ここではオンプレミスのメールサーバを利用して Barracuda Email SecurityServiceで送信メールのチェックを行う手順を説明します。オンプレミスサーバの例として Exchangeサーバを使用しています。
送信メール用設定
Step1: ユーザーアカウントを設定する
ユーザを手動で追加するか、LDAPサーバまたはAzure ADサービスを使用して、Barracuda Email SecurityServiceを ActiveDirectoryサーバと自動的に同期することができます。 ここでは、ユーザの手動追加手順を説明します。
ユーザ隔離を有効にするかどうかを決定します。 有効にすると、ユーザは隔離アカウントを持ち、メールがスパムであるかどうかを判断できます。 ユーザは、独自の送信者許可リストとブロックリストを作成することもできます。Users > Add/Update Users ページでアカウントを手動で追加し、Enable User Quarantine を Yes に設定します。 Barracuda Email Security Serviceが該当ユーザのメールを初めて受信し、メッセージが隔離されると、ユーザはスケジュールされた隔離通知間隔で隔離通知メールを受信します。
Users > Quarantine Notification ページで隔離通知間隔をどのように設定したかに応じて、ユーザは指定された時間に隔離ダイジェストを受信します。Users > Quarantine Notification ページから、ユーザが独自の隔離通知間隔を設定できるようにすることもできます。
1: Users > Add/Update Users に移動します。
2:「User Accounts」フィールドに、ドメインの各ユーザのメールアドレスを別々の行に入力し、次のオプションから選択します。
Enable User Quarantine:構成されたブロックポリシーに該当したユーザのメールは、ユーザ隔離アカウントに送信されます。
Notify New Users: 「Yes」に設定すると、アカウントの作成時にユーザにウェルカムメールが届きます。
3: 「Save Change」をクリックします。 ユーザは Users > Users Listテーブルに追加され、次のアクションから選択できます。
Edit:このユーザが管理できるドメインを指定します。
Reset:アカウントのパスワードをリセットする方法を記載したメールをユーザに送信します。
Log in as this user:ユーザの設定(検疫通知など)を表示または変更し、このユーザが管理するドメインを表示/管理し、ユーザのメッセージログを表示/検索/管理します。
Delete:ユーザアカウントを削除します。
4:「Save Changes」をクリックします。 ユーザリストが表示されます。
Barracuda Email Security Serviceが、登録されていないユーザ向けのメールを初めて受信した際、同じ受信者宛のメールが1〜6日後に届くと、自動的にこのユーザ向けのアカウントが作成されます。 この場合、LDAPルックアップを使用せず、ユーザはBarracuda Email Security Serviceからログイン情報が記載された電子メールを受信して、検疫アカウントにアクセスできるようにします。
Step2: 送信メールスキャンを構成する
1: Barracuda Email Security Serviceにログインし、Outbound Settings > Sender IP Address Rangesに移動します。
2: ドメインからの送信メールの送信を許可する IPアドレスとドメイン名(ログドメイン)およびオプションの IPアドレス範囲のコメントを入力します。 「Add」をクリックします。 各メールサーバには逆引きDNS PTRレコードが含まれている必要があります。
3: 送信メールが BarracudaEmail Security Serviceを通過できるすべての IPアドレスを追加します。 Logging & Policy Domainは、関連付けられた IPアドレスの送信ドメインとしてメッセージログに表示されるドメイン名です。
Step3: 送信メールの SenderPolicyFrameworkを構成する
Barracuda Email Security Serviceからの送信メールが、弊社によって承認された送信メールサービスであることを保証するために、メールを送信する各ドメインの送信メールサーバの SPFレコードの Sender Policy Framework(SPF)レコード INCLUDE行に以下を追加します。追加する情報は、Barracuda Email Security Serviceをデプロイしたリージョンに基づいて、正しいSPF INCLUDEを選択してください。
オーストラリアの場合は次を入力します
include:spf.ess.au.barracudanetworks.com -all
ドメインに SPFレコードを設定している場合は、既存のレコードを編集し、Barracuda Email SecurityServiceインスタンスに基づいて送信メールを送信する各ドメインの INCLUDE行に以下を追加します。
例:include:spf.ess.barracudanetworks.com -all
ドメインに SPFレコードを設定していない場合は、Barracuda Email SecurityServiceインスタンスに基づいてドメインのハードフェイルを作成する TXTレコードを作成します。
例:v = spf1 include:spf.ess.barracudanetworks.com -all
Step4: Exchangeメールサーバーを構成する
開始する前に、Barracuda Email Security Serviceにログインし、Domains > Domain Managerに移動します。 アウトバウンドメールを中継するドメインのアウトバウンドホスト名に注意してください。 この情報は、以下のステップ4cで使用します。
1: Exchange管理センターにログインします。
2: 左側のナビゲーションパネルで、「メールフロー」、「コネクタの送信」の順に選択します。
3: 「+」アイコンをクリックして、新しい送信コネクタを作成します。 次の情報を入力します。
a: 名前:Outbound to Barracuda
b: タイプ:カスタム
4: 「次へ」をクリックします。
a: 「スマートホストを介してメールをルーティングする」を選択します。
b: 「+」アイコンをクリックします。
c: アウトバウンドメールを中継するドメインのスマートホストを入力します。 これは、Barracuda Email SecurityServiceの Domain Managerで先にメモした Outbound Hostnameです。
5: 「次へ」をクリックします。 認証が「なし」に設定されていることを確認します。 もう一度「次へ」をクリックします。
6: 「+」アイコンをクリックして、FQDNに「*」を入力します。「保存」をクリックし、「次へ」をクリックします。
7: 「+」アイコンをクリックして、ソースサーバを追加します。これはメールを送信するサーバを意味します。
8: 「完了」をクリックします。
Step5: メールが流れていることを確認する
1: Barracuda Email SecurityServiceにログインします。
2: 「Dashboard」ページで、選択したドメインの受信メッセージと送信メッセージがログに記録されていることを確認します。
「Message Log」をクリックして、受信および送信のメールトラフィックを表示することもできます。 フィルタを使用して検索を絞り込みます。
3: これで送信メール用設定は完了です。