メールサーバ
...
Barracuda Email SecurityServiceで保護するメールサーバーを追加します。
...
ヒント |
---|
重要:Barracuda Email Security Serviceの IPアドレス範囲から発信されたトラフィックを除き、メールサーバへのすべてのポート25トラフィックをブロックするようにファイアウォールを設定することを推奨します。 |
ホステッドメールサービスの使用
ホスト型電子メールサービスを使用している場合は 、バラクーダキャンパスの展開オプションを参照してください 。
MXレコードの構成
このドメインのMX(メール交換)レコードを表示します。
ドメインエイリアス
このドメインを、すでに追加および構成されている別のドメインにエイリアスすると、このドメインは他のドメイン用に作成された設定を継承します。ドメインエイリアシングを使用する場合、すべてのユーザーは親ドメインのメンバーである必要があります。
...
MX Records Configuration(MXレコード設定)
...
このドメイン用のMXレコードを表示しています。
...
Domain Alias(ドメインエイリアス)
...
このドメインを、すでに追加および構成されている別のドメインにエイリアスすると、このドメインは他のドメイン用に作成された設定を継承します。ドメインエイリアスを使用する場合、全ユーザーが親ドメインのメンバーである必要があります。
...
Options(オプション)
...
SMTP over TLS
このドメインのメッセージを安全なTLS接続を介してメールサーバーに渡す場合は、この機能を使用します。このドメインのメッセージをメールサーバに渡す場合、安全なTLS接続を利用するには、この機能を使用します。決してNever(利用しない)
このドメインのメッセージは、TLS接続を介して送信されることはありません。オプションOptional(オプション)
BarracudaEmail Security Serviceは、電子メールの配信のためにメールサーバーへのTLS接続を試みます。TLSが利用できない場合、メールは通常どおり配信されます(TLS接続経由ではありません)。このドメインに必要なメッセージは、TLS接続を介してのみ送信されます。メールサーバーへの接続は、安全なTLS接続である必要があります。メールサーバーがTLS接続をサポートしていない場合、メールは拒否されます(バウンスされます)。
Serviceは、メールの配信のためにメールサーバへのTLS接続を試みます。TLSが利用できない場合、メールは通常どおり配信されます(TLS接続経由ではありません)。
Required(必須)
このドメインのメッセージは、TLS接続を介してのみ送信されます。メールサーバへの接続は、安全なTLS接続である必要があります。メールサーバがTLS接続をサポートしていない場合、メールは拒否されます(バウンスされます)。
Spooling(スプーリング)
BarracudaEmail Security Serviceは、メールサーバーがダウンした場合に、限られた時間だけすべての電子メールを保持できます。Serviceは、メールサーバがダウンした場合に、限られた時間、すべてのメールを保持できます。SpoolingがYesに設定されていて、Barracuda Email Security Serviceがメールサーバーに接続できない場合、メールは許可され、配信ステータスはSpooledと表示されます。送信メールサーバーは、これを配信されたメッセージと見なします。サービスがメールを配信できるようになると、配信ステータスが[配信済み]に変わります。メールが96時間配信されない場合、 配信ステータスは期限切れに変わります。
スプーリングが[いいえ]に設定されていて、Barracuda Email Security Serviceがメールサーバーに接続できない場合、メールは延期され、送信メールサーバーに通知されます。構成に応じて、送信メールサーバーはメッセージを再試行するか、メールが延期または失敗したことを送信者に通知できます。
ユーザーの自動追加[ はい]に
設定されていて、Barracuda Email Security Serviceが、ユーザーリストに追加されていないユーザーの過去7日間に少なくとも2日間メールを受信した場合、サービスは自動的に次のアカウントを作成します。そのユーザー。 注:無効なユーザー作成を回避するには、メールサーバーで受信者の確認を有効にします。メールサーバーで受信者の確認を有効にせず、[ユーザーを自動的に追加する]を[はい]に設定すると、システムが必要以上のユーザーアカウントを作成する可能性があります。Sender Spoof Protection
ドメインにSPFレコードが設定されていない場合は、Sender SpoofProtectionを有効にします。Sender Spoof Protectionを使用して、ドメインを使用する「差出人」アドレスをブロックします。送信者のなりすまし保護をバイパスするには、送信者ポリシーを作成し、[受信設定]> [送信者ポリシー]ページで送信者ポリシーとして[免除]を選択します。Sender Spoof Protectionは受信メール専用であり、ドメインが他のメールサーバーでスプーフィングされるのを阻止するものではないことに注意してください。ドメインを使用する「差出人」アドレスをブロックするには、[はい]を選択します。
エイリアスドメインの受信者を書き換える[ はい]に
設定すると、メールは受信者に送信され、元のエンベロープ受信者にメッセージを送信する代わりに、エイリアスドメインがプライマリドメインに置き換えられます。 この機能は、別のドメインのエイリアスであるドメインに適用できます。エイリアスがないドメインで[はい]を選択しても、効果はありません。 注:メールの衝突や誤った配信を防ぐために、ユーザーのメールアドレスが組織内で一意であることを確認する必要があります。
暗号化
このドメインから送信された電子メールを暗号化するには、[送信設定]> [コンテンツポリシー]に移動し、コンテンツフィルターを定義するときに[暗号化]を選択します。
...
