概要
Trend Micro Email Security (以下、TMEmS)、および Trend Vision One - Cloud Email Gateway Protection アプリ (以下、Cloud Email Gateway Protection) では、2024年8月にシステムで使用するメールサーバの追加を実施します。これに伴い、お客様側ではファイアウォールや、DNSサーバに公開しているSPFレコードの変更が必要になります。
重要
今回の変更は、TMEmS, Trend Vision One 日本データセンターにおいて実施されます。USデータセンターをご利用の場合はいずれの設定変更も必要ありません。
どちらのデータセンターを利用されているかは、以下の製品Q&Aで確認することができます。
日本データセンターとUSデータセンター利用時における設定内容の違いについて
日本データセンターご利用の場合のみ、設定変更の実施をお願いいたします。
変更内容
2024年2月22日の変更
■SPFレコードの変更以下のSPFレコードを新しく公開します。
spf.tmems-jp.trendmicro.com
SPFレコードは、TMEmS, Cloud Email Gateway Protection にてメールの送信保護を行う場合に、お客様のドメインのDNSサーバ上に公開していただくレコードです。
既存のSPFレコード: spf.tmes.trendmicro.com も維持されます。
2024年8月21日の変更
■IPアドレスの追加以下のIPアドレス帯のメールサーバを追加します。
15.168.56.0/25
15.168.49.64/26
15.168.56.128/26
ご参考: 2024年2月現在、日本データセンターで使用しているIPアドレス帯は以下のとおりです。
18.176.203.128/26
18.176.203.192/26
18.177.156.0/26
18.177.156.64/26
変更の背景
メールサーバ追加により、システムワークロードの最適化、サービスの信頼性と可用性の向上、および、万が一の障害発生時のメール処理機能を強化します。お客様側で必要な作業
TMEmS, Cloud Email Gateway Protection 管理コンソールの[ドメイン]に登録されている各ドメインに対し、2024年8月20日までに以下の2つの作業を完了していただくようお願いいたします。1.ドメインの"受信サーバ"に設定している各メールサーバに対し、既存のIPアドレスに加えて、以下の追加IPアドレス帯からのメールも受け取れるようファイアウォール等の設定変更をお願いします。(必須)
15.168.56.0/25
15.168.49.64/26
15.168.56.128/26
Office 365 で管理されているドメインを TMEmS, Cloud Email Gateway Protection と連携してご利用されているお客様は、Office 365 の受信コネクタの設定への上記IPアドレス帯追加をお願いします。(必須)
Office 365 の受信コネクタの設定方法につきましては、以下のオンラインヘルプをご確認ください。
Office 365の受信コネクタの追加
2.[ドメインの"送信サーバ"で"送信保護を有効にする"が有効な場合のみ]当該ドメインのSPFレコードにTMEmS, Cloud Email Gateway ProtectionのSPFレコード: spf.tmes.trendmicro.com を含めている場合、以下の新しいSPFレコードを代わりに使用するようDNSレコードの変更をお願いします。(推奨)
spf.tmems-jp.trendmicro.com
SPFレコードの詳細については以下の製品Q&Aをご確認ください。
Trend Micro Email Security の導入 > Step 2-3 SPF レコードの確認
※ 既存のSPFレコード: spf.tmes.trendmicro.com は、今後も継続して利用可能です。
既存のSPFレコードは、インクルードメカニズム("include:")を使用して、日本を含む全データセンターのIPアドレスを含めています。今回のサーバ追加にあたり、関連する追加IPアドレスの情報がインクルードメカニズムを使用して spf.tmes.trendmicro.com にも追加で含まれるようになります。
一方、新しいSPFレコードではインクルードメカニズムを利用せず、日本のデータセンターで使用するIPアドレスのみを含めています。
そのため、新しいSPFレコードをご利用いただくことにより、SPFレコード検索時のDNS検索回数を少なくすることができる(SPFレコードのインクルード数を抑えることができる)利点があります。
設定変更を期日までに行わなかった場合の影響
お客様側で必要な作業"1."を行わなかった場合
期日以降で、TMEmS, Cloud Email Gateway Protectionが追加メールサーバから受信メールを配送することがあります。
そのため、TMEmS, Cloud Email Gateway Protection 管理コンソールの[ドメイン]に登録している各ドメインの"受信サーバ"に設定しているメールサーバが、自身のファイアウォール設定等によって、追加メールサーバからの受信メール配送をブロックする可能性があります。
お客様側で必要な作業"2."を行わなかった場合
当該作業を行わずに既存のTMEmS, Cloud Email Gateway ProtectionのSPFレコード spf.tmes.trendmicro.com を継続利用いただく場合、当該レコード内に追加メールサーバに関連するインクルードメカニズム(include:)が新たに追加されます。
期日以降で、TMEmS, Cloud Email Gateway Protectionが追加メールサーバから送信メールを配送することがあります。
そのため、追加メールサーバから配送されるメールに対して配送先の外部のメールサーバがSPF検証を実施する際、外部のメールサーバで「SPF検証におけるDNS検索回数上限超過」が発生し、SPF検証失敗扱いとなる可能性があります。