送信者認証
注:これらの設定は、特定のドメインに対してこれらの設定を変更しない限り、電子メールを処理するためにBarracuda Email SecurityServiceで確認したすべてのドメインに適用されます。その場合、ドメインレベルの設定がグローバルシステム設定を上書きします。
送信者認証メカニズムにより、Barracuda Email Security Serviceは、ドメインを「スプーフィング」したり、真の送信者のIDを隠したりする可能性のあるスパマーからネットワークとユーザーを保護できます。詳細については、バラクーダキャンパスでの送信者認証を参照してください。
メッセージの「差出人」アドレスを確認するには、次の手法を使用します。
ドメインベースのメッセージ認証(DMARC)を使用する
DomainKeys Identified Mail(DKIM)アクション
送信者ポリシーフレームワーク(SPF)チェックを有効にする
PTRレコードがない場合にブロック
する列見出しをクリックして、テーブルを並べ替えます。
ドメインベースのメッセージ認証(DMARC)を使用する
[はい]に設定すると、DMARCは送信ドメインが、DomainKeys Identified Mail(DKIM)およびSender Policy Framework(SPF)に失敗したメッセージのポリシーを指定できるようにします。Noに設定すると、Barracuda Email SecurityServiceは受信メッセージのDMARCチェックを実行しません。これがデフォルト設定です。
注:以下の条件が当てはまる場合、DMARCはDKIMおよびSPFの設定をオーバーライドします。
DMARCが有効になっている
送信者のドメインはDMARCから免除されません
送信者のドメインには、有効なDMARC DNS TXTレコード(_dmarc。example.com )があります。
送信者のDMARCレコードで指定されたポリシーは、ブロックまたは検疫を示します
DMARC免除
特定のドメインをDMARC検証から免除することを選択できます。免除するドメインからのエンベロープを入力し、オプションで、ドメインの免除を識別するコメントを入力します。「アクション」列の「追加」をクリックして、「ドメインからのエンベロープ」を「DMARC免除」テーブルに追加します。
DomainKeys Identified Mail(DKIM)アクション
DKIMを使用すると、送信ドメインは送信メッセージに暗号で署名できるため、送信ドメインはメッセージに対する責任を主張できます。ドメインからメッセージを受信すると、受信者はメッセージの署名をチェックして、メッセージが実際に送信ドメインからのものであり、メッセージが改ざんされていないことを確認できます。この機能は、受信メールにのみ適用されます。DKIM検証に失敗したメッセージの場合は、[ブロック]、[隔離]、または[オフ]を選択します。 DKIM免除 DKIM検証に失敗したメッセージがアクションを実行しないドメインのリスト。ここにリストされているドメインから到着し、DKIM検査に失敗したメッセージは、上記のアクションの対象にはなりません。ドメインから封筒を入力してください
免除するため、およびオプションで、ドメイン免除を識別するためのコメント。[アクション]列の[追加]をクリックして、[ドメインからのエンベロープ]を[ DKIM免除]テーブルに追加します。
Sender Policy Framework(SPF)チェックを有効にする
Sender Policy Framework(SPF)は、ドメインがそのドメインのメール送信マシンとして指定されているマシンを表示するリバースMXレコードを公開することによって機能する送信者認証ツールです。ドメインからメッセージを受信すると、Barracuda Email Security Serviceはそれらのレコードをチェックして、指定された送信マシンからメールが送信されていることを確認できます。この設定は、受信メールにのみ適用されます。
Hard Fail - Response indicates that the message sender's IP address does not match the IP address or range of IP addresses specified in the sending domain name's SPF record, and that the real owner of the domain has specifically indicated that such messages should be rejected (blocked) as spoofed.
Block - Messages from a domain that fails SPF checking are blocked.
Quarantine - Messages from a domain that fails SPF checking are quarantined.
Off - When set to Off, the Barracuda Email Security Service does not query DNS for an SPF record for the sending domain to verify whether the sender is the true owner of that domain. This is the default setting.
Soft Fail - Response indicates that the message sender's IP address does not match the IP address or range of IP addresses specified in the sending domain name's SPF record, and that the domain owner did not specify how such messages should be handled.
Block - Messages from a domain that fails SPF checking are blocked.
Quarantine - Messages from a domain that fails SPF checking are quarantined.
Off - When set to Off, the Barracuda Email Security Service does not query DNS for an SPF record for the sending domain to verify whether the sender is the true owner of that domain. This is the default setting.
Note: When Hard Fail is set to Off, Soft Fail options are disabled.
SPF免除
外部ソースからBarracudaEmail SecurityServiceにメールを転送するために特別に設定されたマシンのIPアドレスのリスト。入力したIPアドレス、ネットマスクを、必要に応じて、とコメント免除を識別するために。[アクション]列の[追加]をクリックして 、IPアドレスをSPF免除テーブルに追加します。このリストのIPアドレスは、SPFチェックを実行するときに無視されます。これらのIPアドレスからのメールは、引き続きスパムがないかスキャンされます。
PTRレコードなしでブロック
ドメインのAレコードはIPアドレスを指しますが、PTRレコードはIPアドレスをドメイン/ホスト名に解決し、DNSの逆引き参照に使用されます。
[ PTRレコードなしでブロック]が[はい]に設定されていて、送信ドメインにPTRレコードがない場合、メールサーバーはブロックされ、メールはユーザーに配信されません。
[いいえ]に設定すると、送信者に対するクエリはありません。
PTR免除がありません
IPアドレスに逆引きDNSがない(つまり、PTRレコードがない)メールサーバーとの間で電子メールを送信する既知の/信頼できる連絡先がある場合は、これらの送信者に免除を作成して、他のメールからのメールをブロックしながらメールの通過を許可できます。 PTRレコードを持たないサーバー。多くの場合、PTRレコードが欠落している場合は、メールサーバーが想定される送信ドメインに対して正当ではないため、そのドメインがスプーフィングされていることを示しています。入力したIPアドレス、ネットマスクを、必要に応じて、とコメント免除を識別するために。[アクション]列の[追加]をクリックして 、IPアドレスを[欠落しているPTR免除]テーブルに追加します。