Spoolingが「Yes」に設定されていて、Barracuda Email Security Serviceがメールサーバに接続できない場合、メールは許可され、配信ステータスは Spooledと表示されます。送信メールサーバは、これを配信されたメッセージと見なします。メールを配信できるようになると、配信ステータスが「Delivered(配信済み)」に変わります。メールが96時間配信されない場合、 配信ステータスは「Expired(期限切れ)」に変わります。
Spoolingが「No」に設定されていて、Barracuda Email Security Serviceがメールサーバに接続できない場合、メールは延期され、送信メールサーバに通知されます。構成に応じて、送信メールサーバはメッセージを再試行するか、メールが延期または失敗したことを送信者に通知します。
Automatically Add Users(ユーザの自動追加)
本機能が「Yes」に設定されている場合、Barracuda Email Security Serviceが、ユーザーリストに追加されていないユーザ宛のメールを過去7日間に少なくとも2日間メールを受信した場合、サービスはそのユーザのアカウントを自動的に作成します。
情報 |
---|
無効なユーザー作成を回避するには、メールサーバで受信者の確認を有効にします。 メールサーバで受信者の確認を有効にせず、「Automatically Add Users」を「Yes」に設定すると、システムが必要以上のユーザーアカウントを作成する可能性があります。 |
Sender Spoof Protection(送信者のなりすまし保護)
ドメインに SPFレコードが設定されていない場合は、Sender Spoof Protectionを有効にします。 Sender Spoof Protectionを使用して、ドメインを使用する「From」アドレスをブロックします。 送信者のなりすまし保護をバイパスするには、送信者ポリシーを作成し、「Inbound Settings」>「Sender Policies」ページで送信者ポリシーとして「Exempt(免除)」を選択します。 Sender Spoof Protectionは受信メール専用であり、ドメインが他のメールサーバでスプーフィングされるのを阻止するものではないことに注意してください。 ドメインを使用する「From」アドレスをブロックするには、「Yes」を選択します。Rewrite Recipients for Aliased Domains(エイリアスドメインの受信者を書き換える)
本機能を設定すると、メールは受信者に送信され、元のエンベロープ受信者にメッセージを送信する代わりに、エイリアスドメインがプライマリドメインに置き換えられます。 この機能は、別のドメインのエイリアスであるドメインに適用できます。エイリアスがないドメインでは「Yes」を選択しても書き換わることはありません。
注意 |
---|
メールの衝突や誤った配信を防ぐために、ユーザのメールアドレスは組織内で一意であることを確認する必要があります。 |
Encryption(暗号化)
...
送信メールを暗号化するには、「Outbound Settings」>「Content Policies」に移動し、コンテンツフィルターを定義するときに「Encrypt」を選択します。
...
