Domain Settings(ドメインの設定)

Owned by document
Last updated: 1月 07, 2021
3 min read

メールサーバ

Barracuda Email SecurityServiceで保護するメールサーバーを追加します。

  1. 「Add Mail Server」をクリックします。スマートホストまたはメールサーバのホスト名(FQDN)またはIPアドレスを入力します。

  2. メールサーバのホスト名が複数ある場合は、「Priority」(オプション)を入力します。

  3. 宛先ポートを指定する必要がある場合は、メールサーバのホスト名またはIPアドレスに追加します。(例:my.mail.server:587)

  4. 「Add」をクリックします。

Barracuda Email Security Serviceがメールサーバを確認すると、「Domain」ページの「Domain Name」列に次のようにドメインステータスが表示されます。

  • ドメインが検証され、ドメインのすべてのMXレコードが Barracuda Email SecurityServiceを指していることを示します。

  • ドメインが検証されているが、MXレコードがすべて Barracuda Email Security Serviceを指しているわけではないため、MXが構成されていないことを示します。

  • ドメインが新しく、まだ検証されていないことを示します。「Verify Ownership」をクリックして、確認プロセスを完了します。

入力したメールサーバをテストするには、「Test」をクリックします。入力したメールサーバを変更するには、「Edit」をクリックします。メールサーバを削除するには、「Remove」をクリックします。

重要:Barracuda Email Security Serviceの IPアドレス範囲から発信されたトラフィックを除き、メールサーバへのすべてのポート25トラフィックをブロックするようにファイアウォールを設定することを推奨します。

MX Records Configuration(MXレコード設定)

このドメイン用のMXレコードを表示しています。

Domain Alias(ドメインエイリアス)

このドメインを、すでに追加および構成されている別のドメインにエイリアスすると、このドメインは他のドメイン用に作成された設定を継承します。ドメインエイリアスを使用する場合、全ユーザーが親ドメインのメンバーである必要があります。

Options(オプション)

  • SMTP over TLS
    このドメインのメッセージをメールサーバに渡す場合、安全なTLS接続を利用するには、この機能を使用します。

    • Never(利用しない)
      このドメインのメッセージは、TLS接続を介して送信されることはありません。

    • Optional(オプション)
      BarracudaEmail Security Serviceは、メールの配信のためにメールサーバへのTLS接続を試みます。TLSが利用できない場合、メールは通常どおり配信されます(TLS接続経由ではありません)。

    • Required(必須)
      このドメインのメッセージは、TLS接続を介してのみ送信されます。メールサーバへの接続は、安全なTLS接続である必要があります。メールサーバがTLS接続をサポートしていない場合、メールは拒否されます(バウンスされます)。

  • Spooling(スプーリング)
    BarracudaEmail Security Serviceは、メールサーバがダウンした場合に、限られた時間、すべてのメールを保持できます。

    • Spoolingが「Yes」に設定されていて、Barracuda Email Security Serviceがメールサーバに接続できない場合、メールは許可され、配信ステータスは Spooledと表示されます。送信メールサーバは、これを配信されたメッセージと見なします。メールを配信できるようになると、配信ステータスが「Delivered(配信済み)」に変わります。メールが96時間配信されない場合、 配信ステータスは「Expired(期限切れ)」に変わります。

    • Spoolingが「No」に設定されていて、Barracuda Email Security Serviceがメールサーバに接続できない場合、メールは延期され、送信メールサーバに通知されます。構成に応じて、送信メールサーバはメッセージを再試行するか、メールが延期または失敗したことを送信者に通知します。

  • Automatically Add Users(ユーザの自動追加)
    本機能が「Yes」に設定されている場合、Barracuda Email Security Serviceが、ユーザーリストに追加されていないユーザ宛のメールを過去7日間に少なくとも2日間メールを受信した場合、サービスはそのユーザのアカウントを自動的に作成します。

無効なユーザー作成を回避するには、メールサーバで受信者の確認を有効にします。 メールサーバで受信者の確認を有効にせず、「Automatically Add Users」を「Yes」に設定すると、システムが必要以上のユーザーアカウントを作成する可能性があります。

  • Sender Spoof Protection(送信者のなりすまし保護)
    ドメインに SPFレコードが設定されていない場合は、Sender Spoof Protectionを有効にします。 Sender Spoof Protectionを使用して、ドメインを使用する「From」アドレスをブロックします。 送信者のなりすまし保護をバイパスするには、送信者ポリシーを作成し、「Inbound Settings」>「Sender Policies」ページで送信者ポリシーとして「Exempt(免除)」を選択します。 Sender Spoof Protectionは受信メール専用であり、ドメインが他のメールサーバでスプーフィングされるのを阻止するものではないことに注意してください。 ドメインを使用する「From」アドレスをブロックするには、「Yes」を選択します。

