングしたくない)」にチェックします。
...
12: 「Next」をクリックし、「Done」をクリックします。
...
Step3: ユーザーアカウントを設定する
...
ユーザを手動で追加するか、LDAPサーバまたはAzure ADサービスを使用して、Barracuda Email SecurityServiceを ActiveDirectoryサーバと自動的に同期することができます。 ここでは、ユーザの手動追加手順を説明します。
ユーザ隔離を有効にするかどうかを決定します。 有効にすると、ユーザは隔離アカウントを持ち、メールがスパムであるかどうかを判断できます。 ユーザは、独自の送信者許可リストとブロックリストを作成することもできます。Users > Add/Update Users ページでアカウントを手動で追加し、Enable User Quarantine を Yes に設定します。 Barracuda Email Security Serviceが該当ユーザのメールを初めて受信し、メッセージが隔離されると、ユーザはスケジュールされた隔離通知間隔で隔離通知メールを受信します。
| 情報 |
|---|
Users > Quarantine Notification ページで隔離通知間隔をどのように設定したかに応じて、ユーザは指定された時間に隔離ダイジェストを受信します。Users > Quarantine Notification ページから、ユーザが独自の隔離通知間隔を設定できるようにすることもできます。 |
1: Users > Add/Update Users に移動します。
...
2:「User Accounts」フィールドに、ドメインの各ユーザのメールアドレスを別々の行に入力し、次のオプションから選択します。
Enable User Quarantine:構成されたブロックポリシーに該当したユーザのメールは、ユーザ隔離アカウントに送信されます。
Notify New Users: 「Yes」に設定すると、アカウントの作成時にユーザにウェルカムメールが届きます。
...
3: 「Save Change」をクリックします。 ユーザは Users > Users Listテーブルに追加され、次のアクションから選択できます。
Edit:このユーザが管理できるドメインを指定します。
Reset:アカウントのパスワードをリセットする方法を記載したメールをユーザに送信します。
Log in as this user:ユーザの設定(検疫通知など)を表示または変更し、このユーザが管理するドメインを表示/管理し、ユーザのメッセージログを表示/検索/管理します。
Delete:ユーザアカウントを削除します。
...
4:「Save Changes」をクリックします。 ユーザリストが表示されます。
| 情報 |
|---|
Barracuda Email Security Serviceが、登録されていないユーザ向けのメールを初めて受信した際、同じ受信者宛のメールが1〜6日後に届くと、自動的にこのユーザ向けのアカウントが作成されます。 この場合、LDAPルックアップを使用せず、ユーザはBarracuda Email Security Serviceからログイン情報が記載された電子メールを受信して、検疫アカウントにアクセスできるようにします。 |