ドメインのTLSピアの追加

手順

1. [受信保護設定] → [送受信フィルタ] → [Transport Layer Security (TLS) ピア] または [送信保護設定] → [送受信フィルタ] → [Transport Layer Security (TLS) ピア] の順に移動します。
2. [追加] をクリックします。
3. [ドメインのTLSピアの追加] 画面で、管理対象ドメインのTLSピアを構成します。
   1. [基本情報] で、管理対象ドメインを選択します。
   2. [ドメインのTLSピア] セクションで [追加] をクリックして、選択したドメインのTLSピアを追加します。
   3. [ステータス] を [有効] に設定し、Cloud Email Gateway Protectionで指定されたTLSセキュリティレベルを新しいピアに適用します。
   4. 受信保護設定の場合は、[TLSピア] に、送信者ドメイン、IPアドレス、またはCIDRブロックを指定します。送信保護設定の場合は、[TLSピア] に受信者ドメインを指定します。
   5. TLSプロトコルを介してCloud Email Gateway Protectionと通信する場合、TLSピアが使用する必要がある[最小TLSバージョン]を指定します。
      どのTLSバージョンを最小に設定するかを決めるために、選択したバージョンよりも下位のTLSバージョンで過去7日間に送信されたメッセージの数を表示できます。
   6. [セキュリティレベル] を設定します。

      注意 [透過的DANE TLS]、[必須DANE TLS]、[MTA-STS] の各セキュリティレベルを選択できるのは、送信に対してのみです。

      Cloud Email Gateway ProtectionのMTAからメッセージを受信できるようにするため、Cloud Email Gateway Protectionの次のIPアドレス/CIDRブロックからのメールを受け取るようファイアウォールを設定します。

      • 北米、中南米、アジア太平洋地域:
        18.208.22.64/26
        18.208.22.128/25
        18.188.9.192/26
        18.188.239.128/26
      • ヨーロッパ、アフリカ地域:
        18.185.115.0/25
        18.185.115.128/26
        34.253.238.128/26
        34.253.238.192/26
      • オーストラリア、ニュージーランド地域:
        13.238.202.0/25
        13.238.202.128/26
      • 日本:
        18.176.203.128/26
        18.176.203.192/26
        18.177.156.0/26
        18.177.156.64/26
        15.168.56.0/25
        15.168.49.64/26
        15.168.56.128/26
      • シンガポール:
        13.213.174.128/25
        13.213.220.0/26
      • インド:
        3.110.59.128/25
        3.110.71.192/26
      • 中東 (アラブ首長国連邦):
        3.29.202.0/25
        3.29.194.192/26
   7. (オプション) [日次レポートをTLSピアに配信] を選択します。
      このオプションは、[必須DANE TLS]、[透過的DANE TLS]、または [MTA-STS] を選択した場合に使用できます。

      このレポートでは、DANEまたはMTA-STSをサポートするTLS接続に関する成功/失敗の統計を指定されたTLSピアと共有します。
   8. (オプション) TLSピアへの接続をテストします。
      • 受信保護設定の場合、TLSテスト用のメールアドレスのローカル部分を入力します。
      • 送信保護設定で、[セキュリティレベル] を [透過的DANE TLS]、[必須DANE TLS]、[MTA-STS] に設定した場合は、DANEテストまたはMTA-STSテスト用のドメイン名を入力します。
4. [保存] をクリックします。
5. [送信] をクリックします。