受信保護のためのMTA-STS

MTA-STSを使用して、メールをドメインに送信するSMTP接続を保護するには、ドメインごとにDNSレコードを追加し、ポリシーを公開する必要があります。必要に応じて、ドメインごとにTLSレポートのDNSレコードを追加して、MTA-STSで保護されたTLSピアからレポートを受信できます。

  • MTA-STSのDNSレコードの例を次に示します。

    _mta-sts.example.com. 3600 IN  TXT v=STSv1; id=20220831012215;
  • 「example.com」ドメインのMTA-STSポリシーの例を次に示します。このポリシーはhttps://mta-sts.example.com/.well-known/mta-sts.txtで公開する必要があります。

    version: STSv1
    mode: enforce
    mx: *.in.tmes.trendmicro.com
    mx: *.tmes.trendmicro.com
    max_age: 604800
    注:
    提供元サイトに基づいて [mx] を設定します。

    提供元サイト

    [mx] の値

    北米、中南米、アジア太平洋地域

    • *.in.tmes.trendmicro.com

    • *.tmes.trendmicro.com

    ヨーロッパ、中東、アフリカ地域

    • *.in.tmes.trendmicro.eu

    • *.tmes.trendmicro.eu

    オーストラリア、ニュージーランド地域

    • *.in.tmes-anz.trendmicro.com

    • *.tmes-anz.trendmicro.com

    日本

    • *.in.tmems-jp.trendmicro.com

    • *.tmems-jp.trendmicro.com

    シンガポール

    • *.in.tmes-sg.trendmicro.com

    • *.tmes-sg.trendmicro.com

    インド

    • *.in.tmes-in.trendmicro.com

    • *.tmes-in.trendmicro.com

  • TLSレポートのDNSレコードの例を次に示します。

    _smtp._tls.example.com. 3600 IN TXT v=TLSRPTv1;rua=mailto:reports@example.com