この記事を使用して、Exchange 2013以降のBarracuda Email Security Serviceを展開します。ここではオンプレミスのメールサーバを利用して Barracuda Email SecurityServiceで受信メールのチェックを行う手順を説明します。オンプレミスサーバの例として Exchangeサーバを使用しています。
| 注意 |
|---|
Exchangeのユーザーインターフェイスは変更される可能性があります。 構成の詳細については、Microsoftのドキュメントを参照してください。 |
| 情報 |
|---|
Barracuda Email Security Serviceには、構成されたドメイン全体で複数のユーザーロールをサポートするための個別のLDAP構成セットアップがあります。 |
Step1: 接続性と冗長性を確保する
...
ファイアウォールポートを開いて、Barracuda ファイアウォールに、Barracuda Email SecurityServiceインスタンスに基づくIPアドレス範囲を許可します。 Barracuda Email Security Serviceインスタンスに基づく範囲のリストについては、Barracuda Serviceインスタンスに基づく範囲のリストについては、Barracuda Email Security ServiceのIP範囲を参照してください。ServiceのIP範囲を参照してください。
必要に応じて、ネットワークサブネットにメールサーバーACLおよびLDAPサーバーへのアクセスが許可されていることを確認します必要に応じて、ネットワークサブネットにメールサーバおよび LDAPサーバーへのアクセスが許可されていることを確認してください。
Barracuda Email Security Serviceインスタンスに基づいてBarracuda Email SecurityServiceのIPアドレス範囲から発信されたトラフィックを除くすべてのポート25トラフィックをブロックしますSecurityServiceの IPアドレス範囲から発信されたトラフィックを除くすべてのポート25トラフィックをブロックします。
Step2: Barracuda Email SecurityServiceセットアップウィザードを起動します
...
ドメインを構成する
Barracuda Email Security Serviceにログインし、[ドメイン]ページに移動します。
[ドメインの追加]をクリックし、ダイアログボックスに次のように入力します。
フィルタリングするプライマリExchangeドメイン名を入力します(例:corpdomain.com)。
入力したドメインのメールサーバーのホスト名(FQDN)またはIPアドレスを入力します(例:corpdomain-com.mail.protection.outlook.com)。
[追加]をクリックします。 [ドメイン]> [ドメイン設定]ページが表示されます。 複数のメールサーバーを追加する場合は、優先度レベルを割り当てて、[追加]をクリックします。
...
1: Barracuda Email Security Serviceにログインし、[リンクコードとシリアル番号の入力]をクリックしてサブスクリプションをアクティブ化します。
2: シリアル番号とリンクコードを入力し、[サブスクリプションのアクティブ化]をクリックします。
3: セットアップページで、[電子メールセキュリティ]の右側にある[セットアップ]をクリックします。
4: セットアップウィザードで、[開始]をクリックします。 [プライマリ電子メールドメインの指定]ページが表示されます。
5: フィルタリングするプライマリExchangeドメインを入力します(例:cudaware.com)。
6: [次へ]をクリックします。 [電子メールサーバーの指定]ページが表示されます。 前の手順で入力したドメインのメールサーバーのホスト名(FQDN)またはIPアドレスを入力します。
| 情報 |
|---|
Barracuda Email Security Service SetupウィザードがMXレコードに基づいてメールサーバーのIPを既に識別している場合、[メールサーバー]フィールドに事前入力が行われます。 |
7: [追加]をクリックします。 サーバー構成をテストするための電子メールアドレスを入力し、[すべてのメールサーバーのテスト]をクリックします。
8: メールサーバーが検証されると、ステータス列に検証済み(verified_icon.png)アイコンが表示され、ページの上部に確認メッセージが表示されます。
9: [次へ]をクリックします。 [設定の構成]ページが表示されます。 次のオプションから選択します
ウイルス対策–オンに設定すると、Barracuda Email Security Serviceに、受信メールのウイルスを検出してブロックするように指示します。
スパム保護–オンに設定すると、処理された各メッセージに割り当てられたスコアに基づいて、受信メールのスパムを評価するようにBarracuda Email SecurityServiceに指示します。 [オフ]に設定すると、受信メールはスパムスキャンされません。
スパムスコアリング–スパム保護をオンに設定してスパムスコアリングを有効にします。 スコアの範囲は1(スパムではない)から10(スパムではない)です。 スコアを「1」に設定すると、正当なメッセージがブロックされる可能性がありますが、スコアを「10」に設定すると、システムを介してより多くのメッセージが許可されます。 このスコアに基づいて、Barracuda Email Security Serviceはスパムのように見えるメッセージをブロックし、ブロックの理由としてスコアを使用してこれらのメッセージをユーザーのメッセージログに記録します。
| 情報 |
|---|
[受信設定]> [スパム対策/ウイルス対策]ページで構成されている次の機能は、スパム対策がオンに設定されている場合に有効になります。 |