メール暗号化機能を有効にするには、CNAMEレコードを追加するか、Postmasterアドレスにメールを送信して、ドメインを検証する必要があります。「Validate CNAME(CNAMEの検証)」または「Validate Postmaster(ポストマスターの検証)」をクリックして、ドメインを検証します。
受信者への通知メッセージに会社のロゴを追加します。
通知メッセージの本文のテキストをカスタマイズします。
通知メッセージの件名をカスタマイズします。
返信を許可 - 受信者がメッセージに返信できるようにします。
開封確認を有効にする - 開封確認メールを送信者に送信し、受信者がメッセージを読んだことを通知します。
暗号化通知プレースホルダー次のプレースホルダーを使用します。Encryption Notification Placeholders(暗号化通知プレースホルダ)
次のプレースホルダーを使用します。
%sender%
送信者%senderdomain%
送信者のドメイン%recipient%
暗号化されたメール受信者%link%
バラクーダメッセージセンターのリンク。例:<ahref バラクーダメッセージセンターへのリンク。例:<ahref =%link%>ここをクリック<%link%>Click Here</a>%logo%
あなたのロゴ画像。例:<img ロゴ画像。例:<img src =%logo%>%displayname%
このドメインに設定されているドメイン表示名。
電子メール通知Email Notification(メール通知)
バラクーダ電子メールセキュリティサービスが暗号化された送信メッセージを送信すると、電子メール通知が受信者に送信されます。この電子メールには、受信者がバラクーダメッセージセンターでメッセージを取得するためにクリックできるリンクが含まれています。詳細については、Barracuda MessageCenterユーザーガイドを参照してください。
ディレクトリサービス
このセクションを使用して、このドメインのディレクトリサービスを設定します。Barracuda Email Security Serviceが送信メッセージを暗号化すると、メール通知が受信者に送信されます。このメールには、受信者がバラクーダメッセージセンターでメッセージを取得するためにクリックできるリンクが含まれています。
Directory Services(ディレクトリサービス)
...
このドメインで利用するディレクトリサービスを設定します。
...
LDAP
このドメインの組織のLDAPサーバーを介してLDAP認証を構成します。このドメインの組織の LDAPサーバーを介してLDAP認証を構成します。AzureAD
このドメインの組織のAzureADサービスを介してユーザー認証を構成します。このドメインの組織の AzureADサービスを介してユーザー認証を構成します。なしNone(なし)
すべてのディレクトリサービスが無効になっています。
注:以前のLDAPセットアップをAzure ADに置き換えた場合、LDAP設定は保持され、復元できます。逆に、以前のAzure ADセットアップをLDAPに置き換えた場合は、設定を復元できます。詳細については、バラクーダキャンパスでLDAPまたはAzureADディレクトリサービスを復元する方法を参照してください。
...
情報 |
---|
以前の LDAPセットアップを Azure ADに置き換えた場合、LDAP設定は保持され、復元できます。逆に、以前の Azure ADセットアップを LDAPに置き換えた場合も同様に設定を復元できます。 |
注意 |
---|
LDAPからAzureADに移行する場合は、Azure ADに同期する前に、LDAPで作成したすべてのBarracuda Email SecurityServiceユーザーを削除する必要があります。 |
タイプ:LDAP
LDAP構成LDAP Configuration(LDAP設定)
承認
[承認]をクリックして、セットアッププロセスを開始します。承認を完了するには、Office365管理者の資格情報が必要です。ステップバイステップの手順については、バラクーダキャンパスを参照してください。オプションの同期
同期は自動的に
バラクーダ電子メールセキュリティサービスは、自動的にユーザーを更新/あなたのAzure ADディレクトリと15分ごとに同期させ、追加されます。新しいユーザーがAzureADディレクトリとBarracudaEmail Security Serviceユーザーリスト間で適切に同期されないなどの同期の問題が発生した場合は、[今すぐ同期]をクリックして、Barracuda Email SecurityServiceをAzureADディレクトリと 手動で同期します。手動
BarracudaEmail Security Serviceは、[今すぐ同期]をクリックするまでAzureADディレクトリと同期しません。Sync nowは、AzureADディレクトリと完全に同期します。
シングルサインオンを有効 にするドメインのシングルサインオン(SSO)を構成して、認証されたユーザーが1回だけ認証することで、制限されたリソースのすべてまたはサブセットにアクセスできるようにします。
はい
選択すると、SSOが有効になります。いいえ
選択すると、SSOは無効になります。
AzureAD構成設定のテスト
電子メールアドレスのテスト
有効なプライマリ電子メールアドレスを入力します(エイリアスアドレスは使用しないでください)。[設定のテスト]をクリックして、AzureADの構成設定をテストします。
高度な構成
- Sender Rewriting Scheme(SRS) Yesに
設定すると、Barracuda Email Security Serviceは、受信メッセージのEnvelope FROMアドレスを書き換えて、元の送信者からではなくBarracudaNetworksから送信されたように見せます。これは、Sender Policy Framework(SPF)チェックをオフにできない、またはオフにしないホスト型電子メールサービスを使用している場合に役立ちます。SPFの詳細については、openspf.orgにアクセスしてください。LDAPホストLDAP Host(LDAPホスト)
