メタデータの末尾にスキップ
メタデータの先頭に移動

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

バージョン 1 次のバージョン »

このページには、次のセクションが含まれています。ホストされた電子メールサービスを使用する
メールサーバーMXレコード構成ドメインエイリアスオプション暗号化ディレクトリサービス詳細構成

メールサーバー

Barracuda Email SecurityServiceで保護する各メールサーバーを追加します。

  1. [メールサーバーの追加]をクリックします。スマートホストまたはメールサーバーのホスト名(FQDN)またはIPアドレスを入力します。

  2. メールサーバーのホスト名が複数ある場合は、優先度(オプション)を入力します。

  3. 宛先ポートを指定する必要がある場合は、メールサーバーのホスト名またはIPアドレスに追加します(例:my.mail.server:587)。

  4. [追加]をクリックします。

Barracuda Email Security Serviceがメールサーバーを確認すると、[ドメイン]ページの[ドメイン名]列に次のようにドメインステータスが表示されます。

  • ドメインが検証され、ドメインのすべてのMXレコードがBarracuda Email SecurityServiceを指していることを示します。

  • ドメインが検証されているが、MXレコードがすべてBarracuda Email Security Serviceを指しているわけではないため、MXが構成されていないことを示します。

  • ドメインが新しく、まだ検証されていないことを示します。[所有権の確認]をクリックして、確認プロセスを完了します。

メールサーバーエントリをテストするには、[テスト]をクリックします。メールサーバーのエントリを変更するには、[編集]をクリックします。メールサーバーのエントリを削除するには、[削除]をクリックします。

重要:Barracuda Email Security ServiceのIPアドレス範囲から発信されたトラフィックを除き、すべてのポート25トラフィックをブロックします。バラクーダ電子メールセキュリティサービス用に選択した地域に基づくIP範囲のリストについては、バラクーダキャンパスのバラクーダ電子メールセキュリティサービスのIP範囲を参照してください。

ホステッドメールサービスの使用

ホスト型電子メールサービスを使用している場合は 、バラクーダキャンパスの展開オプションを参照してください 。

MXレコードの構成

このドメインのMX(メール交換)レコードを表示します。

ドメインエイリアス

このドメインを、すでに追加および構成されている別のドメインにエイリアスすると、このドメインは他のドメイン用に作成された設定を継承します。ドメインエイリアシングを使用する場合、すべてのユーザーは親ドメインのメンバーである必要があります。

オプション

  • SMTP over TLS
    このドメインのメッセージを安全なTLS接続を介してメールサーバーに渡す場合は、この機能を使用します。

    • 決して
      このドメインのメッセージは、TLS接続を介して送信されることはありません。

    • オプション
      BarracudaEmail Security Serviceは、電子メールの配信のためにメールサーバーへのTLS接続を試みます。TLSが利用できない場合、メールは通常どおり配信されます(TLS接続経由ではありません)。


    • このドメインに必要なメッセージは、TLS接続を介してのみ送信されます。メールサーバーへの接続は、安全なTLS接続である必要があります。メールサーバーがTLS接続をサポートしていない場合、メールは拒否されます(バウンスされます)。

  • スプーリング
    BarracudaEmail Security Serviceは、メールサーバーがダウンした場合に、限られた時間だけすべての電子メールを保持できます。

    • SpoolingがYesに設定されていて、Barracuda Email Security Serviceがメールサーバーに接続できない場合、メールは許可され、配信ステータスSpooledと表示されます。送信メールサーバーは、これを配信されたメッセージと見なします。サービスがメールを配信できるようになると、配信ステータスが[配信済み]に変わります。メールが96時間配信されない場合、 配信ステータス期限切れに変わります。

    • スプーリングが[いいえ]に設定されてて、Barracuda Email Security Serviceがメールサーバーに接続できない場合、メールは延期され、送信メールサーバーに通知されます。構成に応じて、送信メールサーバーはメッセージを再試行するか、メールが延期または失敗したことを送信者に通知できます。

  • ユーザーの自動追加[ はい]
    設定されていて、Barracuda Email Security Serviceが、ユーザーリストに追加されていないユーザーの過去7日間に少なくとも2日間メールを受信した場合、サービスは自動的に次のアカウントを作成します。そのユーザー。 注:無効なユーザー作成を回避するには、メールサーバーで受信者の確認を有効にします。メールサーバーで受信者の確認を有効にせず、[ユーザー自動的に追加する]を[はい]に設定すると、システムが必要以上のユーザーアカウントを作成する可能性があります。

