ドメインを追加したら、必要な設定を行いドメインのプロビジョニングを終了します。[ドメイン] 画面では、必要な設定が行われていないドメインはいずれも [設定が必要] ステータスとなり、操作を必要とするフィールドまたは問題をレポートするフィールドの横に赤い感嘆符 (「!」)が示されます。感嘆符 (「!」)の上にカーソルを合わせると詳しいエラーメッセージを表示できます。

必要な操作を終えると、ドメインのステータスが [設定が必要] から [完了] に変わります。

  1. [全般] で、ドメインを確認します。
    1. コンソールに用意されているTXT レコードをドメインのDNS 設定に追加します。
    2. [確認] をクリックします。

      ドメインが正常に確認されると、「ドメインが確認されました。」というメッセージが表示されます。

    TXTレコードの追加が難しい場合は、代わりにドメインのMXレコードを追加できます。

    1. 最も大きなプリファレンス値を持つHosted Email SecurityサーバのMXレコードを追加します。

      • ヨーロッパ、中東、アフリカ地域: in.hes.trendmicro.eu

        <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain>  MX preference = 32767, mail exchanger = in.hes.trendmicro.eu

      • その他のすべての地域: in.hes.trendmicro.com

        <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain>  MX preference = 32767, mail exchanger = in.hes.trendmicro.com
      注:

      前述のMXレコードでは、2番目のプリファレンス値32767は例としてのみ使用されています。2番目のプリファレンス値を設定するときは、1番目のプリファレンス値よりも大きいこと、つまりこのルートの優先度が1番目より低いことを確認してください。

    MXレコードの詳細については、MXレコードとHosted Email Securityについてを参照してください。

    ドメインの確認が完了していない場合は、そのドメインの初期設定のスパムメール対策およびウイルス対策ポリシールールはロックされ、変更できません。

    ヒント:

    DNSが反映されるまで、最大48時間かかります。ドメインを追加しても、DNSの反映が完了するまでステータスは変わりません。この期間はオンプレミスのセキュリティをオフにしないでください。DNSの反映を待つ間に、管理コンソールを使用して、[ポリシー][受信者フィルタ][送信者フィルタ][ポリシーオブジェクト][BEC][IPレピュテーション] などの機能のドメイン設定をカスタマイズできます。

    48時間を経過してもドメインが未確認のままの場合は、ドメインのTXTレコードまたはMXレコードが正しいかどうか確認します。

    • Linuxでは、次のいずれかのコマンドを実行します。

      dig txt <domain_name>

      dig mx <domain_name>

    • Windowsでは、次のいずれかのコマンドを実行します。

      nslookup -q=txt <domain_name>

      nslookup -q=mx <domain_name>

  2. [受信サーバ] で、次の設定を行います。
    1. 次のHosted Email SecurityのIPアドレスまたはCIDRブロックからのメールメッセージを受け入れるように、ファイアウォールを設定します。

      ヨーロッパ、中東、アフリカ地域:

      52.48.127.192/26

      52.58.62.192/26

      52.58.63.0/25

      その他のすべての地域:

      54.86.63.64/26

      54.219.188.0/26

      54.219.191.0/25

      注:

      サードパーティのIPレピュテーションサービスを使用している場合は、IPレピュテーションサービスのホワイトリストにHosted Email Securityの上記のIPアドレスまたはCIDRブロックを追加するか、サードパーティ製サービスを無効にしてHosted Email Securityを有効にし、IPレピュテーションベースのフィルタ処理が実行されるようにします。

    2. [接続のテスト] をクリックします。
    3. ドメインのMXレコードが最も小さいプリファレンス値を持つHosted Email Securityサーバを指すように設定します。

      • ヨーロッパ、中東、アフリカ地域: in.hes.trendmicro.eu

        <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.eu

      • その他のすべての地域: in.hes.trendmicro.com

        <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.com

      MXレコードの詳細については、MXレコードとHosted Email Securityについてを参照してください。

    4. [確認] をクリックして、追加した受信サーバを確認します。

      受信サーバが正常に確認されると、「受信サーバが確認されました」というメッセージが表示されます。

    5. メールアドレスを [テストメッセージの送信先] の横に入力し、Hosted Email Securityからメッセージが配信されることを確認します。
  3. [送信サーバ] で、次の設定を行います。
    1. ドメインにSPFレコードがある場合は、次のレコードが含まれていることを確認してください。

      spf.hes.trendmicro.com

      SPFレコード追加の詳細については、SPFレコードの追加を参照してください。

    2. [確認] をクリックします。
    3. 送信メールサーバを該当する地域の次のHosted Email SecurityMTAにルーティングします。

      ヨーロッパ、中東、アフリカ地域: relay.hes.trendmicro.eu

      その他のすべての地域: relay.hes.trendmicro.com

  4. Office 365を使用している場合は、メールトラフィックの起点、終点がHosted Email SecurityMTAになるようにOffice 365コネクタを設定します。

    Office 365受信コネクタの追加」を参照してください。

    Office 365送信コネクタの追加」を参照してください。

親トピック: ドメイン管理について