ビュー:

InterScan MSS は SMTP 接続の暗号化を限定的にサポートしています。

InterScan MSS ではメールサーバ (MTA) の機能は Postfix や sendmail など、連携する MTA が担います。そのため、SMTP 接続の暗号化は原則 MTA 側で導入しますが、InterScan MSS サーバのローカルにインストールされた Postfix と連携し、管理コンソールから Postfix の設定を行っている環境では STARTTLS を用いた SMTP over TLS (SMTP 接続の暗号化) を有効化できます。

ここでは SMTP クライアント (送信元メールサーバなど) と InterScan MSS が連携するローカルの Postfix 間のトラフィックを「受信トラフィック」、InterScan MSS が連携するローカルの Postfix と配送先メールサーバ間のトラフィックを「送信トラフィック」として取り扱います。
送信元に応じた SMTP over TLS の有効化/無効化には対応していません。
「TLSによるSMTP接続のみを許可する」にチェックを入れた場合、接続する SMTP クライアント (送信元メールサーバ) に対して暗号化 (TLS 接続) を強制します。RFC 3207 では MX に指定された公開メールサーバは TLS を強制してはならないと定義されています。内部メールサーバ間に配置されている環境以外、同設定を有効化することは推奨しません。
STARTTLS による SMTP 接続の暗号化を有効化したとしても、受信トラフィックにおいて SMTP クライアントから接続を受け付けるポート (SMTP ポート、25/tcp) や、送信トラフィックにおいて配送先のメールサーバに接続するポート (通常 25/tcp) に変更はありません。
Red Hat Enterprise Linux 7 など、一般的な OS 環境では SMTP クライアントが TLS 1.2 に対応していれば受信トラフィックにおいて TLS 1.2 で TLS 接続が確立します。同様に配送先メールサーバが TLS 1.2 に対応していれば送信トラフィックにおいて TLS 1.2 で TLS 接続が確立します。TLS 接続において使用される SSL/TLS バージョンや暗号スイートに関しては OS で使用されている OpenSSL のバージョンおよび Postfix に関連する内容となるため、詳しくはWebのリソースを確認するか、Red Hat 社のサポートにお問い合わせください。

有効化手順

設定変更時に Postfix のサービスが再起動します。Postfix 再起動の影響に関してはこちらを参照してください。

InterScan MSS 7.1 Linux版

InterScan MSS 7.1 Linux版では初期設定で受信トラフィック、送信トラフィックともに STARTTLS を用いた SMTP 接続の暗号化は無効です。

以下の手順で受信トラフィックについてのみ、SMTP 接続を暗号化できます。

秘密鍵と自己署名証明書または公的な認証局 (CA) により発行された SSL 証明書を PEM フォーマットのファイルで用意します。
管理コンソールにログインして 管理 > InterScan MSS設定 > SMTPルーティング > 接続 の画面を開きます。

「すべての検索サービスに適用」にチェックが入っていることを確認した上で「Transport Layer Securityを有効にする」にチェックを入れます。

「CA証明書」「秘密鍵」「SMTPサーバ証明書」について [参照] ボタンをクリックしてファイルを選択した上で [アップロード] ボタンをクリックし、それぞれ順にファイルをアップロードします。

項目	自己署名証明書の場合	公的な認証局が発行した SSL 証明書の場合
CA証明書	不要	中間証明書
秘密鍵	秘密鍵	秘密鍵
SMTPサーバ証明書	自己署名証明書	SSL 証明書

最後に [保存] をクリックして設定を反映します。

InterScan MSS 9.1 Linux版

InterScan MSS 9.1 Linux版では初期設定で受信トラフィック、送信トラフィックともに STARTTLS を用いた SMTP 接続の暗号化は無効です。

以下の手順で受信・送信トラフィックともに SMTP 接続を暗号化できます。

設定を変更した場合、Postfix のサービスが再起動します。
SMTP 接続を暗号化した場合、既知のホスト機能を使用して送信者フィルタでブロックすることはできません。

秘密鍵と自己署名証明書または公的な認証局 (CA) により発行された SSL 証明書を PEM フォーマットのファイルで用意します。
管理コンソールにログインして 管理 > IMSS設定 > SMTPルーティング > 接続 の画面を開き、「すべての検索サービスに適用」にチェックが入っていることを確認します。

受信トラフィックを暗号化するのであれば「受信Transport Layer Securityを有効にする」、送信トラフィックを暗号化するのであれば「送信Transport Layer Securityを有効にする」にチェックを入れます。

項目	自己署名証明書の場合	公的な認証局が発行した SSL 証明書の場合
CA証明書	不要	中間証明書
秘密鍵	秘密鍵	秘密鍵
SMTPサーバ証明書	自己署名証明書	SSL 証明書

「送信Transport Layer Securityを有効にする」のみにチェックを入れた場合、証明書および秘密鍵をアップロードする必要はありません。

最後に [保存] をクリックして設定を反映します。

InterScan MSS における SMTP 接続の暗号化

製品・バージョン:

InterScan Messaging Security Suite9.1 , InterScan Messaging Security Suite7.1

更新日: 2024/06/14

記事ID: KA-0009249

カテゴリ: SPEC , Configure

概要

InterScan Messaging Security Suite (InterScan MSS) 7.1/9.1 Linux版は TLS で SMTP 接続を暗号化できますか。