  • Sender Spoof Protection
    ドメインにSPFレコードが設定されていない場合は、Sender SpoofProtectionを有効にします。Sender Spoof Protectionを使用して、ドメインを使用する「差出人」アドレスをブロックします。送信者のなりすまし保護をバイパスするには、送信者ポリシーを作成し、[受信設定]> [送信者ポリシー]ページで送信者ポリシーとして[免除]を選択します。Sender Spoof Protectionは受信メール専用であり、ドメインが他のメールサーバーでスプーフィングされるのを阻止するものではないことに注意してください。ドメインを使用する「差出人」アドレスをブロックするには、[はい]を選択します。

  • エイリアスドメインの受信者を書き換える[ はい]に
    設定すると、メールは受信者に送信され、元のエンベロープ受信者にメッセージを送信する代わりに、エイリアスドメインがプライマリドメインに置き換えられます。 この機能は、別のドメインのエイリアスであるドメインに適用できます。エイリアスがないドメインで[はい]を選択しても、効果はありません。 注:メールの衝突や誤った配信を防ぐために、ユーザーのメールアドレスが組織内で一意であることを確認する必要があります。

暗号化

このドメインから送信された電子メールを暗号化するには、[送信設定]> [コンテンツポリシー]に移動し、コンテンツフィルターを定義するときに[暗号化]を選択します。

次のメール暗号化機能を有効にするには、CNAMEレコードを追加するか、Postmasterアドレスにメールを送信して、ドメインを検証する必要があります。[ CNAMEの検証]または[ポストマスターの検証]をクリックして、ドメインを検証します。

  • 受信者への通知メッセージに会社のロゴを追加します。

  • 通知メッセージの本文のテキストをカスタマイズします。

  • 通知メッセージの件名をカスタマイズします。

  • 返信を許可-受信者がメッセージに返信できるようにします。

  • 開封確認を有効にする-開封確認メールを送信者に送信し、受信者がメッセージを読んだことを通知します。


暗号化通知プレースホルダー

次のプレースホルダーを使用します。

  • %sender%
    送信者

  • %senderdomain%
    送信者のドメイン

  • %recipient%
    暗号化されたメール受信者

  • %link%
    バラクーダメッセージセンターのリンク。例:<ahref =%link%>ここをクリック</a>

  • %logo%
    あなたのロゴ画像。例:<img src =%logo%>

  • %displayname%
    このドメインに設定されているドメイン表示名。


電子メール通知

バラクーダ電子メールセキュリティサービスが暗号化された送信メッセージを送信すると、電子メール通知が受信者に送信されます。この電子メールには、受信者がバラクーダメッセージセンターでメッセージを取得するためにクリックできるリンクが含まれています。詳細については、Barracuda MessageCenterユーザーガイドを参照してください。

ディレクトリサービス

このセクションを使用して、このドメインのディレクトリサービスを設定します。

  • LDAP
    このドメインの組織のLDAPサーバーを介してLDAP認証を構成します。

  • AzureAD
    このドメインの組織のAzureADサービスを介してユーザー認証を構成します。

  • なし
    すべてのディレクトリサービスが無効になっています。

注:以前のLDAPセットアップをAzure ADに置き換えた場合、LDAP設定は保持され、復元できます。逆に、以前のAzure ADセットアップをLDAPに置き換えた場合は、設定を復元できます。詳細については、バラクーダキャンパスでLDAPまたはAzureADディレクトリサービスを復元する方法を参照してください。

重要: LDAPからAzure ADに移行する場合は、Azure ADに同期する前に、LDAPで作成したすべてのBarracuda Email SecurityServiceユーザーを削除する必要があります。

タイプ:LDAP

  • LDAP構成

    • LDAPホスト
      LDAPルックアップに使用されるサーバー。この設定がホスト名であり、複数のAレコードに含まれている場合、Barracuda Email Security Serviceがリストされているマシンの1つに接続できない場合は、フェイルオーバー機能を使用できます。このフィールドには、ホスト名またはIPアドレスのエントリを1つだけ入力できます。

    • ポート
      指定されたLDAPサーバー上のLDAPサービスに接続するために使用されるポート。通常、ポート389は、通常のLDAPおよびプライバシーのためにSTARTTLSモードを使用するLDAPに使用されます。ポート636はLDAPSサービス(LDAP over SSL / TLS)に割り当てられています。

    • SSL(LDAPS)を使用する
      デフォルトでは、LDAPトラフィックはセキュリティで保護されていない状態で送信されます。[はい]に設定すると、LDAPトラフィックは機密であり、Secure Sockets Layer(SSL)/ Transport Layer Security(TLS)テクノロジを介して安全になります。

    • バインドDN /ユーザー名
      指定されたLDAPサーバー上のLDAPサービスへの接続に使用されるユーザー名。accountname@domain.comの形式の場合、LDAPサーバーにアクセスするときに、ユーザー名はCN = accountname、CN = users、DC = domain、DC = comのような適切なLDAPバインドDNに変換されます。