LDAPルックアップに使用されるサーバー。この設定がホスト名であり、複数のAレコードに含まれている場合、Barracuda ルックアップに使用するLDAPサーバ。ホスト名で設定されており、ホスト名に複数のAレコードが含まれている場合、Barracuda Email Security Serviceがリストされているマシンの1つに接続できない場合は、フェイルオーバー機能を使用できます。このフィールドには、ホスト名またはIPアドレスのエントリを1つだけ入力できます。Serviceがリストされているマシンの 1つに接続できない場合は、フェイルオーバー機能を使用できます。このフィールドには、ホスト名またはIPアドレスのエントリを1つだけ入力できます。ポート
指定されたLDAPサーバー上のLDAPサービスに接続するために使用されるポート。通常、ポート389は、通常のLDAPおよびプライバシーのためにSTARTTLSモードを使用するLDAPに使用されます。ポート636はLDAPSサービス(LDAP Port(ポート)
指定された LDAPサーバ上の LDAPサービスに接続するために使用されるポート。通常使用されるポート389は、LDAPおよびプライバシーのために STARTTLSモードを使用する LDAPに使用されます。ポート636は LDAPSサービス(LDAP over SSL / TLS)に割り当てられています。SSL(LDAPS)を使用する
デフォルトでは、LDAPトラフィックはセキュリティで保護されていない状態で送信されます。[はい]に設定すると、LDAPトラフィックは機密であり、Secure Use SSL(LDAPS)(SSL(LDAPS)を使用する)
デフォルトでは、LDAPトラフィックはセキュリティで保護されていない状態で送信されます。この設定を「Yes」に設定すると、LDAPトラフィックは、Secure Sockets Layer(SSL)/ Transport Layer Security(TLS)テクノロジを介して安全になります。バインドDN /ユーザー名
指定されたLDAPサーバー上のLDAPサービスへの接続に使用されるユーザー名。Security(TLS)を介して暗号化されるようになります。Bind DN/Username(バインドDN /ユーザー名)
LDAPサービスへの接続に使用されるユーザ名。accountname@domain.comの形式の場合、LDAPサーバーにアクセスするときに、ユーザー名はCN の形式の場合、LDAPサーバにアクセスするときに、ユーザー名はCN = accountname、CN = users、DC = domain、DC = comのような適切なLDAPバインドDNに変換されます。パスワード
指定されたLDAPサーバー上のLDAPサービスに接続するために使用されるパスワード。ベースDN
ディレクトリのベースDN。これは、LDAPツリーの開始検索ポイントです。デフォルト値は、「defaultNamingContext」トップレベル属性を検索し、それを検索ベースとして使用します。たとえば、ドメインがtestcomのような適切な LDAPバインド DNに変換されます。Password(パスワード)
のLDAPサービスに接続するために使用されるパスワード。Base DN(ベースDN)
ディレクトリのベースDN。 これは、LDAPツリーの開始検索ポイントです。 デフォルト値は、「defaultNamingContext」のトップレベル属性とユーザを検索し、それを検索ベースとして使用します。 たとえば、ドメインがtest.comの場合、ベースDNはdc = test、dc = comのようになります。メール属性
ユーザーの電子メールアドレスを含むLDAPディレクトリの属性。このフィールドにリストされている属性によって、ユーザーアカウントのプライマリとエイリアスのどちらのユーザーアドレスが決まるかに注意してください。デフォルトでは、mail属性が最初にリストされます。予期しない結果が発生する可能性があるため、属性の順序を変更する場合は注意が必要です。詳細については、バラクーダキャンパスを参照してください。
LDAP構成設定のテスト
電子メールアドレスのテスト
有効なプライマリ電子メールアドレスを入力します(エイリアスアドレスは使用しないでください)。空白の場合、テストは接続に限定されます。[設定のテスト]をクリックして、LDAP構成設定をテストします。
高度なLDAP構成:ディレクトリオプション
同期は自動的
に設定はいLDAPを使用している場合やバラクーダの電子メールセキュリティサービスを自動的に受信者の検証のため、定期的にそのデータベースにあなたのLDAPユーザーを同期します。Microsoft Exchange Serverでは、同期は段階的です。LDAPサーバーが常に使用可能であるとは限らない場合に手動で同期する場合は、[いいえ]を選択します。手動で同期するには、[今すぐ同期]をクリックします。認証にLDAPを使用
する[はい]に設定すると、ユーザーログイン認証にLDAPが有効になります。LDAPサーバーが一定期間使用できなくなる場合は、無効にすることができます。LDAP認証を有効にしない場合、有効なユーザーの受信メールが初めて検疫されるときに、ユーザーは検疫の受信トレイにアクセスできるように、ログインとパスワードが記載されたメールが送信されます。認証フィルター
電子メールユーザー認証用のLDAPフィルタリング文字列を指定します。フィルタは、電子メールアドレスを含む可能性のある一連の属性で構成されています。これらの属性のいずれかに電子メールアドレスが見つかった場合、提供されたLDAPパスワードが正しければ、アカウント所有者はBarracuda Email SecurityServiceにログインできます。
ここでLDAPクエリの構文と例を参照してください:LDAPクエリの基本。
...