10: [次へ]をクリックします。 [バラクーダを介した電子メールのルーティング]ページが表示されます。
11: ドメインを確認するには、現在のMXレコードを、ページに表示されているBarracuda Email SecurityServiceのプライマリおよびバックアップMXレコードに置き換えます。
| 情報 |
|---|
評価期間中に、検証プロセスを完了し、正当なメールが現在のメールサーバーを引き続き使用できるようにするために、優先度の低いMXレコード(99など)を追加できます。 スパマーがドメインのすべてのMXレコードに定期的にメールを送信するため、このMXレコードを変更した後、一部のメールがメッセージログに表示される場合があります。 MXレコードに変更を加えたら、[バラクーダを介したメールのルーティング]ページに戻り、[MXレコードの確認]をクリックします。 Barracuda Email Security Serviceは、加えられた変更を確認し、ドメインを確認する必要があります。 ドメインが正しく検証されない場合は、MXの変更が有効であることを確認してください。 これを行うには、MX情報を返す次のサイトを使用します。 http://mxtoolbox.com/ ドメインのMXレコードがBarracudaEmail Security ServiceのMXレコードに表示されない場合は、ドメインを確認する前に、表示されるまで待つ必要があります。 |
12: MXレコードを変更しないことを選択した場合は、別の方法を使用してドメインを確認できます。 [現時点では、電子メールをバラクーダ経由でルーティングしたくない]を選択します。
13: 確認オプションを選択します。
a: CNAMEレコード– CNAMEレコードメソッドを使用してドメインの所有権を確認するには:
DNSサーバーにログインし、このドメインの下に、「バラクーダ」と「バラクーダを介した電子メールのルート」ページに表示されるCNAMEトークンを連結して名前が作成されるサブドメインを作成します。 例:barracuda30929916985.corpdomain.com
そのサブドメインのCNAMEレコードをess.barracuda.comにポイントします
| 情報 |
|---|
続行する前に、DNS伝播を有効にしてください。 |
[バラクーダを介した電子メールのルーティング]ページで[検証の確認]をクリックします。
b: 技術担当者への電子メール–この方法では、ドメインのWHOISエントリにリストされている技術担当者の電子メールアドレス(存在する場合)に確認の電子メールを送信します。
| 情報 |
|---|
Barracuda Email Security ServiceがドメインのWHOISエントリを見つけられない場合、この確認オプションは利用できません。 技術的な連絡先がない場合は、MXレコード、CNAME、およびポストマスターへの電子メールオプションのみがこのページに表示されます。 |
c: ポストマスターへのメール–このメソッドは、ドメインのポストマスターのメールアドレスに確認メールを送信します。 確認メールには、受信者がドメインを確認するためにクリックする必要のあるリンクが含まれています。
| 情報 |
|---|
このオプションは、Barracuda Email SecurityServiceがドメインのWHOISレコードでポストマスターを見つけることができる場合に使用できます。 このメソッドは、ドメインのポストマスターメールアドレスに確認メールを送信します。 確認メールには、受信者がドメインを確認するためにクリックする必要のあるリンクが含まれています。 |
14: [次へ]をクリックし、もう一度[次へ]をクリックします。
15: [データセンターリージョンの選択]ページで、ロケールのデータセンターを選択し、[開始]をクリックします。
16: ウィザードページを完了します。
17: 確認ページが表示されます。 ドメインの所有権を確認し、[完了]をクリックします。
Step3: ユーザーアカウントを設定する
Step4: 送信メールスキャンを構成する
Step5: 送信メールのSenderPolicyFrameworkを構成する
Step6: Exchangeメールサーバーを構成する
...
1: ライセンスを購入済みの場合、Barracuda Email Security Serviceにログインし、「Enter Linking Code and Serial Number」をクリックしてサブスクリプションをアクティブ化します。
...
2: 「Serial Number」と「Linking Code」と「Country」入力し、「Activate Subscription」をクリックします。
...
3: セットアップページで、「Email Security」の右側にある「Set up」をクリックします。
...
4: セットアップウィザードで、「Next」をクリックします。 「
...
5: 希望するデータセンタの地域を選択してから「Get Started」をクリックします。
| 情報 |
|---|
地域を選択した後は、地域を変更することはできませんのでご注意ください。 日本からは TTLの短い「Australia」をお勧めいたします。 |
...
6: ウェルカムメッセージが表示されるので、「Get Started」をクリックします。
...
7: 保護対象のプライマリドメインを入力して、「Next」をクリックします。
...
6: 入力されたドメイン情報を元に、現在のMXレコードを自動的に取得し、その情報を宛先サーバとして自動的に入力します。この宛先サーバの情報が間違いの場合は、「Remove」をクリックして、正しい宛先サーバの情報を上段のテキストボックスに入力して「Add」をクリックします。
宛先サーバを適切に構成した後、有効なユーザー名を入力して「Test All Mail Servers」をクリックしてメールサーバへの接続をテストを行います。設定が正しいことを確認したら、「Next」をクリックします。
...