    • パスワード
      指定されたLDAPサーバー上のLDAPサービスに接続するために使用されるパスワード。

    • ベースDN
      ディレクトリのベースDN。これは、LDAPツリーの開始検索ポイントです。デフォルト値は、「defaultNamingContext」トップレベル属性を検索し、それを検索ベースとして使用します。たとえば、ドメインがtest.comの場合、ベースDNはdc = test、dc = comのようになります。

    • メール属性
      ユーザーの電子メールアドレスを含むLDAPディレクトリの属性。このフィールドにリストされている属性によって、ユーザーアカウントのプライマリとエイリアスのどちらのユーザーアドレスが決まるかに注意してください。デフォルトでは、mail属性が最初にリストされます。予期しない結果が発生する可能性があるため、属性の順序を変更する場合は注意が必要です。詳細については、バラクーダキャンパスを参照してください。

  • LDAP構成設定のテスト

    • 電子メールアドレスのテスト
      有効なプライマリ電子メールアドレスを入力します(エイリアスアドレスは使用しないでください)。空白の場合、テストは接続に限定されます。[設定のテスト]をクリックして、LDAP構成設定をテストします。

  • 高度なLDAP構成:ディレクトリオプション

    • 同期は自動的
      に設定はいLDAPを使用している場合やバラクーダの電子メールセキュリティサービスを自動的に受信者の検証のため、定期的にそのデータベースにあなたのLDAPユーザーを同期します。Microsoft Exchange Serverでは、同期は段階的です。LDAPサーバーが常に使用可能であるとは限らない場合に手動で同期する場合は、[いいえ]を選択します。手動で同期するには、[今すぐ同期]をクリックします

    • 認証にLDAPを使用
      する[はい]に設定すると、ユーザーログイン認証にLDAPが有効になります。LDAPサーバーが一定期間使用できなくなる場合は、無効にすることができます。LDAP認証を有効にしない場合、有効なユーザーの受信メールが初めて検疫されるときに、ユーザーは検疫の受信トレイにアクセスできるように、ログインとパスワードが記載されたメールが送信されます。

      • 認証フィルター
        電子メールユーザー認証用のLDAPフィルタリング文字列を指定します。フィルタは、電子メールアドレスを含む可能性のある一連の属性で構成されています。これらの属性のいずれかに電子メールアドレスが見つかった場合、提供されたLDAPパスワードが正しければ、アカウント所有者はBarracuda Email SecurityServiceにログインできます。
        ここでLDAPクエリの構文と例を参照してください:LDAPクエリの基本


タイプ:Azure AD

  • 承認
    [承認]をクリックして、セットアッププロセスを開始します。承認を完了するには、Office365管理者の資格情報が必要です。ステップバイステップの手順については、バラクーダキャンパスを参照してください。

  • オプションの同期

    • 同期は自動的に
      バラクーダ電子メールセキュリティサービスは、自動的にユーザーを更新/あなたのAzure ADディレクトリと15分ごとに同期させ、追加されます。新しいユーザーがAzureADディレクトリとBarracudaEmail Security Serviceユーザーリスト間で適切に同期されないなどの同期の問題が発生した場合は、[今すぐ同期]をクリックして、Barracuda Email SecurityServiceをAzureADディレクトリと 手動で同期します。

    • 手動
      BarracudaEmail Security Serviceは、[今すぐ同期]をクリックするまでAzureADディレクトリと同期しません。Sync nowは、AzureADディレクトリと完全に同期します。

  • シングルサインオンを有効 にするドメインのシングルサインオン(SSO)を構成して、認証されたユーザーが1回だけ認証することで、制限されたリソースのすべてまたはサブセットにアクセスできるようにします。

    • はい
      選択すると、SSOが有効になります。

    • いいえ
      選択すると、SSOは無効になります。

  • AzureAD構成設定のテスト

    • 電子メールアドレスのテスト
      有効なプライマリ電子メールアドレスを入力します(エイリアスアドレスは使用しないでください)。[設定のテスト]をクリックして、AzureADの構成設定をテストします。


高度な構成

  • Sender Rewriting Scheme(SRS) Yes
    設定すると、Barracuda Email Security Serviceは、受信メッセージのEnvelope FROMアドレスを書き換えて、元の送信者からではなくBarracudaNetworksから送信されたように見せます。これは、Sender Policy Framework(SPF)チェックをオフにできない、またはオフにしないホスト型電子メールサービスを使用している場合に役立ちます。SPFの詳細については、openspf.orgにアクセスしてください

  • ラベルがありません