機能概要
以前の Hosted Email Security(以下、HES) のバージョンでは、メールを宛先へ配送する際、次のように動作していました。
全ての宛先に対して、
・ TLS の使用が可能であれば、TLS を使用して通信する
・ TLS を使用できない場合は、平文での通信を行う
本機能では、宛先、または送信元ごとに、TLS 使用の動作について設定可能になります。
使用されるプロトコル
TLSの通信では、以下のいずれかが使用されます。
TLSv1, TLSv1.1, TLSv1.2
設定可能なセキュリティレベル
・ 透過的
- TLS を使用できる場合は TLS を使用
- TLS を使用できない場合は、平文での通信を行う
・ 必須
- TLS でのみ通信を行う
- TLS を使用できない場合は通信を行わない
設定方法
TLSピアは送受信別に指定が可能です。
【受信メールの場合】
1. 管理コンソールにログオンし、[受信保護設定] - [Transport Layer Security(TLS) ピア]を選択します。
2. 設定を行う管理対象ドメインを選択し、「追加」ボタンををクリックします。
3. 以下の情報を指定して保存します。
・ TLS 設定を構成する送信元ピア(ドメイン名、IPアドレス、または IP/CIDR レンジ)
・ セキュリティレベル(透過的、または必須)
※「既定値」は、指定されていない送信元全てに対し適用される設定です。
【送信メールの場合】
※ 送信メール検索を有効にしているドメインのみ、送信用の設定が可能です。
1. 管理コンソールにログオンし、[送信保護設定] - [Transport Layer Security(TLS) ピア]を選択します。
2. 設定を行う管理対象ドメインを選択し、「追加」ボタンををクリックします。
3. 以下の情報を指定して保存します。
・ 宛先ピアのドメイン名
・ セキュリティレベル(透過的、必須)
※ 「既定値」は、指定されていない宛先全てに対し適用される設定です。
メール追跡ログでの表示
メール配送の際に TLS が使用されたかどうかは、メール追跡で確認可能です。
TLS が使用された場合は、TLSバージョンが表示されます。
「メール追跡の詳細」では、「処理」セクションにTLSバージョンが表示されます。
TLS が利用できないためにメールがバウンスされた場合は、「ブロックされたトラフィック」の「ブロックの理由」欄に、「TLS利用不可」が表示されます。