9: ウィルスの保護、スパムの保護がデフォルトでは有効になっています。デフォルト値を受け入れるか、必要に応じて変更を加えてから、「Next」をクリックします。
スパム保護は「On」に設定してスパムスコアリングを有効にします。 スコアの範囲は1(スパムではない)から10(スパム)です。 スコアを「1」に設定すると、正当なメッセージがブロックされる可能性がありますが、スコアを「10」に設定すると、システムを介してより多くのメッセージが許可されます。 このスコアに基づいて、Barracuda Email Security Serviceはスパムのように見えるメッセージをブロックし、ブロックの理由としてスコアを使用してこれらのメッセージをユーザーのメッセージログに記録します。
...
10: Route Email Through Barracudaのぺージが表示されます。
...
11: ドメインの認証を実施するためには、現在の MXレコードを、ページに表示されている Barracuda Email SecurityServiceのプライマリおよびバックアップのMXレコードに置き換える必要があります。MXレコードを変更してから「Verify MX Records」をクリックします。
| 情報 |
|---|
評価期間などでは、現在のメールサーバーを引き続き使用できるようにするために、優先度の低いMXレコード(99など)として追加する方法があります。 スパマーは通常、ドメインのすべてのMXレコードに定期的にメールを送信するため、このMXレコードを変更した後、Barracuda Email SecurityServiceにもスパムなどのメール届くと予想されます。 MXレコードに変更を加えたら、「Route Email Through Barracuda」に戻り、「Verify MX Records」をクリックします。 Barracuda Email Security Serviceは、加えられた変更を確認し、ドメインを確認する必要があります。 ドメインが正しく検証されない場合は、MXの変更が有効であるか確認してください。 |
MXレコードを変更しないことを選択した場合は、別の方法を使用してドメインを確認できます。「I do not want to route my e-mail through Barracuda at this time. Show me more options to verify domain ownership.(現時点では、メールをバラクーダ経由でルーティングしたくない)」にチェックします。
...
12: 「Next」をクリックし、「Done」をクリックします。
...
Step3: ユーザーアカウントを設定する
...
ユーザを手動で追加するか、LDAPサーバまたはAzure ADサービスを使用して、Barracuda Email SecurityServiceを ActiveDirectoryサーバと自動的に同期することができます。 ここでは、ユーザの手動追加手順を説明します。
ユーザ隔離を有効にするかどうかを決定します。 有効にすると、ユーザは隔離アカウントを持ち、メールがスパムであるかどうかを判断できます。 ユーザは、独自の送信者許可リストとブロックリストを作成することもできます。Users > Add/Update Users ページでアカウントを手動で追加し、Enable User Quarantine を Yes に設定します。 Barracuda Email Security Serviceが該当ユーザのメールを初めて受信し、メッセージが隔離されると、ユーザはスケジュールされた隔離通知間隔で隔離通知メールを受信します。
| 情報 |
|---|
Users > Quarantine Notification ページで隔離通知間隔をどのように設定したかに応じて、ユーザは指定された時間に隔離ダイジェストを受信します。Users > Quarantine Notification ページから、ユーザが独自の隔離通知間隔を設定できるようにすることもできます。 |
1: Users > Add/Update Users に移動します。
...
2:「User Accounts」フィールドに、ドメインの各ユーザのメールアドレスを別々の行に入力し、次のオプションから選択します。
Enable User Quarantine:構成されたブロックポリシーに該当したユーザのメールは、ユーザ隔離アカウントに送信されます。
Notify New Users: 「Yes」に設定すると、アカウントの作成時にユーザにウェルカムメールが届きます。
...
3: 「Save Change」をクリックします。 ユーザは Users > Users Listテーブルに追加され、次のアクションから選択できます。
Edit:このユーザが管理できるドメインを指定します。
Reset:アカウントのパスワードをリセットする方法を記載したメールをユーザに送信します。
Log in as this user:ユーザの設定(検疫通知など)を表示または変更し、このユーザが管理するドメインを表示/管理し、ユーザのメッセージログを表示/検索/管理します。
Delete:ユーザアカウントを削除します。
...
4:「Save Changes」をクリックします。 ユーザリストが表示されます。
| 情報 |
|---|
Barracuda Email Security Serviceが、登録されていないユーザ向けのメールを初めて受信した際、同じ受信者宛のメールが1〜6日後に届くと、自動的にこのユーザ向けのアカウントが作成されます。 この場合、LDAPルックアップを使用せず、ユーザはBarracuda Email Security Serviceからログイン情報が記載された電子メールを受信して、検疫アカウントにアクセスできるようにします。 |