Trend Micro Email Securityは受信メールメッセージ内のDKIM署名を検証します。管理者は検証に失敗したメッセージに対して処理を行うことができます。メッセージのDKIM署名が検証に成功すると、そのメッセージは通常の配信プロセスにおける次の段階へと進みます。
DKIM検証設定は、選択された受信者のドメインに対してのみ適用されます。
注意Trend Micro Email Securityには、基準となるレベルの保護を受けられるように、優先度が最も低い初期設定のルールが組み込まれています。初期設定のルールは削除できません。
各
管理対象ドメインに対して作成できるルールは1つだけです。 管理対象ドメインに基づいて一致するルールが他にない場合は、初期設定のルールが適用されます。 |
手順
- の順に選択します。
- [追加] をクリックします。[DKIM検証設定を追加する] 画面が表示されます。
- [管理対象ドメイン] リストから特定の受信者ドメインを選択します。
- [DKIM検証を有効にする] を選択します。
- 必要に応じて、[エンベロープ送信者アドレスのないメールメッセージのDKIM検証をスキップする] を選択します。
- 必要に応じて、[Xヘッダをメールメッセージに挿入する] を選択します。Xヘッダが追加され、DKIM検証の成否が表示されます。Xヘッダのサンプルを以下に示します。
X-TM-Authentication-Results:dkim=pass; No signatures and verification is not enforced
X-TM-Authentication-Results:dkim=pass; No processed signatures and verification is not enforced
X-TM-Authentication-Results:dkim=fail; No processed signatures but verification is enforced
X-TM-Authentication-Results:dkim=pass; Contain verified signature, header.d=test.com, header.s=TM-DKIM_201603291435, header.i=sender@test.com
X-TM-Authentication-Results:dkim=fail; No verified signatures
- [インターセプト] で、DKIM検証に失敗したメッセージに対して行う処理を選択します。
-
メッセージをインターセプトしない
-
メッセージ全体を削除
-
隔離
-
- [タグ付けと通知] で、メッセージに対して追加で行う処理を選択します。
-
件名にタグを挿入
注意
タグはカスタマイズ可能です。[件名にタグを挿入] の処理を選択する場合は、以下のことに注意してください。-
この処理はメールメッセージの既存のDKIM署名を破損させ、ダウンストリームメールサーバによるDKIM検証の失敗につながるおそれがあります。
-
タグがデジタル署名を破損させないようにするには、[デジタル署名の付いたメッセージにはタグを挿入しない] を選択します。
-
-
通知を送信
-
- [除外するピア] で、次のいずれかを実行します。
-
除外するピアを追加して、特定の送信者ドメインを対象としたDKIM検証をスキップするには、1つまたは複数の送信者ドメイン名、IPアドレス、またはCIDRブロックを指定し、[追加] をクリックします。指定したドメイン、IPアドレス、またはCIDRブロックから送信されたメールメッセージに対して、Trend Micro Email SecurityによるDKIM検証が実施されなくなります。メールメッセージは、通常の配信プロセスにおける次の段階へと進みます。ただし、これらのメールメッセージはDKIM検証を通過したというわけではありません。DKIM規格の特定の条件を満たしていなければ、その後のDMARC認証では失敗します。
注意
除外するピアをドメイン名を使用して指定した場合、Trend Micro Email Securityでは送信者のエンベロープアドレスを使用してドメイン名を照合します。 -
既存の除外するピアを検索するには、キーワードを入力し、[検索] をクリックします。
-
除外するピアをCSVファイルからインポートするには、[インポート] をクリックします。次のようなインポートオプションがあります。
-
統合: 除外するピアが既存のリストに追加されます。
-
上書き: 既存のリストが、ファイル内の除外するピアに置き換えられます。
-
- 除外するピアすべてをCSVファイルにエクスポートするには、[エクスポート] をクリックします。
-
- [強制ピア] で、次のいずれかを実行します。
-
[ヘッダ送信者を使用して強制ピアを照合する] を選択します。
注意
強制ピアの照合にはエンベロープ送信者アドレスが常に使用されます。このオプションは、メッセージヘッダの送信者アドレスも照合に使用する場合に選択します。 -
強制ピアを追加して、特定の送信者ドメインを対象としたDKIM検証を強制するには、1つまたは複数の送信者ドメイン名を指定し、[追加] をクリックします。指定されたドメインからの各メールメッセージは、DKIM規格の特定の条件を満たしている必要があります。条件を満たさない場合は、そのメッセージに対して処理が実行されます。次の条件を満たしている必要があります。
-
送信者のドメインにDKIMレコードがある。
-
メッセージ内に少なくとも1つの検証済みの署名がある。
-
-
強制ピアを検索、インポート、またはエクスポートするには、前の手順で説明したのと同様の操作を実行します。
注意
-
除外するピアの一覧は強制ピアの一覧よりも優先されます。メッセージが除外するピアの一覧と強制ピアの一覧の両方に一致する場合、そのメッセージに対するTrend Micro Email SecurityのDKIM検証はスキップされます。
-
[エンベロープ送信者アドレスのないメールメッセージのDKIM検証をスキップする] を有効にしていた場合、そのようなメールメッセージでは、ヘッダの送信者アドレスが [強制ピア] リストに含まれていたとしても、DKIM検証がスキップされます。
-
- [追加] をクリックしてDKIM検証設定の追加を完了します。
注意
追加した設定はすべて、[追加] をクリックしたときのみ有効になります。