この記事を使用して、Exchange 2013以降のBarracuda Email Security Serviceを展開します。ここではオンプレミスのメールサーバを利用して Barracuda Email SecurityServiceで受信メールのチェックを行う手順を説明します。オンプレミスサーバの例として Exchangeサーバを使用しています。
| 注意 |
|---|
Exchangeのユーザーインターフェイスは変更される可能性があります。 構成の詳細については、Microsoftのドキュメントを参照してください。 |
| 情報 |
|---|
Barracuda Email Security Serviceには、構成されたドメイン全体で複数のユーザーロールをサポートするための個別のLDAP構成セットアップがあります。 |
Step1: 接続性と冗長性を確保する
...
ファイアウォールに、Barracuda Email SecurityServiceインスタンスに基づくIPアドレス範囲を許可します。 Barracuda Email Security Serviceインスタンスに基づく範囲のリストについては、Barracuda Email Security ServiceのIP範囲を参照してください。
必要に応じて、ネットワークサブネットにメールサーバおよび LDAPサーバーへのアクセスが許可されていることを確認してください。
Barracuda Email SecurityServiceの IPアドレス範囲から発信されたトラフィックを除くすべてのポート25トラフィックをブロックします。
Step2: Barracuda Email SecurityServiceセットアップウィザードを起動します
...
1: ライセンスを購入済みの場合、Barracuda Email Security Serviceにログインし、「Enter Linking Code and Serial Number」をクリックしてサブスクリプションをアクティブ化します。
...
2: 「Serial Number」と「Linking Code」と「Country」入力し、「Activate Subscription」をクリックします。
...
3: セットアップページで、「Email Security」の右側にある「Set up」をクリックします。
...
4: セットアップウィザードで、「Next」をクリックします。 「
...
5: 希望するデータセンタの地域を選択してから「Get Started」をクリックします。
| 情報 |
|---|
地域を選択した後は、地域を変更することはできませんのでご注意ください。 日本からは TTLの短い「Australia」をお勧めいたします。 |
...
6: ウェルカムメッセージが表示されるので、「Get Started」をクリックします。 「Specify Primary Email Domain」ページが表示されます。
...
57: 保護対象のプライマリドメインを入力して、「Next」をクリックします。
...
スパム保護は「On」に設定してスパムスコアリングを有効にします。 スコアの範囲は1(スパムではない)から10(スパム)です。 スコアを「1」に設定すると、正当なメッセージがブロックされる可能性がありますが、スコアを「10」に設定すると、システムを介してより多くのメッセージが許可されます。 このスコアに基づいて、Barracuda Email Security Serviceはスパムのように見えるメッセージをブロックし、ブロックの理由としてスコアを使用してこれらのメッセージをユーザーのメッセージログに記録します。
...
10: [バラクーダを介した電子メールのルーティング]ページが表示されます。Route Email Through Barracudaのぺージが表示されます。
...
11: ドメインを確認するには、現在のMXレコードを、ページに表示されているBarracuda Email SecurityServiceのプライマリおよびバックアップMXレコードに置き換えます。ドメインの認証を実施するためには、現在の MXレコードを、ページに表示されている Barracuda Email SecurityServiceのプライマリおよびバックアップのMXレコードに置き換える必要があります。MXレコードを変更してから「Verify MX Records」をクリックします。
| 情報 |
|---|
評価期間中に、検証プロセスを完了し、正当なメールが現在のメールサーバーを引き続き使用できるようにするために、優先度の低いMXレコード(99など)を追加できます。評価期間などでは、現在のメールサーバーを引き続き使用できるようにするために、優先度の低いMXレコード(99など)として追加する方法があります。 スパマーがドメインのすべてのMXレコードに定期的にメールを送信するため、このMXレコードを変更した後、一部のメールがメッセージログに表示される場合があります。 MXレコードに変更を加えたら、[バラクーダを介したメールのルーティング]ページに戻り、[MXレコードの確認]をクリックします。 スパマーは通常、ドメインのすべてのMXレコードに定期的にメールを送信するため、このMXレコードを変更した後、Barracuda Email SecurityServiceにもスパムなどのメール届くと予想されます。 MXレコードに変更を加えたら、「Route Email Through Barracuda」に戻り、「Verify MX Records」をクリックします。 Barracuda Email Security Serviceは、加えられた変更を確認し、ドメインを確認する必要があります。 ドメインが正しく検証されない場合は、MXの変更が有効であることを確認してください。 これを行うには、MX情報を返す次のサイトを使用します。 http://mxtoolbox.com/ ドメインのMXレコードがBarracudaEmail Security ServiceのMXレコードに表示されない場合は、ドメインを確認する前に、表示されるまで待つ必要があります。 |
12: MXレコードを変更しないことを選択した場合は、別の方法を使用してドメインを確認できます。 [現時点では、電子メールをバラクーダ経由でルーティングしたくない]を選択します。
13: 確認オプションを選択します。
