ドメインのTLSピアの追加

  1. [受信保護設定] > [送受信フィルタ] > [Transport Layer Security (TLS) ピア] または [送信保護設定] > [Transport Layer Security (TLS) ピア] の順に選択します。
  2. [追加] をクリックします。
  3. [ドメインのTLSピアの追加] 画面で、管理対象ドメインのTLSピアを構成します。
    1. [基本情報] で、管理対象ドメインを選択します。
    2. [ドメインのTLSピア] セクションで [追加] をクリックして、選択したドメインのTLSピアを追加します。
    3. [ステータス][有効] に設定し、Trend Micro Email Securityで指定されたTLSセキュリティレベルを新しいピアに適用します。
    4. 受信保護設定の場合は、[TLSピア] に、送信者ドメイン、IPアドレス、またはCIDRブロックを指定します。送信保護設定の場合は、[TLSピア] に受信者ドメインを指定します。
    5. [セキュリティレベル] を設定します。

      [透過的DANE TLS][必須DANE TLS][MTA-STS] の各セキュリティレベルを選択できるのは、送信に対してのみです。

      重要:

      Trend Micro Email SecurityのMTAからメッセージを受信できるようにするため、Trend Micro Email Securityの次のIPアドレス/CIDRブロックからのメールを受け取るようファイアウォールを設定します。

      • 北米、中南米、アジア太平洋地域:

        18.208.22.64/26

        18.208.22.128/25

        18.188.9.192/26

        18.188.239.128/26

      • ヨーロッパ、中東、アフリカ地域:

        18.185.115.0/25

        18.185.115.128/26

        34.253.238.128/26

        34.253.238.192/26

      • オーストラリア、ニュージーランド地域:

        13.238.202.0/25

        13.238.202.128/26

      • 日本:

        18.176.203.128/26

        18.176.203.192/26

        18.177.156.0/26

        18.177.156.64/26

      • シンガポール:

        13.213.174.128/25

        13.213.220.0/26

      • インド:

        3.110.59.128/25

        3.110.71.192/26

    6. (オプション) [日次レポートをTLSピアに配信] を選択します。

      このオプションは、[必須DANE TLS][透過的DANE TLS]、または [MTA-STS] を選択した場合に使用できます。

      このレポートでは、DANEまたはMTA-STSをサポートするTLS接続に関する成功/失敗の統計を指定されたTLSピアと共有します。

    7. (オプション) TLSピアへの接続をテストします。

      • 受信保護設定の場合、TLSテスト用のメールアドレスのローカル部分を入力します。

      • 送信保護設定で、[セキュリティレベル][透過的DANE TLS][必須DANE TLS][MTA-STS] に設定した場合は、DANEテストまたはMTA-STSテスト用のドメイン名を入力します。

  4. [保存] をクリックします。
  5. [送信] をクリックします。
親トピック: Transport Layer Security (TLS) ピア