ビュー:
Cloud Email Gateway Protectionは受信メールメッセージ内のDKIM署名を検証します。管理者は検証に失敗したメッセージに対して処理を行うことができます。メッセージのDKIM署名が検証に成功すると、そのメッセージは通常の配信プロセスにおける次の段階へと進みます。
DKIM検証設定は、選択された受信者のドメインに対してのみ適用されます。
注意
注意
Cloud Email Gateway Protectionには、基準となるレベルの保護を受けられるように、優先度が最も低い初期設定のルールが組み込まれています。初期設定のルールは削除できません。
管理対象ドメインに対して作成できるルールは1つだけです。管理対象ドメインに基づいて一致するルールが他にない場合は、初期設定のルールが適用されます。

手順

  1. [受信保護設定][ドメインベース認証][DomainKeys Identified Mail (DKIM) 検証] の順に選択します。
  2. [追加] をクリックします。
    [DKIM検証設定を追加する] 画面が表示されます。
  3. [管理対象ドメイン] リストから特定の受信者ドメインを選択します。
  4. [DKIM検証を有効にする] を選択します。
  5. 必要に応じて、[エンベロープ送信者アドレスのないメールメッセージのDKIM検証をスキップする] を選択します。
  6. 必要に応じて、[Xヘッダをメールメッセージに挿入する] を選択します。
    Xヘッダが追加され、DKIM検証の成否が表示されます。
    Xヘッダのサンプルを以下に示します。
    X-TM-Authentication-Results:dkim=pass; No signatures and verification is not enforced
    X-TM-Authentication-Results:dkim=pass; No processed signatures and verification is not enforced
    X-TM-Authentication-Results:dkim=fail; No processed signatures but verification is enforced
    X-TM-Authentication-Results:dkim=pass; Contain verified signature, header.d=test.com, header.s=TM-DKIM_201603291435, header.i=sender@test.com
    X-TM-Authentication-Results:dkim=fail; No verified signatures
  7. [インターセプト] で、DKIM検証に失敗したメッセージに対して行う処理を選択します。
    • メッセージをインターセプトしない
    • メッセージ全体を削除
    • 隔離
  8. [タグ付けと通知] で、メッセージに対して追加で行う処理を選択します。
    • 件名にタグを挿入
      注意
      注意
      タグはカスタマイズ可能です。[件名にタグを挿入] の処理を選択する場合は、以下のことに注意してください。
      • この処理はメールメッセージの既存のDKIM署名を破損させ、ダウンストリームメールサーバによるDKIM検証の失敗につながるおそれがあります。
      • タグがデジタル署名を破損させないようにするには、[デジタル署名の付いたメッセージにはタグを挿入しない] を選択します。
    • 通知を送信
  9. [除外するピア] で、次のいずれかを実行します。
    • 除外するピアを追加して、特定の送信者ドメインを対象としたDKIM検証をスキップするには、1つまたは複数の送信者ドメイン名、IPアドレス、またはCIDRブロックを指定し、[追加] をクリックします。
      指定したドメイン、IPアドレス、またはCIDRブロックから送信されたメールメッセージに対して、Cloud Email Gateway ProtectionによるDKIM検証が実施されなくなります。メールメッセージは、通常の配信プロセスにおける次の段階へと進みます。
      ただし、これらのメールメッセージはDKIM検証を通過したというわけではありません。DKIM規格の特定の条件を満たしていなければ、その後のDMARC認証では失敗します。
      注意
      注意
      除外するピアをドメイン名を使用して指定した場合、Cloud Email Gateway Protectionでは送信者のエンベロープアドレスを使用してドメイン名を照合します。
    • 既存の除外するピアを検索するには、キーワードを入力し、[検索] をクリックします。
    • 除外するピアをCSVファイルからインポートするには、[インポート] をクリックします。
      次のようなインポートオプションがあります。
      • 統合: 除外するピアが既存のリストに追加されます。
      • 上書き: 既存のリストが、ファイル内の除外するピアに置き換えられます。
    • 除外するピアすべてをCSVファイルにエクスポートするには、[エクスポート] をクリックします。
  10. [強制ピア] で、次のいずれかを実行します。
    • [ヘッダ送信者を使用して強制ピアを照合する] を選択します。
      注意
      注意
      強制ピアの照合にはエンベロープ送信者アドレスが常に使用されます。
      このオプションは、メッセージヘッダの送信者アドレスも照合に使用する場合に選択します。
    • 強制ピアを追加して、特定の送信者ドメインを対象としたDKIM検証を強制するには、1つまたは複数の送信者ドメイン名を指定し、[追加] をクリックします。
      指定されたドメインからの各メールメッセージは、DKIM規格の特定の条件を満たしている必要があります。条件を満たさない場合は、そのメッセージに対して処理が実行されます。
      次の条件を満たしている必要があります。
      • 送信者のドメインにDKIMレコードがある。
      • メッセージ内に少なくとも1つの検証済みの署名がある。
    • 強制ピアを検索、インポート、またはエクスポートするには、前の手順で説明したのと同様の操作を実行します。
    注意
    注意
    • 除外するピアの一覧は強制ピアの一覧よりも優先されます。メッセージが除外するピアの一覧と強制ピアの一覧の両方に一致する場合、そのメッセージに対するCloud Email Gateway ProtectionのDKIM検証はスキップされます。
    • [エンベロープ送信者アドレスのないメールメッセージのDKIM検証をスキップする] を有効にしていた場合、そのようなメールメッセージでは、ヘッダの送信者アドレスが [強制ピア] リストに含まれていたとしても、DKIM検証がスキップされます。
  11. [追加] をクリックしてDKIM検証設定の追加を完了します。
    注意
    注意
    追加した設定はすべて、[追加] をクリックしたときのみ有効になります。