Trend Micro Email Reputation Services (ERS) はインターネットに接続されており、メールメッセージをHosted Email Securityにリレーしようと試みるIPアドレスを内部データベースと比較して、レピュテーションスコアが低い場合にはリレーリクエストを拒否します。同様にHosted Email Securityは、未知の受信者 (存在しない受信者) によって引き起こされた拒否インシデントを監視することで、ダウンストリームのMTAのレピュテーションを評価します。拒否が頻繁だとスコアが低下し、サービス品質も低下します。

有効な受信者メールアドレスをHosted Email Securityと同期させることは非常に重要です。これにより、不適切と思われるコンテンツや不快なコンテンツが表示される可能性を早い段階で引き下げ、ダウンストリームのMTA (お客様のMTA) で高い評価を保つことができます。ダウンストリームのMTAのレピュテーションスコアが低くなると、配信に関する予期しない問題が発生する可能性があります。

Hosted Email Securityでは、簡単に有効な受信者のリストを同期することができますが、Active Directoryが展開されている場合は特に簡単です。[管理] > [Web サービス&ツール]のいくつかのツールを使用することで、継続的に同期を行うことができます。

以下では、さまざまなシナリオで効果的に受信者を同期する方法について説明しています。

• Active Directoryを使用している場合、[管理] > [Web サービス&ツール]からActive Directory同期ツールガイドとActive Directory同期ツールをダウンロードします。

  ガイドにはインストールと設定に関して詳細なインストラクションが記載されています。ツールはWindowsサービスとして実装され、有効な受信者のリストの同期をクラウドと継続的に行います。

• Active Directory以外のディレクトリサーバを使用している場合、Hosted Email SecurityのWebサービスインタフェースでプログラミングを行い、有効な受信者の同期を実装します。[管理] > [Web サービス&ツール]からWebサービスクライアントとWebサービスガイドをダウンロードします。

  Active Directory以外のディレクトリサーバを使用している場合、自動化を実装するには以下の手順を実行します。

  1. ディレクトリサーバから有効な受信者をダンプします。

  2. クライアントプログラムを有効にして、データをクラウドに送信します。

  OpenLDAPを使用中で、正しく設定されている場合は、ldapsearchツールを使用して有効な受信者のリストを生成します。次を実行します。

  1. ターミナルウィンドウで、次のコマンドを実行します。

     # ldapsearch -x -b 'dc=test1,dc=com' -h 127.0.0.1 -L mail | grep mail | cut -d ':'-f 2 > ldapbackup.csv

     このコマンドはローカルでホストされているOpenLDAPサーバ内の目的のエントリを検索して、メールの属性をCSVファイルに抽出します。次に、前の手順2で説明したとおり、ファイルがHosted Email Securityに送信されます。

  2. 次のコマンドを実行して、既存の有効な受信者のリストを、新しくダンプされた受信者のリストに置き換えます。

     # /PATH_TO_FILE/imhs-cmd.rb -a replace-users -t csv -f /PATH_TO_FILE/ldapbackup.csv

  3. スクリプトファイルでこれら2つのコマンドを組み合わせます。たとえば、import_valid_rcpt.shのようになります。

     この2つの手順は、Linuxシステムのcrontabファイルの一部である必要があります。

  • このルーチンジョブを実行しているOSがMicrosoft Windowsである場合、タスクスケジューラを使用してタスクを作成する詳細な手順アプローチをこちらから参照することができます。

  • OSがLinuxである場合、次のコマンド例を参照してください。

    1. crontabファイルを編集します。

       # crontab -e

    2. 定期的に実行されるコマンドを入力します。

       #every 5 min:

       */5 * * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

       1時間ごとのジョブ実行を指定する場合、次のコマンドを使用します。

       #every hour, such as:01:00, 02:00, etc:

       0 */1 * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

       1日ごとのジョブ実行を指定する場合、次のコマンドを使用します。

       #every day at 07:10:

       10 7 * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

    3. 先ほど入力したコマンドを表示します。

       # crontab -I

       詳細な時間設定は次のようになります。

       * * * * *実行されるコマンド

       - - - - -

       | | | | |

       | | | | ----- Day of week (0 - 7) (Sunday = 0 or 7)

       | | | ------- Month (1 - 12)

       | | --------- Day of month (1 -31)

       | ----------- Hour (0 -23)

       -------- ----- Minute (0 - 59)