  • Rewrite Recipients for Aliased Domains(エイリアスドメインの受信者を書き換える)
    本機能を設定すると、メールは受信者に送信され、元のエンベロープ受信者にメッセージを送信する代わりに、エイリアスドメインがプライマリドメインに置き換えられます。 この機能は、別のドメインのエイリアスであるドメインに適用できます。エイリアスがないドメインでは「Yes」を選択しても書き換わることはありません。

メールの衝突や誤った配信を防ぐために、ユーザのメールアドレスは組織内で一意であることを確認する必要があります。

Encryption(暗号化)

送信メールを暗号化するには、「Outbound Settings」>「Content Policies」に移動し、コンテンツフィルターを定義するときに「Encrypt」を選択します。

メール暗号化機能を有効にするには、CNAMEレコードを追加するか、Postmasterアドレスにメールを送信して、ドメインを検証する必要があります。「Validate CNAME(CNAMEの検証)」または「Validate Postmaster(ポストマスターの検証)」をクリックして、ドメインを検証します。

  • 受信者への通知メッセージに会社のロゴを追加します。

  • 通知メッセージの本文のテキストをカスタマイズします。

  • 通知メッセージの件名をカスタマイズします。

  • 返信を許可 - 受信者がメッセージに返信できるようにします。

  • 開封確認を有効にする - 開封確認メールを送信者に送信し、受信者がメッセージを読んだことを通知します。

Encryption Notification Placeholders(暗号化通知プレースホルダ)

次のプレースホルダーを使用します。

  • %sender%
    送信者

  • %senderdomain%
    送信者のドメイン

  • %recipient%
    暗号化されたメール受信者

  • %link%
    バラクーダメッセージセンターへのリンク。例:<ahref =%link%>Click Here</a>

  • %logo%
    ロゴ画像。例:<img src =%logo%>

  • %displayname%
    このドメインに設定されているドメイン表示名。

Email Notification(メール通知)

Barracuda Email Security Serviceが送信メッセージを暗号化すると、メール通知が受信者に送信されます。このメールには、受信者がバラクーダメッセージセンターでメッセージを取得するためにクリックできるリンクが含まれています。

Directory Services(ディレクトリサービス)

このドメインで利用するディレクトリサービスを設定します。

  • LDAP
    このドメインの組織の LDAPサーバーを介してLDAP認証を構成します。

  • AzureAD
    このドメインの組織の AzureADサービスを介してユーザー認証を構成します。

  • None(なし)
    すべてのディレクトリサービスが無効になっています。

タイプ:LDAP

  • LDAP Configuration(LDAP設定)

    • LDAP Host(LDAPホスト)
      ルックアップに使用するLDAPサーバ。ホスト名で設定されており、ホスト名に複数のAレコードが含まれている場合、Barracuda Email Security Serviceがリストされているマシンの 1つに接続できない場合は、フェイルオーバー機能を使用できます。このフィールドには、ホスト名またはIPアドレスのエントリを1つだけ入力できます。

    • Port(ポート)
      指定された LDAPサーバ上の LDAPサービスに接続するために使用されるポート。通常使用されるポート389は、LDAPおよびプライバシーのために STARTTLSモードを使用する LDAPに使用されます。ポート636は LDAPSサービス(LDAP over SSL / TLS)に割り当てられています。

    • Use SSL(LDAPS)(SSL(LDAPS)を使用する)
      デフォルトでは、LDAPトラフィックはセキュリティで保護されていない状態で送信されます。この設定を「Yes」に設定すると、LDAPトラフィックは、Secure Sockets Layer(SSL)/ Transport Layer Security(TLS)を介して暗号化されるようになります。

    • Bind DN/Username(バインドDN /ユーザー名)
      LDAPサービスへの接続に使用されるユーザ名。accountname@domain.comの形式の場合、LDAPサーバにアクセスするときに、ユーザー名はCN = accountname、CN = users、DC = domain、DC = comのような適切な LDAPバインド DNに変換されます。

