ビュー:

手順

  1. [受信保護設定][送受信フィルタ][Transport Layer Security (TLS) ピア] または [送信保護設定][送受信フィルタ][Transport Layer Security (TLS) ピア] の順に移動します。
  2. [追加] をクリックします。
  3. [ドメインのTLSピアの追加] 画面で、管理対象ドメインのTLSピアを構成します。
    1. [基本情報] で、管理対象ドメインを選択します。
    2. [ドメインのTLSピア] セクションで [追加] をクリックして、選択したドメインのTLSピアを追加します。
    3. [ステータス][有効] に設定し、Trend Micro Email Securityで指定されたTLSセキュリティレベルを新しいピアに適用します。
    4. 受信保護設定の場合は、[TLSピア] に、送信者ドメイン、IPアドレス、またはCIDRブロックを指定します。送信保護設定の場合は、[TLSピア] に受信者ドメインを指定します。
    5. TLSプロトコルを介してTrend Micro Email Securityと通信する場合、TLSピアが使用する必要がある[最小TLSバージョン]を指定します。
      どのTLSバージョンを最小に設定するかを決めるために、選択したバージョンよりも下位のTLSバージョンで過去7日間に送信されたメッセージの数を表示できます。
    6. [セキュリティレベル] を設定します。
      注意
      注意
      [透過的DANE TLS]、[必須DANE TLS][MTA-STS] の各セキュリティレベルを選択できるのは、送信に対してのみです。
      Trend Micro Email SecurityのMTAからメッセージを受信できるようにするため、Trend Micro Email Securityの次のIPアドレス/CIDRブロックからのメールを受け取るようファイアウォールを設定します。
      • 北米、中南米、アジア太平洋地域:
        18.208.22.64/26
        18.208.22.128/25
        18.188.9.192/26
        18.188.239.128/26
      • ヨーロッパ、アフリカ地域:
        18.185.115.0/25
        18.185.115.128/26
        34.253.238.128/26
        34.253.238.192/26
      • オーストラリア、ニュージーランド地域:
        13.238.202.0/25
        13.238.202.128/26
      • 日本:
        18.176.203.128/26
        18.176.203.192/26
        18.177.156.0/26
        18.177.156.64/26
        15.168.56.0/25
        15.168.49.64/26
        15.168.56.128/26
      • シンガポール:
        13.213.174.128/25
        13.213.220.0/26
      • インド:
        3.110.59.128/25
        3.110.71.192/26
      • 中東 (アラブ首長国連邦):
        3.29.202.0/25
        3.29.194.192/26
    7. (オプション) [日次レポートをTLSピアに配信] を選択します。
      このオプションは、[必須DANE TLS][透過的DANE TLS]、または [MTA-STS] を選択した場合に使用できます。
      このレポートでは、DANEまたはMTA-STSをサポートするTLS接続に関する成功/失敗の統計を指定されたTLSピアと共有します。
    8. (オプション) TLSピアへの接続をテストします。
      • 受信保護設定の場合、TLSテスト用のメールアドレスのローカル部分を入力します。
      • 送信保護設定で、[セキュリティレベル][透過的DANE TLS][必須DANE TLS][MTA-STS] に設定した場合は、DANEテストまたはMTA-STSテスト用のドメイン名を入力します。
  4. [保存] をクリックします。
  5. [送信] をクリックします。