a: CNAMEレコード– CNAMEレコードメソッドを使用してドメインの所有権を確認するには:
DNSサーバーにログインし、このドメインの下に、「バラクーダ」と「バラクーダを介した電子メールのルート」ページに表示されるCNAMEトークンを連結して名前が作成されるサブドメインを作成します。 例:barracuda30929916985.corpdomain.com
そのサブドメインのCNAMEレコードをess.barracuda.comにポイントします
| 情報 |
|---|
続行する前に、DNS伝播を有効にしてください。 |
[バラクーダを介した電子メールのルーティング]ページで[検証の確認]をクリックします。
b: 技術担当者への電子メール–この方法では、ドメインのWHOISエントリにリストされている技術担当者の電子メールアドレス(存在する場合)に確認の電子メールを送信します。
| 情報 |
|---|
Barracuda Email Security ServiceがドメインのWHOISエントリを見つけられない場合、この確認オプションは利用できません。 技術的な連絡先がない場合は、MXレコード、CNAME、およびポストマスターへの電子メールオプションのみがこのページに表示されます。 |
c: ポストマスターへのメール–このメソッドは、ドメインのポストマスターのメールアドレスに確認メールを送信します。 確認メールには、受信者がドメインを確認するためにクリックする必要のあるリンクが含まれています。
| 情報 |
|---|
このオプションは、Barracuda Email SecurityServiceがドメインのWHOISレコードでポストマスターを見つけることができる場合に使用できます。 このメソッドは、ドメインのポストマスターメールアドレスに確認メールを送信します。 確認メールには、受信者がドメインを確認するためにクリックする必要のあるリンクが含まれています。 |
14: [次へ]をクリックし、もう一度[次へ]をクリックします。
15: [データセンターリージョンの選択]ページで、ロケールのデータセンターを選択し、[開始]をクリックします。
16: ウィザードページを完了します。
17: 確認ページが表示されます。 ドメインの所有権を確認し、[完了]をクリックします。
Step3: ユーザーアカウントを設定する
Step4: 送信メールスキャンを構成する
Step5: 送信メールのSenderPolicyFrameworkを構成する
Step6: Exchangeメールサーバーを構成する
...
ドメインが正しく検証されない場合は、MXの変更が有効であるか確認してください。 |
MXレコードを変更しないことを選択した場合は、別の方法を使用してドメインを確認できます。「I do not want to route my e-mail through Barracuda at this time. Show me more options to verify domain ownership.(現時点では、メールをバラクーダ経由でルーティングしたくない)」にチェックします。
...
12: 「Next」をクリックし、「Done」をクリックします。
...
Step3: ユーザーアカウントを設定する
...
ユーザを手動で追加するか、LDAPサーバまたはAzure ADサービスを使用して、Barracuda Email SecurityServiceを ActiveDirectoryサーバと自動的に同期することができます。 ここでは、ユーザの手動追加手順を説明します。
ユーザ隔離を有効にするかどうかを決定します。 有効にすると、ユーザは隔離アカウントを持ち、メールがスパムであるかどうかを判断できます。 ユーザは、独自の送信者許可リストとブロックリストを作成することもできます。Users > Add/Update Users ページでアカウントを手動で追加し、Enable User Quarantine を Yes に設定します。 Barracuda Email Security Serviceが該当ユーザのメールを初めて受信し、メッセージが隔離されると、ユーザはスケジュールされた隔離通知間隔で隔離通知メールを受信します。
| 情報 |
|---|
Users > Quarantine Notification ページで隔離通知間隔をどのように設定したかに応じて、ユーザは指定された時間に隔離ダイジェストを受信します。Users > Quarantine Notification ページから、ユーザが独自の隔離通知間隔を設定できるようにすることもできます。 |
1: Users > Add/Update Users に移動します。
...
2:「User Accounts」フィールドに、ドメインの各ユーザのメールアドレスを別々の行に入力し、次のオプションから選択します。
Enable User Quarantine:構成されたブロックポリシーに該当したユーザのメールは、ユーザ隔離アカウントに送信されます。
Notify New Users: 「Yes」に設定すると、アカウントの作成時にユーザにウェルカムメールが届きます。
...
3: 「Save Change」をクリックします。 ユーザは Users > Users Listテーブルに追加され、次のアクションから選択できます。
Edit:このユーザが管理できるドメインを指定します。
Reset:アカウントのパスワードをリセットする方法を記載したメールをユーザに送信します。
Log in as this user:ユーザの設定(検疫通知など)を表示または変更し、このユーザが管理するドメインを表示/管理し、ユーザのメッセージログを表示/検索/管理します。
Delete:ユーザアカウントを削除します。
...
4:「Save Changes」をクリックします。 ユーザリストが表示されます。
| 情報 |
|---|
Barracuda Email Security Serviceが、登録されていないユーザ向けのメールを初めて受信した際、同じ受信者宛のメールが1〜6日後に届くと、自動的にこのユーザ向けのアカウントが作成されます。 この場合、LDAPルックアップを使用せず、ユーザはBarracuda Email Security Serviceからログイン情報が記載された電子メールを受信して、検疫アカウントにアクセスできるようにします。 |