ドメインの設定

手順

1. [全般] で、ドメインを確認します。
   1. コンソールに用意されているTXT レコードをドメインのDNS 設定に追加します。
   2. [確認] をクリックします。
      ドメインが正常に確認されると、ドメインが確認されました。というメッセージが表示されます。
   ドメインが検証に合格しなかった場合、組み込みのポリシールール「グローバルウイルス対策ルール (未検証のドメインに適用)」がそのドメインに送信される受信メッセージに強制的に適用されます。

   TXTレコードの追加が難しい場合は、代わりにドメインのMXレコードを追加できます。

   最も大きなプリファレンス値を持つCloud Email Gateway ProtectionサーバのMXレコードを追加します。

   • 北米、中南米、アジア太平洋地域:
     <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
     <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmes.trendmicro.com
   • ヨーロッパ、アフリカ地域:
     <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
     <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmes.trendmicro.eu
   • オーストラリア、ニュージーランド地域:
     <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
     <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmes-anz.trendmicro.com
   • 日本:
     <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
     <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmems-jp.trendmicro.com
   • シンガポール:
     <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
     <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmes-sg.trendmicro.com
   • インド:
     <your_domain> MX preference = 20, mail exchanger =<your_domain_mta>
     <your_domain> MX preference = 32767, mail exchanger =<company_identifier>.in.tmes-in.trendmicro.com
   • 中東 (アラブ首長国連邦):
     <your_domain> MX preference = 20, mail exchanger =<your_domain_mta>
     <your_domain> MX preference = 32767, mail exchanger =<company_identifier>.in.tmes-uae.trendmicro.com

   注意 前述のMXレコードでは、2番目のプリファレンス値32767は例としてのみ使用されています。2番目のプリファレンス値を設定するときは、1番目のプリファレンス値よりも大きいこと、つまりこのルートの優先度が1番目より低いことを確認してください。

   MXレコードの詳細については、MXレコードとCloud Email Gateway Protectionについてを参照してください。

   ヒント DNSが反映されるまで、最大48時間かかります。ドメインを追加しても、DNSの反映が完了するまでステータスは変わりません。この期間はオンプレミスのセキュリティをオフにしないでください。DNSの反映を待つ間に、管理コンソールを使用して、[ポリシー]、[受信者フィルタ]、[送信者フィルタ]、[ポリシーオブジェクト]、[BEC]、[IPレピュテーション] などの機能のドメイン設定をカスタマイズできます。 48時間を経過してもドメインが未確認のままの場合は、ドメインのTXTレコードまたはMXレコードが正しいかどうか確認します。 Linuxでは、次のいずれかのコマンドを実行します。 dig txt <domain_name> dig mx <domain_name> Windowsでは、次のいずれかのコマンドを実行します。 nslookup -q=txt <domain_name> nslookup -q=mx <domain_name>

2. [受信サーバ] で、次の設定を行います。
   1. 次のCloud Email Gateway ProtectionのIPアドレスまたはCIDRブロックからのメールメッセージを受け入れるように、ファイアウォールを設定します。
      • 北米、中南米、アジア太平洋地域:
        18.208.22.64/26
        18.208.22.128/25
        18.188.9.192/26
        18.188.239.128/26
      • ヨーロッパ、アフリカ地域:
        18.185.115.0/25
        18.185.115.128/26
        34.253.238.128/26
        34.253.238.192/26
      • オーストラリア、ニュージーランド地域:
        13.238.202.0/25
        13.238.202.128/26
      • 日本:
        18.176.203.128/26
        18.176.203.192/26
        18.177.156.0/26
        18.177.156.64/26
        15.168.56.0/25
        15.168.49.64/26
        15.168.56.128/26
      • シンガポール:
        13.213.174.128/25
        13.213.220.0/26
      • インド:
        3.110.59.128/25
        3.110.71.192/26
      • 中東 (アラブ首長国連邦):
        3.29.202.0/25
        3.29.194.192/26

      注意 サードパーティのIPレピュテーションサービスを使用している場合は、IPレピュテーションサービスの承認済みリストにCloud Email Gateway Protectionの上記のIPアドレスまたはCIDRブロックを追加するか、サードパーティ製サービスを無効にしてCloud Email Gateway Protectionを有効にし、IPレピュテーションベースのフィルタ処理が実行されるようにします。

   2. [接続のテスト] をクリックします。
   3. ドメインのMXレコードが最も小さいプリファレンス値を持つCloud Email Gateway Protectionサーバを指すように設定します。
      • 北米、中南米、アジア太平洋地域:
        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmes.trendmicro.com
      • ヨーロッパ、アフリカ地域:
        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmes.trendmicro.eu
      • オーストラリア、ニュージーランド地域:
        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmes-anz.trendmicro.com
      • 日本:
        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmems-jp.trendmicro.com
      • シンガポール:
        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>
        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmes-sg.trendmicro.com
      • インド:
        <your_domain> MX preference = 20, mail exchanger =<your_domain_mta>
        <your_domain> MX preference = 10, mail exchanger =<company_identifier>.in.tmes-in.trendmicro.com
      • 中東 (アラブ首長国連邦):
        <your_domain> MX preference = 20, mail exchanger =<your_domain_mta>
        <your_domain> MX preference = 10, mail exchanger =<company_identifier>.in.tmes-uae.trendmicro.com

      MXレコードの詳細については、MXレコードとCloud Email Gateway Protectionについてを参照してください。
   4. [確認] をクリックして、追加した受信サーバを確認します。
      受信サーバが正常に確認されると、受信サーバが確認されましたというメッセージが表示されます。
   5. メールアドレスを [テストメッセージの送信先] の横に入力し、Cloud Email Gateway Protectionからメッセージが配信されることを確認します。
3. [送信サーバ] で、次の設定を行います。
   1. ドメインにSPFレコードが存在した場合、[送信サーバ] セクションのSPFレコードも含まれていることを確認してください。
      SPFレコード追加の詳細については、SPFレコードの追加を参照してください。
   2. [確認] をクリックします。
   3. 送信メールサーバを該当する地域のCloud Email Gateway Protection MTAにルーティングします。
      • 北米、中南米、アジア太平洋地域:
        <company_identifier>.relay.tmes.trendmicro.com
      • ヨーロッパ、アフリカ地域:
        <company_identifier>.relay.tmes.trendmicro.eu
      • オーストラリア、ニュージーランド地域:
        <company_identifier>.relay.tmes-anz.trendmicro.com
      • 日本:
        <company_identifier>.relay.tmems-jp.trendmicro.com
      • シンガポール:
        <company_identifier>.relay.tmes-sg.trendmicro.com
      • インド:
        <company_identifier>.relay.tmes-in.trendmicro.com
      • 中東 (アラブ首長国連邦):
        <company_identifier>.relay.tmes-uae.trendmicro.com
4. Office 365を使用している場合は、メールトラフィックの起点、終点がCloud Email Gateway Protection MTAになるようにOffice 365コネクタを設定します。
   Office 365の受信コネクタの追加を参照してください。

   Office 365の送信コネクタの追加を参照してください。