    • Password(パスワード)
      のLDAPサービスに接続するために使用されるパスワード。

    • Base DN(ベースDN)
      ディレクトリのベースDN。 これは、LDAPツリーの開始検索ポイントです。 デフォルト値は、「defaultNamingContext」のトップレベル属性とユーザを検索し、それを検索ベースとして使用します。 たとえば、ドメインがtest.comの場合、ベースDNはdc = test、dc = comのようになります。

    • Mail Attributes(メール属性)
      ユーザのメールアドレスを含む LDAPのディレクトリ属性。このフィールドにリストされている属性によって、ユーザアカウントのプライマリとエイリアスのどちらのユーザアドレスが決まるので注意してください。デフォルトでは、mail属性が最初に選択されます。予期しない結果が発生する可能性があるため、属性の順序を変更する場合は注意が必要です。

  • Test LDAP Configuration Settings(LDAP設定のテスト)

    • Testing Email Addres(メールアドレスのテスト)
      有効なプライマリのメールアドレスを入力します(エイリアスアドレスは使用しないでください)。空白の場合は、テストが単純な接続のみに限定されます。「Test Settings(テストの設定)」をクリックして、LDAP構成設定をテストします。

  • Advanced LDAP Configuration: Directory Optiona(高度なLDAP設定:ディレクトリオプション)

    • Synchronize Automatically(自動同期)
      LDAPを使用していて、Barracuda Email Security Serviceが受信者の確認のためにLDAPユーザーをデータベースに定期的に自動的に同期するようにする場合は、「Yes」に設定します。 Microsoft Exchange Serverでは、同期は段階的です。 LDAPサーバーが常に使用可能であるとは限らない場合に手動で同期する場合は、「No」を選択します。 手動で同期するには、「Synchronize Now」をクリックします。

    • Use LDAP for Authentication(認証にLDAPを使用)
      ユーザログイン認証用に LDAPを有効にするには、「Yes」に設定します。 LDAPサーバが一定期間使用できなくなる場合は、無効にすることができます。 LDAP認証を有効にしない場合、有効なユーザの受信メールが初めて検疫されるときに、ユーザは検疫の受信トレイにアクセスできるように、ログインとパスワードが記載されたメールが送信されます。

      • Authentication Filter(認証フィルタ)
        メールユーザ認証用の LDAPフィルタリング文字列を指定します。 フィルタは、メールアドレスを含む可能性のある一連の属性で構成されています。 これらの属性のいずれかにメールアドレスが確認できた場合、提供された LDAPパスワードが正しければ、アカウント所有者は Barracuda Email Security Serviceにログインできます。


タイプ:Azure AD

  • Authorize(承認)
    「Authorize(承認)」をクリックして、セットアップ手順を開始します。承認を完了するには、Microsoft365管理者の資格情報が必要です。

  • Synchronize Options(オプションの同期)

    • Synchronize Automatically(自動同期)
      Barracuda Email Security Serviceは、自動的にユーザを更新/Azure ADと15分ごとに同期し、追加します。新しいユーザが AzureADと BarracudaEmail Security Serviceユーザリスト間で適切に同期されないなどの同期の問題が発生した場合は、「Sync Now(今すぐ同期)」をクリックして、Barracuda Email Security Serviceを AzureADと 手動で同期します。

    • Manual(手動)
      BarracudaEmail Security Serviceは、「Sync Now(今すぐ同期)」をクリックするまでAzureADと同期しません。「Sync Now(今すぐ同期)」は、AzureADと完全に同期します。

  • Enable Single Sign-On(シングルサインオンを有効 )
    ドメインのシングルサインオン(SSO)を構成して、認証されたユーザが1回だけ認証することで、制限されたリソースのすべてまたはサブセットにアクセスできるようにします。

    • Yes(はい)
      選択すると、SSOが有効になります。

    • No(いいえ)
      選択すると、SSOは無効になります。

  • Test Azure AD Configuration Settings(AzureAD構成設定のテスト)

    • Testing Email Address(メールアドレスのテスト)
      有効なプライマリメールアドレスを入力します(エイリアスアドレスは使用しないでください)。「Test Settings」をクリックして、AzureADの構成をテストします。

Advanced Configurations(高度な設定)

  • Sender Rewriting Scheme(SRS/送信者書き換えスキーム)
    この設定を有効にすると、Barracuda Email Security Serviceは、受信メッセージの Envelope FROMアドレスを書き換えて、元の送信者からではなく Barracuda Networksから送信されたように見せます。これは、Sender Policy Framework(SPF)チェックをオフにできない、またはオフにしないホスト型電子メールサービスを使用している場合に役立ちます。