DKIM検証設定の追加

Trend Micro Email Securityは受信メールメッセージ内のDKIM署名を検証します。管理者は検証に失敗したメッセージに対して処理を行うことができます。メッセージのDKIM署名が検証に成功すると、そのメッセージは通常の配信プロセスにおける次の段階へと進みます。

DKIM検証設定は、選択された受信者のドメインに対してのみ適用されます。

注:

Trend Micro Email Securityには、基準となるレベルの保護を受けられるように、優先度が最も低い初期設定のルールが組み込まれています。初期設定のルールは削除できません。

"管理対象ドメイン"に対して作成できるルールは1つだけです。"管理対象ドメイン"に基づいて一致するルールが他にない場合は、初期設定のルールが適用されます。

  1. [受信保護設定] > [ドメインベース認証] > [DomainKeys Identified Mail (DKIM) 検証] の順に選択します。
  2. [追加] をクリックします。

    [DKIM検証設定を追加する] 画面が表示されます。

  3. [管理対象ドメイン] リストから特定の受信者ドメインを選択します。
  4. [DKIM検証を有効にする] を選択します。
  5. 必要に応じて、[エンベロープ送信者アドレスのないメールメッセージのDKIM検証をスキップする] を選択します。
  6. 必要に応じて、[Xヘッダをメールメッセージに挿入する] を選択します。

    Xヘッダが追加され、DKIM検証の成否が表示されます。

    Xヘッダのサンプルを以下に示します。

    X-TM-Authentication-Results:dkim=pass; No signatures and verification is not enforced

    X-TM-Authentication-Results:dkim=pass; No processed signatures and verification is not enforced

    X-TM-Authentication-Results:dkim=fail; No processed signatures but verification is enforced

    X-TM-Authentication-Results:dkim=pass; Contain verified signature, header.d=test.com, header.s=TM-DKIM_201603291435, header.i=sender@test.com

    X-TM-Authentication-Results:dkim=fail; No verified signatures

  7. [インターセプト] で、DKIM検証に失敗したメッセージに対して行う処理を選択します。

    • メッセージをインターセプトしない

    • メッセージ全体を削除

    • 隔離

  8. [タグ付けと通知] で、メッセージに対して追加で行う処理を選択します。

    • 件名にタグを挿入

      注:

      タグはカスタマイズ可能です。[件名にタグを挿入] の処理を選択する場合は、以下のことに注意してください。

      • この処理はメールメッセージの既存のDKIM署名を破損させ、ダウンストリームメールサーバによるDKIM検証の失敗につながるおそれがあります。

      • タグがデジタル署名を破損させないようにするには、[デジタル署名の付いたメッセージにはタグを挿入しない] を選択します。

    • 通知を送信

  9. [除外するピア] で、次のいずれかを実行します。

    • 除外するピアを追加して、特定の送信者ドメインを対象としたDKIM検証をスキップするには、1つまたは複数の送信者ドメイン名、IPアドレス、またはCIDRブロックを指定し、[追加] をクリックします。

      指定したドメイン、IPアドレス、またはCIDRブロックから送信されたメールメッセージに対して、Trend Micro Email SecurityによるDKIM検証が実施されなくなります。メールメッセージは、通常の配信プロセスにおける次の段階へと進みます。

      ただし、これらのメールメッセージはDKIM検証を通過したというわけではありません。DKIM規格の特定の条件を満たしていなければ、その後のDMARC認証では失敗します。

      注:

      除外するピアをドメイン名を使用して指定した場合、Trend Micro Email Securityでは送信者のエンベロープアドレスを使用してドメイン名を照合します。

    • 既存の除外するピアを検索するには、キーワードを入力し、[検索] をクリックします。

    • 除外するピアをCSVファイルからインポートするには、[インポート] をクリックします。

      次のようなインポートオプションがあります。

      • 統合: 除外するピアが既存のリストに追加されます。

      • 上書き: 既存のリストが、ファイル内の除外するピアに置き換えられます。

    • 除外するピアすべてをCSVファイルにエクスポートするには、[エクスポート] をクリックします。
  10. [強制ピア] で、次のいずれかを実行します。
    • [ヘッダ送信者を使用して強制ピアを照合する] を選択します。
      注:

      強制ピアの照合にはエンベロープ送信者アドレスが常に使用されます。

      このオプションは、メッセージヘッダの送信者アドレスも照合に使用する場合に選択します。

    • 強制ピアを追加して、特定の送信者ドメインを対象としたDKIM検証を強制するには、1つまたは複数の送信者ドメイン名を指定し、[追加] をクリックします。

      指定されたドメインからの各メールメッセージは、DKIM規格の特定の条件を満たしている必要があります。条件を満たさない場合は、そのメッセージに対して処理が実行されます。

      次の条件を満たしている必要があります。

      • 送信者のドメインにDKIMレコードがある。

      • メッセージ内に少なくとも1つの検証済みの署名がある。

    • 強制ピアを検索、インポート、またはエクスポートするには、前の手順で説明したのと同様の操作を実行します。

    注:

    • 除外するピアの一覧は強制ピアの一覧よりも優先されます。メッセージが除外するピアの一覧と強制ピアの一覧の両方に一致する場合、そのメッセージに対するTrend Micro Email SecurityのDKIM検証はスキップされます。

    • [エンベロープ送信者アドレスのないメールメッセージのDKIM検証をスキップする] を有効にしていた場合、そのようなメールメッセージでは、ヘッダの送信者アドレスが [強制ピア] リストに含まれていたとしても、DKIM検証がスキップされます。

  11. [追加] をクリックしてDKIM検証設定の追加を完了します。
    注:

    追加した設定はすべて、[追加] をクリックしたときのみ有効になります。

親トピック: DomainKeys Identified Mail (DKIM)