InterScan MSS は SMTP 接続の暗号化を限定的にサポートしています。

ここでは SMTP クライアント (送信元メールサーバなど) と InterScan MSS が連携するローカルの Postfix 間のトラフィックを「受信トラフィック」、InterScan MSS が連携するローカルの Postfix と配送先メールサーバ間のトラフィックを「送信トラフィック」として取り扱います。
送信元に応じた SMTP over TLS の有効化/無効化には対応していません。
「TLSによるSMTP接続のみを許可する」にチェックを入れた場合、接続する SMTP クライアント (送信元メールサーバ) に対して暗号化 (TLS 接続) を強制します。RFC 3207 では MX に指定された公開メールサーバは TLS を強制してはならないと定義されています。内部メールサーバ間に配置されている環境以外、同設定を有効化することは推奨しません。
STARTTLS による SMTP 接続の暗号化を有効化したとしても、受信トラフィックにおいて SMTP クライアントから接続を受け付けるポート (SMTP ポート、25/tcp) や、送信トラフィックにおいて配送先のメールサーバに接続するポート (通常 25/tcp) に変更はありません。
Red Hat Enterprise Linux 7 など、一般的な OS 環境では SMTP クライアントが TLS 1.2 に対応していれば受信トラフィックにおいて TLS 1.2 で TLS 接続が確立します。同様に配送先メールサーバが TLS 1.2 に対応していれば送信トラフィックにおいて TLS 1.2 で TLS 接続が確立します。TLS 接続において使用される SSL/TLS バージョンや暗号スイートに関しては OS で使用されている OpenSSL のバージョンおよび Postfix に関連する内容となるため、詳しくはWebのリソースを確認するか、Red Hat 社のサポートにお問い合わせください。

有効化手順

設定変更時に Postfix のサービスが再起動します。Postfix 再起動の影響に関してはこちらを参照してください。

InterScan MSS 7.1 Linux版

InterScan MSS 7.1 Linux版では初期設定で受信トラフィック、送信トラフィックともに STARTTLS を用いた SMTP 接続の暗号化は無効です。

以下の手順で受信トラフィックについてのみ、SMTP 接続を暗号化できます。

秘密鍵と自己署名証明書または公的な認証局 (CA) により発行された SSL 証明書を PEM フォーマットのファイルで用意します。
管理コンソールにログインして 管理 > InterScan MSS設定 > SMTPルーティング > 接続 の画面を開きます。

「すべての検索サービスに適用」にチェックが入っていることを確認した上で「Transport Layer Securityを有効にする」にチェックを入れます。

項目	自己署名証明書の場合	公的な認証局が発行した SSL 証明書の場合
CA証明書	不要	中間証明書
秘密鍵	秘密鍵	秘密鍵
SMTPサーバ証明書	自己署名証明書	SSL 証明書

最後に [保存] をクリックして設定を反映します。

InterScan MSS 9.1 Linux版

InterScan MSS 9.1 Linux版では初期設定で受信トラフィック、送信トラフィックともに STARTTLS を用いた SMTP 接続の暗号化は無効です。

以下の手順で受信・送信トラフィックともに SMTP 接続を暗号化できます。

設定を変更した場合、Postfix のサービスが再起動します。
SMTP 接続を暗号化した場合、既知のホスト機能を使用して送信者フィルタでブロックすることはできません。

秘密鍵と自己署名証明書または公的な認証局 (CA) により発行された SSL 証明書を PEM フォーマットのファイルで用意します。
管理コンソールにログインして 管理 > IMSS設定 > SMTPルーティング > 接続 の画面を開き、「すべての検索サービスに適用」にチェックが入っていることを確認します。

受信トラフィックを暗号化するのであれば「受信Transport Layer Securityを有効にする」、送信トラフィックを暗号化するのであれば「送信Transport Layer Securityを有効にする」にチェックを入れます。

項目	自己署名証明書の場合	公的な認証局が発行した SSL 証明書の場合
CA証明書	不要	中間証明書
秘密鍵	秘密鍵	秘密鍵
SMTPサーバ証明書	自己署名証明書	SSL 証明書

「送信Transport Layer Securityを有効にする」のみにチェックを入れた場合、証明書および秘密鍵をアップロードする必要はありません。

最後に [保存] をクリックして設定を反映します。

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

InterScan MSS における SMTP 接続の暗号化

有効化手順

InterScan MSS 7.1 Linux版

InterScan MSS 9.1 Linux版

関連リンク

InterScan MSS における SMTP 接続の暗号化

製品・バージョン:

概要

有効化手順

InterScan MSS 7.1 Linux版

InterScan MSS 9.1 Linux版

関連リンク

Trend Companion - AIチャットサポート

InterScan MSS における SMTP 接続の暗号化

有効化手順

InterScan MSS 7.1 Linux版

InterScan MSS 9.1 Linux版

関連リンク

InterScan MSS における SMTP 接続の暗号化

製品・バージョン:

概要

有効化手順

InterScan MSS 7.1 Linux版

InterScan MSS 9.1 Linux版

関連リンク