メール送信ドメイン認証

メッセージ処理ルールでメール送信ドメイン認証を設定する前に、保護の全般設定で関連する認証テクノロジーを有効にしていることを確認してください。

メッセージ処理ルールでメール送信ドメイン認証を設定するには：

1. 本製品の Web インターフェイスで、［ルール］セクションを選択します。
2. ルールのリストで、メール送信ドメイン認証を設定するルールを選択します。

   ［ルールの表示］ウィンドウが開きます。

3. ［変更］をクリックします。

   ルールの設定が編集可能になります。

4. 左側のペインで、［メール送信ドメイン認証］セクションを選択します。
5. セクションタイトルの右側にあるスイッチを使用して、ルールの基準に一致するメッセージのメール送信ドメイン認証を有効または無効にします。

   メール送信ドメイン認証証は既定で無効になります。

6. 前の手順でメール送信ドメイン認証を有効にした場合は、すべての種別の認証に対する全般設定を設定します。
   • KSMG で TempError 一時エラーをメール送信ドメイン認証違反として処理する場合は、［一時的なエラー（TempError）を認証違反と判断する］スイッチをオンにします。
   • KSMG で PermError 永続エラーをメール送信ドメイン認証違反として処理する場合は、［恒久的なエラー（PermError）を認証違反と判断する］スイッチをオンにします。
7. 次のスキャン種別を設定します：
   • DMARC 認証。

     ルールのDMARCメッセージ認証の追加設定を行う前に、保護に関する全般設定で DMARC、DKIM、SPF メール送信ドメイン認証と DNS サーバーへの接続が有効になっていることを確認してください。

     1. DMARC 認証のみに基づいてメール送信ドメイン認証違反を判断し、SPF および DKIM 認証の結果を無視する場合は、［DMARC メール送信ドメイン認証］の下で、［DMARC 認証結果を最重要と判断する］スイッチをオンにします。

        このスイッチをオンにすると、認証違反は DMARC 認証の結果に基づいて判断されます。このスイッチををオフにすると、SPF、DKIM、および DMARC 認証の結果は同等と判断されます。これらいずれかの認証方法での違反は、メール送信ドメイン認証違反と判断されます。複数の認証方法で同時に違反が検出された場合、SPF、DKIM、または DMARC メール送信ドメイン認証の違反に対して定義されている最も厳格な処理がメッセージに適用されます。

     2. ［DMARC 違反が検知された場合］の下で、DMARC 認証でメール送信ドメイン認証違反が検知されたメッセージに対して実行する処理を次のいずれか 1 つ選択します：
        • DMARC ポリシーを適用

          DMARC ポリシーは、DNS サーバーの管理者によって設定されます。管理者が None または隔離ポリシーを設定した場合、本製品では［スキップ］の処理を実行します。本製品の［拒否］の処理は、拒否ポリシーに対応しています。

        • 拒否
        • メッセージを削除する
        • スキップ

        既定では、［DMARC ポリシーを適用］の処理が選択されます。

     3. DMARC 認証に失敗したメッセージを自動的にバックアップに配置する場合は、［元のメッセージをバックアップに移動する］スイッチをオンにします。

        このスイッチは、既定ではオフになっています。

     4. DMARC 認証に失敗したメッセージの件名の先頭にタグを自動的に追加する場合は、［メッセージ本文に追加するテキスト］フィールドにタグのテキストを入力します。

        既定では、タグは割り当てられません。

   • SPF 認証。

     ルールで SPF メッセージ認証を設定する前に、SPF メール送信ドメイン認証が Kaspersky Secure Mail Gateway の設定で有効になっていることを確認してください。

     1. SPF メール送信ドメイン認証中に検知された SPF SoftFail エラーを SPF メール送信ドメイン認証違反と判断する場合は、［SPF メール送信ドメイン認証］の下で［SPF softfail を違反と判断する］をオンにします。
     2. ［SPF 違反が検知された場合］の下で、SPF 認証でメール送信ドメイン認証違反が見つかったメッセージに対して実行する処理を次のいずれか選択します：
        • メッセージを削除する
        • 拒否
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     3. SPF 認証で認証違反が検知されたメッセージを自動的にバックアップに配置する場合は、［元のメッセージをバックアップに移動する］スイッチをオンにします。

        このスイッチは、既定ではオフになっています。

     4. SPF 認証で認証違反が見つかったメッセージの件名の先頭にタグを自動的に追加する場合は、［メッセージ本文に追加するテキスト］フィールドにタグのテキストを入力します。

        既定では、タグは割り当てられません。

   • DKIM 認証

     ルールで DKIM メッセージ認証を設定する前に、DKIM メール送信ドメイン認証が Kaspersky Secure Mail Gateway の設定で有効になっていることを確認してください。

     1. メッセージに DKIM 署名がないことを DKIM メール送信ドメイン認証の違反と判断する場合は、［DKIM メール送信ドメイン認証］の下で［DKIM 署名の欠落を認証違反と判断する］スイッチをオンにします。
     2. ［アライメントモード］の下で、認証モードを選択します：
        • リラックス
        • 厳格
     3. ［DKIM 違反が検知された場合］の下で、DKIM 認証でメール送信ドメイン認証違反が見つかったメッセージに対して実行する処理を、次から選択します。
        • メッセージを削除する
        • 拒否
        • スキップ

        既定では、［スキップ］の処理が選択されます。

     4. DKIM 認証に失敗したメッセージを自動的にバックアップに配置する場合は、［元のメッセージをバックアップに移動する］スイッチをオンにします。

        このスイッチは、既定ではオフになっています。

     5. DKIM 認証に失敗したメッセージの件名の先頭にタグを自動的に追加する場合は、［メッセージ本文に追加するテキスト］フィールドにタグのテキストを入力します。

        既定では、タグは割り当てられません。

8. ［保存］をクリックします。

メール送信ドメイン認証が設定されます。指定された設定が、ルールの基準と一致するメッセージに適用されます。

編集した設定が KSMG によって確実に適用されるようにするには、ルールのメール送信ドメイン認証を有効にし、設定したルールを有効にします。

ページのトップに戻る