TLSを設定する
SMTP接続を設定して、どのMTAおよびメールユーザエージェントにサーバへの接続を許可するかを制御します。
接続制御の設定は、メールリレー設定より優先されます。
- [管理] > [メール設定] > [ネットワーク接続] の順に選択します。
- [SMTP 接続] 設定を指定します。
オプション
説明
ポート番号
SMTPサービスのリスニングポートを指定します。
タイムアウト{ }分 (非アクティブ状態の経過時間)
タイムアウト値を指定します。
同時接続数
[無制限] または [{ }接続まで許可する] をクリックして、接続可能な最大数を指定します。
- [接続制御] 設定を指定します。
- 接続の「拒否リスト」または「許可リスト」を選択します。
「拒否リスト」を設定するには、[次のリストに含まれているコンピュータを除くすべての接続を許可する] を選択します。
「許可リスト」を設定するには、[次のリストに含まれているコンピュータを除くすべての接続を拒否する] を選択します。
- オプションを選択後、IPアドレスを指定します。
オプション
説明
コンピュータ別の指定
IPv4またはIPv6のアドレスを指定し、[ >> ] をクリックしてリストに追加します。
グループ別の指定
-
IPのバージョンを選択します。
-
[サブネットアドレス] にアドレスを入力します。
-
IPv4を選択した場合は、[サブネットマスク] を入力します。
-
[ >> ] をクリックしてリストに追加します。
ファイルからインポート
クリックすると、ファイルからIPリストをインポートします。次のリストは、IPリストのテキストファイルのサンプルコンテンツを示しています。
192.168.1.1
192.168.2.0:255.255.255.0
192.168.3.1:255.255.255.128
192.168.4.100
192.168.5.32:255.255.255.192
-
- 接続の「拒否リスト」または「許可リスト」を選択します。
- [Transport Layer Security] 設定を指定します。
TLSを設定するを参照してください。
- [保存] をクリックします。
TLSを設定する
TLS (Transport Layer Security) はインターネット上のホスト間で安全な通信チャネルを提供して、伝送中のデータのプライバシーと整合性を確保します。
TLSの設定の詳細については、「TLS」を参照してください。
Deep Discovery Email Inspectorでは、TLS 1.2以前のバージョンがサポートされます。
- [管理] > [メール設定] > [ネットワーク接続] の順に選択します。
- ページ下部の [Transport Layer Security] というセクションに移動します。
- [メール受信にTLSを有効にする] を選択します。
このオプションを有効にした場合、Deep Discovery Email InspectorはTLS接続と非TLS接続によるメッセージを許可します。
- [TLS経由のSMTP接続のみを許可する] を選択すると、Deep Discovery Email Inspectorではセキュアな受信接続のみを許可します。
このオプションを有効にした場合、Deep Discovery Email InspectorはTLS接続によるメッセージのみを許可します。
- 次のいずれかの横にある [参照] ボタンをクリックします。
オプション
説明
CA証明書
CA証明書は、SMTPメールリレーを検証します。ただし、Deep Discovery Email Inspectorではメールリレーを検証せず、TLS接続の有効化にはCA証明書のみを使用します。
秘密鍵
SMTPメールリレーでは、Deep Discovery Email InspectorのSMTPサーバの公開鍵を使用してランダムな数字を暗号化することでセッションキーを作成します。
次にDeep Discovery Email InspectorのSMTPサーバでは、安全な接続を確立するために、秘密鍵を使用してランダムな数字を復号します。
TLS接続を有効化するには、この鍵をアップロードする必要があります。
SMTPサーバ証明書
SMTPメールリレーでは、Deep Discovery Email Inspector SMTPサーバの公開鍵でセッションキーを生成できます。
TLS接続を有効化するにはこのキーをアップロードします。
- [メール送信にTLSを有効にする] を選択します。
- [保存] をクリックします。
