Sender Authentication(送信者認証)

Owned by document
Last updated: 1月 07, 2021
2 min read

送信者認証

ここで行う設定は、特定のドメインに対して設定を変更しない限り、電子メールを処理するためにBarracuda Email SecurityServiceで確認したすべてのドメインに適用されます。その場合、ドメインレベルの設定がグローバルシステム設定を上書きします。

送信者認証メカニズムにより、Barracuda Email Security Serviceは、ドメインを「スプーフィング」したり、真の送信者の IDを隠したりする可能性のあるスパマーからネットワークとユーザを保護できます。

ドメインベースのメッセージ認証(DMARC)を使用する

設定を「Yes(はい)」すると、DMARCは送信ドメインが、DomainKeys Identified Mail(DKIM)およびSender Policy Framework(SPF)に失敗したメッセージのポリシーを指定できるようにします。「No(いいえ)」に設定すると、Barracuda Email SecurityServiceは受信メッセージにおいて、DMARCチェックを実行しませ。デフォルト設定は「No(いいえ)」です。

:以下の条件が当てはまる場合、DMARCは DKIMおよび SPFの設定をオーバーライドします。

  • DMARCが有効になっている

  • 送信者のドメインはDMARCから免除されません

  • 送信者のドメインには、有効なDMARC DNS TXTレコードがあります。(例:_dmarc.example.com )

  • 送信者のDMARCレコードで指定されたポリシーは、Block(ブロック)または Quarantine(隔離)を示します

DMARC Exempt(DMARC除外)
特定のドメインをDMARC検証から除外することを選択できます。除外する Envelope From Domain(エンベロープフロムドメイン)を入力し、オプションで、Comment(コメント)を入力します。「Action(アクション)」列の「追加」をクリックして、Envelope From Domainを「DMARC Exempt(DMARC免除)」テーブルに追加します。

DomainKeys Identified Mail(DKIM)アクション

DKIMを使用すると、送信ドメインは送信メッセージに暗号で署名できるため、送信ドメインはメッセージに対する責任を主張できます。ドメインからメッセージを受信すると、受信者はメッセージの署名をチェックして、メッセージが実際に送信ドメインからのものであり、メッセージが改ざんされていないことを確認できます。この機能は、受信メールにのみ適用されます。DKIM検証に失敗したメッセージの場合は、「Block(ブロック)」「Quarantine(隔離)」、または「OFF(オフ)」を選択します。

DKIM Exempt(DKIM除外)
DKIM検証に失敗したメッセージがアクションを実行しないドメインのリスト。ここにリストされているドメインから着信し、DKIM検証に失敗したメッセージは、上記のアクションの対象にはなりません。除外するドメインを Envelope From Domainを入力して、オプションで、Comment(コメント)を入力します。「Action(アクション)」列の「追加」をクリックして、Envelope From Domainを「DKIM Exempt(DKIM除外)」テーブルに追加します。

Sender Policy Framework(SPF)チェックを有効にする

Sender Policy Framework(SPF)は、ドメインのメール送信サーバとして指定されているIPアドレスを表示するリバースMXレコードを公開することで機能する送信者認証ツールです。ドメインからメッセージを受信すると、Barracuda Email Security Serviceはそれらのレコードをチェックして、指定された送信サーバからメールが送信されていることを確認できます。この設定は、受信メールにのみ適用されます。

  • Hard Fail(ハードフェイル) - メッセージ送信サーバの IPアドレスが送信ドメイン名の SPFレコードで指定されている IPアドレスまたは IPアドレスの範囲と一致しないこと、およびドメインの実際の所有者がそのようなメッセージをスプーフィングとして拒否(ブロック)する必要があることを明確に示していることを示します 。

    • Block(ブロック) - SPFチェックに失敗したドメインからのメッセージはブロックされます。

    • Quarantine(隔離) - SPFチェックに失敗したドメインからのメッセージは隔離されます。

    • Off(オフ) - Offに設定すると、Barracuda Email Security Serviceは DNSに送信ドメインの SPFレコードを照会せず、送信者がそのドメインの真の所有者であるかどうかを確認します。 デフォルト設定は Offです。

  • Soft Fail(ソフトフェイル) - メッセージ送信者のIPアドレスが送信ドメイン名のSPFレコードで指定されたIPアドレスまたはIPアドレスの範囲と一致せず、ドメイン所有者がそのようなメッセージの処理方法を指定しなかったことを示します。

    • Block(ブロック) - SPFチェックに失敗したドメインからのメッセージはブロックされます。

    • Quarantine(隔離) - SPFチェックに失敗したドメインからのメッセージは隔離されます。

    • Off(オフ) - Offに設定すると、Barracuda Email Security Serviceは DNSに送信ドメインの SPFレコードを照会せず、送信者がそのドメインの真の所有者であるかどうかを確認します。 デフォルト設定は Offです。

Note: ハードフェイルが Offに設定されている場合、ソフトフェイルも無効となります。

SPF Exemptions(SPF除外)
外部から BarracudaEmail SecurityServiceにメールを転送するために特別に許可されたサーバのIPアドレスリスト。入力した IP Address(IPアドレス)Netmask(ネットマスク)、必要に応じて、Comment(コメント)を入力して、「Action(アクション)」列の「Add(追加)」をクリックして 、IPアドレスをSPF Exemptions(SPF免除テーブル)に追加します。このリストのIPアドレスは、SPFチェックを実行するときに無視されますが、追加されたIPアドレスからのメールも引き続きスパムがないかスキャンされます。

Block on No PRT Records(PTRレコードが無い場合ブロック)

ドメインのAレコードは IPアドレスを指しますが、PTRレコードは IPアドレスをドメイン/ホスト名に解決し、DNSの逆引き参照に使用されます。

「Block on No PTR Records(PTRレコードが無い場合ブロック)」「Yes(はい)」に設定されていて、送信ドメインに PTRレコードがない場合、メールサーバはブロックされ、メールはユーザーに配信されません。

「No(いいえ)」に設定すると、送信者に対するクエリはありません。

Missing PTR Exemptions(PTRレコードがない場合の除外)
IPアドレスに逆引きDNSがない(つまり、PTRレコードがない)メールサーバとの間でメールを送信する既知の/信頼できる連絡先がある場合は、これらの送信者に除外登録を作成して、他メールからのメールをブロックしながらメールの通過を許可できます。 多くの場合、PTRレコードが欠落している場合は、メールサーバーが想定される送信ドメインに対して正当ではないため、そのドメインがスプーフィングされていることを示しています。除外する場合は、「IP Address(IPアドレス)」「Netmask(ネットマスク)」、必要に応じて、「Comment(コメント)」を入力して、「Action(アクション)」列の「Add(追加)」をクリックして 、「Missing PTR Exemptions(PTRレコードがない場合の除外)」テーブルに追加します。