この記事を使用して、Exchange 2013以降のBarracuda Email Security Serviceを展開します。
Exchangeのユーザーインターフェイスは変更される可能性があります。 構成の詳細については、Microsoftのドキュメントを参照してください。
Barracuda Email Security Serviceには、構成されたドメイン全体で複数のユーザーロールをサポートするための個別のLDAP構成セットアップがあります。
Step1: 接続性と冗長性を確保する
ファイアウォールに、Barracuda Email SecurityServiceインスタンスに基づくIPアドレス範囲を許可します。 Barracuda Email Security Serviceインスタンスに基づく範囲のリストについては、Barracuda Email Security ServiceのIP範囲を参照してください。
必要に応じて、ネットワークサブネットにメールサーバおよび LDAPサーバーへのアクセスが許可されていることを確認してください。
Barracuda Email SecurityServiceの IPアドレス範囲から発信されたトラフィックを除くすべてのポート25トラフィックをブロックします。
Step2: Barracuda Email SecurityServiceセットアップウィザードを起動します
1: ライセンスを購入済みの場合、Barracuda Email Security Serviceにログインし、「Enter Linking Code and Serial Number」をクリックしてサブスクリプションをアクティブ化します。
2: 「Serial Number」と「Linking Code」入力し、「Activate Subscription」をクリックします。
3: セットアップページで、「Email Security」の右側にある「Set up」をクリックします。
4: セットアップウィザードで、「Get Started」をクリックします。 「Specify Primary Email Domain」ページが表示されます。
5: 保護対象のプライマリドメインを入力して、「Next」をクリックします。
6: 入力されたドメイン情報を元に、現在のMXレコードを自動的に取得し、その情報を宛先サーバとして自動的に入力します。この宛先サーバの情報が間違いの場合は、「Remove」をクリックして、正しい宛先サーバの情報を上段のテキストボックスに入力して「Add」をクリックします。
宛先サーバを適切に構成した後、有効なユーザー名を入力して「Test All Mail Servers」をクリックしてメールサーバへの接続をテストを行います。設定が正しいことを確認したら、「Next」をクリックします。
9: ウィルスの保護、スパムの保護がデフォルトでは有効になっています。デフォルト値を受け入れるか、必要に応じて変更を加えてから、「Next」をクリックします。
スパム保護は「On」に設定してスパムスコアリングを有効にします。 スコアの範囲は1(スパムではない)から10(スパム)です。 スコアを「1」に設定すると、正当なメッセージがブロックされる可能性がありますが、スコアを「10」に設定すると、システムを介してより多くのメッセージが許可されます。 このスコアに基づいて、Barracuda Email Security Serviceはスパムのように見えるメッセージをブロックし、ブロックの理由としてスコアを使用してこれらのメッセージをユーザーのメッセージログに記録します。
10: [バラクーダを介した電子メールのルーティング]ページが表示されます。
11: ドメインを確認するには、現在のMXレコードを、ページに表示されているBarracuda Email SecurityServiceのプライマリおよびバックアップMXレコードに置き換えます。
評価期間中に、検証プロセスを完了し、正当なメールが現在のメールサーバーを引き続き使用できるようにするために、優先度の低いMXレコード(99など)を追加できます。
スパマーがドメインのすべてのMXレコードに定期的にメールを送信するため、このMXレコードを変更した後、一部のメールがメッセージログに表示される場合があります。
MXレコードに変更を加えたら、[バラクーダを介したメールのルーティング]ページに戻り、[MXレコードの確認]をクリックします。 Barracuda Email Security Serviceは、加えられた変更を確認し、ドメインを確認する必要があります。 ドメインが正しく検証されない場合は、MXの変更が有効であることを確認してください。 これを行うには、MX情報を返す次のサイトを使用します。
http://mxtoolbox.com/
https://toolbox.googleapps.com/apps/dig/(MXオプションを選択)
ドメインのMXレコードがBarracudaEmail Security ServiceのMXレコードに表示されない場合は、ドメインを確認する前に、表示されるまで待つ必要があります。
12: MXレコードを変更しないことを選択した場合は、別の方法を使用してドメインを確認できます。 [現時点では、電子メールをバラクーダ経由でルーティングしたくない]を選択します。
13: 確認オプションを選択します。
a: CNAMEレコード– CNAMEレコードメソッドを使用してドメインの所有権を確認するには:
DNSサーバーにログインし、このドメインの下に、「バラクーダ」と「バラクーダを介した電子メールのルート」ページに表示されるCNAMEトークンを連結して名前が作成されるサブドメインを作成します。 例:barracuda30929916985.corpdomain.com
そのサブドメインのCNAMEレコードをess.barracuda.comにポイントします
続行する前に、DNS伝播を有効にしてください。
[バラクーダを介した電子メールのルーティング]ページで[検証の確認]をクリックします。
b: 技術担当者への電子メール–この方法では、ドメインのWHOISエントリにリストされている技術担当者の電子メールアドレス(存在する場合)に確認の電子メールを送信します。
Barracuda Email Security ServiceがドメインのWHOISエントリを見つけられない場合、この確認オプションは利用できません。 技術的な連絡先がない場合は、MXレコード、CNAME、およびポストマスターへの電子メールオプションのみがこのページに表示されます。
c: ポストマスターへのメール–このメソッドは、ドメインのポストマスターのメールアドレスに確認メールを送信します。 確認メールには、受信者がドメインを確認するためにクリックする必要のあるリンクが含まれています。
このオプションは、Barracuda Email SecurityServiceがドメインのWHOISレコードでポストマスターを見つけることができる場合に使用できます。 このメソッドは、ドメインのポストマスターメールアドレスに確認メールを送信します。 確認メールには、受信者がドメインを確認するためにクリックする必要のあるリンクが含まれています。
14: [次へ]をクリックし、もう一度[次へ]をクリックします。
15: [データセンターリージョンの選択]ページで、ロケールのデータセンターを選択し、[開始]をクリックします。
16: ウィザードページを完了します。
17: 確認ページが表示されます。 ドメインの所有権を確認し、[完了]をクリックします。