メール送信ドメイン認証

メッセージ処理ルールでメール送信ドメイン認証を設定する前に、保護の全般設定で該当するメール送信ドメイン認証を有効にしていることを確認してください。

メッセージ処理ルールでメール送信ドメイン認証を設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、メール送信ドメイン認証を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［メール送信ドメイン認証］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのメール送信ドメイン認証を有効または無効にします。

   メール送信ドメイン認証証は既定で無効になります。

6. 前の手順でメール送信ドメイン認証を有効にした場合は、すべての種別の認証に対する全般設定を設定します。
   • Kaspersky Secure Mail Gateway で、一時的なエラー（TempError）をメール送信ドメイン認証違反と判断する場合は、［一時的なエラー（TempError）を認証違反とみなす］をオンにします。
   • Kaspersky Secure Mail Gateway で、永続的なエラー（PermError）をメール送信ドメイン認証違反と判断する場合は、［恒久的なエラー（PermError）を認証違反とみなす］をオンにします。
7. 次のスキャン種別を設定します：
   • DMARC 認証。

     ルールの DMARC メッセージ認証の設定を編集する前に、保護の全般設定で DMARC メール送信ドメイン認証を有効にしていることを確認します。

     1. DMARC 認証のみに基づいてメール送信ドメイン認証の違反を判断し、SPF および DKIM 認証の結果は考慮しない場合は、［DMARC メール送信ドメイン認証］グループで［DMARC 認証結果を最重要とみなす］をオンにします。

        このチェックボックスをオンにすると、認証違反は DMARC 認証の結果に基づいて判断されます。このチェックボックスをオフにすると、SPF、DKIM、および DMARC 認証の結果は同等と判断されます。これらいずれかの認証方法での違反は、メール送信ドメイン認証違反と判断されます。複数の認証方法で同時に違反が検出された場合、SPF、DKIM、または DMARC メール送信ドメイン認証の違反に対して定義されている最も厳格な処理がメッセージに適用されます。

     2. ［DMARC 違反が検知された場合］ドロップダウンリストで、DMARC メッセージ認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します：
        • DMARC ポリシーを適用

          DMARC ポリシーは、DNS サーバーの管理者によって設定されます。管理者が None または隔離ポリシーを設定した場合、本製品では［スキップ］の処理を実行します。本製品の［拒否］の処理は、拒否ポリシーに対応しています。

        • 拒否
        • メッセージを削除する
        • スキップ

        既定では、［DMARC ポリシーを適用］の処理が選択されます。

     3. DMARC 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     4. スキャンの後で、DMARC 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを自動定に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

   • SPF 認証。

     ルールで SPF メッセージ認証を設定する前に、SPF メール送信ドメイン認証が Kaspersky Secure Mail Gateway の設定で有効になっていることを確認してください。

     1. SPF 認証の際に検知された SPF softfail エラーをメール送信ドメイン認証違反と判断する場合は、［SPF メール送信ドメイン認証］グループで［SPF softfail を違反とみなす］をオンにします。
     2. ［SPF 違反が検知された場合］ドロップダウンリストで、SPF メッセージ認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します：
        • 拒否
        • メッセージを削除する
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     3. SPF 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     4. スキャンの後で、SPF 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを自動定に追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

   • DKIM 認証

     ルールで DKIM メッセージ認証を設定する前に、DKIM メール送信ドメイン認証が Kaspersky Secure Mail Gateway の設定で有効になっていることを確認してください。

     1. DKIM 認証の際にメッセージの DKIM 署名がないことが検知された場合にメール送信ドメイン認証違反と判断する場合は、［DKIM メール送信ドメイン認証］グループで［DKIM 署名の欠落を認証違反とみなす］をオンにします。
     2. ［アライメントモード］ドロップダウンリストで、認証モードを選択します：
        • Relaxed
        • Strict
     3. ［DKIM 違反が検知された場合］ドロップダウンリストで、DKIM メール送信ドメイン認証の際に認証違反が検知されたメッセージで実行する処理を、次から 1 つ選択します：
        • 拒否
        • メッセージを削除する
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     4. DKIM 認証で不正と判断されたメッセージを自動的にバックアップに配置する場合は、［バックアップにコピーを移動］をオンにします。

        既定ではオフになっています。

     5. スキャンの後で、DKIM 認証によってメール送信ドメイン認証違反と判断されたメッセージの件名の先頭にタグを追加する場合は、そのタグのテキストを［バックアップにコピーを移動］の下にあるテキストボックスに入力します。

        既定では、タグは割り当てられません。

8. ［保存］をクリックします。

メール送信ドメイン認証が設定されます。指定された設定が、ルールの基準と一致するメッセージに適用されます。

設定が Kaspersky Secure Mail Gateway の動作中に確実に適用されるようにするため、ルールに対してメール送信ドメイン認証が有効になっており、設定したルールが有効になっていることを確認してください。

ページのトップに戻る