ドメインの設定

ドメインを追加したら、必要な設定を行いドメインのプロビジョニングを終了します。[ドメイン] 画面では、必要な設定が行われていないドメインはいずれも [設定が必要] ステータスとなり、操作を必要とするフィールドまたは問題をレポートするフィールドの横に赤い感嘆符 (「!」)が示されます。感嘆符 (「!」)の上にカーソルを合わせると詳しいエラーメッセージを表示できます。

必要な操作を終えると、ドメインのステータスが [設定が必要] から [完了] に変わります。

  1. [全般] で、ドメインを確認します。
    1. コンソールに用意されているTXT レコードをドメインのDNS 設定に追加します。
    2. [確認] をクリックします。

      ドメインが正常に確認されると、「ドメインが確認されました。」というメッセージが表示されます。

    ドメインの確認が成功しなかった場合は、ドメインに送信されるメッセージに対して、組み込みのポリシールールである「Global Anti-Virus Rule (Enforced on Unverified Domains)」が強制的に適用されます。

    TXTレコードの追加が難しい場合は、代わりにドメインのMXレコードを追加できます。

    最も大きなプリファレンス値を持つTrend Micro Email SecurityサーバのMXレコードを追加します。

    • 北米、中南米、アジア太平洋地域:

      <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

      <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmes.trendmicro.com

    • ヨーロッパ、中東、アフリカ地域:

      <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

      <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmes.trendmicro.eu

    • オーストラリア、ニュージーランド地域:

      <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

      <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmes-anz.trendmicro.com

    • 日本:

      <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

      <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmems-jp.trendmicro.com

    • シンガポール:

      <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

      <your_domain> MX preference = 32767, mail exchanger = <company_identifier>.in.tmes-sg.trendmicro.com

    • インド:

      <your_domain> MX preference = 20, mail exchanger =<your_domain_mta>

      <your_domain> MX preference = 32767, mail exchanger =<company_identifier>.in.tmes-in.trendmicro.com

    注:

    前述のMXレコードでは、2番目のプリファレンス値32767は例としてのみ使用されています。2番目のプリファレンス値を設定するときは、1番目のプリファレンス値よりも大きいこと、つまりこのルートの優先度が1番目より低いことを確認してください。

    MXレコードの詳細については、MXレコードとTrend Micro Email Securityについてを参照してください。

    ヒント:

    DNSが反映されるまで、最大48時間かかります。ドメインを追加しても、DNSの反映が完了するまでステータスは変わりません。この期間はオンプレミスのセキュリティをオフにしないでください。DNSの反映を待つ間に、管理コンソールを使用して、[ポリシー][受信者フィルタ][送信者フィルタ][ポリシーオブジェクト][BEC][IPレピュテーション] などの機能のドメイン設定をカスタマイズできます。

    48時間を経過してもドメインが未確認のままの場合は、ドメインのTXTレコードまたはMXレコードが正しいかどうか確認します。

    • Linuxでは、次のいずれかのコマンドを実行します。

      dig txt <domain_name>

      dig mx <domain_name>

    • Windowsでは、次のいずれかのコマンドを実行します。

      nslookup -q=txt <domain_name>

      nslookup -q=mx <domain_name>

  2. [受信サーバ] で、次の設定を行います。
    1. 次のTrend Micro Email SecurityのIPアドレスまたはCIDRブロックからのメールメッセージを受け入れるように、ファイアウォールを設定します。

      • 北米、中南米、アジア太平洋地域:

        18.208.22.64/26

        18.208.22.128/25

        18.188.9.192/26

        18.188.239.128/26

      • ヨーロッパ、中東、アフリカ地域:

        18.185.115.0/25

        18.185.115.128/26

        34.253.238.128/26

        34.253.238.192/26

      • オーストラリア、ニュージーランド地域:

        13.238.202.0/25

        13.238.202.128/26

      • 日本:

        18.176.203.128/26

        18.176.203.192/26

        18.177.156.0/26

        18.177.156.64/26

      • シンガポール:

        13.213.174.128/25

        13.213.220.0/26

      • インド:

        3.110.59.128/25

        3.110.71.192/26

      注:

      サードパーティのIPレピュテーションサービスを使用している場合は、IPレピュテーションサービスの承認済みリストにTrend Micro Email Securityの上記のIPアドレスまたはCIDRブロックを追加するか、サードパーティ製サービスを無効にしてTrend Micro Email Securityを有効にし、IPレピュテーションベースのフィルタ処理が実行されるようにします。

    2. [接続のテスト] をクリックします。
    3. ドメインのMXレコードが最も小さいプリファレンス値を持つTrend Micro Email Securityサーバを指すように設定します。

      • 北米、中南米、アジア太平洋地域:

        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmes.trendmicro.com

      • ヨーロッパ、中東、アフリカ地域:

        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmes.trendmicro.eu

      • オーストラリア、ニュージーランド地域:

        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmes-anz.trendmicro.com

      • 日本:

        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmems-jp.trendmicro.com

      • シンガポール:

        <your_domain> MX preference = 20, mail exchanger = <your_domain_mta>

        <your_domain> MX preference = 10, mail exchanger = <company_identifier>.in.tmes-sg.trendmicro.com

      • インド:

        <your_domain> MX preference = 20, mail exchanger =<your_domain_mta>

        <your_domain> MX preference = 10, mail exchanger =<company_identifier>.in.tmes-in.trendmicro.com

      MXレコードの詳細については、MXレコードとTrend Micro Email Securityについてを参照してください。

    4. [確認] をクリックして、追加した受信サーバを確認します。

      受信サーバが正常に確認されると、「受信サーバが確認されました」というメッセージが表示されます。

    5. メールアドレスを [テストメッセージの送信先] の横に入力し、Trend Micro Email Securityからメッセージが配信されることを確認します。
  3. [送信サーバ] で、次の設定を行います。
    1. ドメインにSPFレコードが存在した場合、[送信サーバ] セクションのSPFレコードも含まれていることを確認してください。

      SPFレコード追加の詳細については、SPFレコードの追加を参照してください。

    2. [確認] をクリックします。
    3. 送信メールサーバを該当する地域のTrend Micro Email Security MTAにルーティングします。

      • 北米、中南米、アジア太平洋地域:

        <company_identifier>.relay.tmes.trendmicro.com

      • ヨーロッパ、中東、アフリカ地域:

        <company_identifier>.relay.tmes.trendmicro.eu

      • オーストラリア、ニュージーランド地域:

        <company_identifier>.relay.tmes-anz.trendmicro.com

      • 日本:

        <company_identifier>.relay.tmems-jp.trendmicro.com

      • シンガポール:

        <company_identifier>.relay.tmes-sg.trendmicro.com

      • インド:

        <company_identifier>.relay.tmes-in.trendmicro.com

  4. Office 365を使用している場合は、メールトラフィックの起点、終点がTrend Micro Email Security MTAになるようにOffice 365コネクタを設定します。

    Office 365の受信コネクタの追加を参照してください。

    Office 365の送信コネクタの追加を参照してください。

親トピック: ドメインの管理