Mail Attributes(メール属性)
ユーザのメールアドレスを含む LDAPのディレクトリ属性。このフィールドにリストされている属性によって、ユーザアカウントのプライマリとエイリアスのどちらのユーザアドレスが決まるので注意してください。デフォルトでは、mail属性が最初に選択されます。予期しない結果が発生する可能性があるため、属性の順序を変更する場合は注意が必要です。
Test LDAP Configuration Settings(LDAP設定のテスト)
Testing Email Addres(メールアドレスのテスト)
有効なプライマリのメールアドレスを入力します(エイリアスアドレスは使用しないでください)。空白の場合は、テストが単純な接続のみに限定されます。「Test Settings(テストの設定)」をクリックして、LDAP構成設定をテストします。
Advanced LDAP Configuration: Directory Optiona(高度なLDAP設定:ディレクトリオプション)
Synchronize Automatically(自動同期)
LDAPを使用していて、Barracuda Email Security Serviceが受信者の確認のためにLDAPユーザーをデータベースに定期的に自動的に同期するようにする場合は、「Yes」に設定します。 Microsoft Exchange Serverでは、同期は段階的です。 LDAPサーバーが常に使用可能であるとは限らない場合に手動で同期する場合は、「No」を選択します。 手動で同期するには、「Synchronize Now」をクリックします。Use LDAP for Authentication(認証にLDAPを使用)
ユーザログイン認証用に LDAPを有効にするには、「Yes」に設定します。 LDAPサーバが一定期間使用できなくなる場合は、無効にすることができます。 LDAP認証を有効にしない場合、有効なユーザの受信メールが初めて検疫されるときに、ユーザは検疫の受信トレイにアクセスできるように、ログインとパスワードが記載されたメールが送信されます。Authentication Filter(認証フィルタ)
メールユーザ認証用の LDAPフィルタリング文字列を指定します。 フィルタは、メールアドレスを含む可能性のある一連の属性で構成されています。 これらの属性のいずれかにメールアドレスが確認できた場合、提供された LDAPパスワードが正しければ、アカウント所有者は Barracuda Email Security Serviceにログインできます。
タイプ:Azure AD
Authorize(承認)
「Authorize(承認)」をクリックして、セットアップ手順を開始します。承認を完了するには、Microsoft365管理者の資格情報が必要です。Synchronize Options(オプションの同期)
Synchronize Automatically(自動同期)
Barracuda Email Security Serviceは、自動的にユーザを更新/Azure ADと15分ごとに同期し、追加します。新しいユーザが AzureADと BarracudaEmail Security Serviceユーザリスト間で適切に同期されないなどの同期の問題が発生した場合は、「Sync Now(今すぐ同期)」をクリックして、Barracuda Email Security Serviceを AzureADと 手動で同期します。Manual(手動)
BarracudaEmail Security Serviceは、「Sync Now(今すぐ同期)」をクリックするまでAzureADと同期しません。「Sync Now(今すぐ同期)」は、AzureADと完全に同期します。
Enable Single Sign-On(シングルサインオンを有効 )
ドメインのシングルサインオン(SSO)を構成して、認証されたユーザが1回だけ認証することで、制限されたリソースのすべてまたはサブセットにアクセスできるようにします。Yes(はい)
選択すると、SSOが有効になります。No(いいえ)
選択すると、SSOは無効になります。
Test Azure AD Configuration Settings(AzureAD構成設定のテスト)
Testing Email Address(メールアドレスのテスト)
有効なプライマリメールアドレスを入力します(エイリアスアドレスは使用しないでください)。「Test Settings」をクリックして、AzureADの構成をテストします。
Advanced Configurations(高度な設定)
...
Sender Rewriting Scheme(SRS/送信者書き換えスキーム)
この設定を有効にすると、Barracuda Email Security Serviceは、受信メッセージの Envelope FROMアドレスを書き換えて、元の送信者からではなく Barracuda Networksから送信されたように見せます。これは、Sender Policy Framework(SPF)チェックをオフにできない、またはオフにしないホスト型電子メールサービスを使用している場合に役立ちます。