Trend Micro Email Security (TMEmS) の受信者フィルタでは、事前にユーザのメールサーバで有効なアカウント (メールアドレス) を TMEmS に「有効な受信者リスト」として登録することで、存在しないメールアドレス宛のメッセージの受信を拒否します。
受信者フィルタの利用は必須ではありませんが、受信者フィルタの利用を推奨します。。受信者フィルタでは TMEmS の受信保護のメールサーバがユーザのメールサーバに代わって存在しないメールアドレス宛に対するメッセージの受信を拒否するため、検索トラフィックが軽減されます。また、存在しないメールアドレス宛のスパムメールに対してバウンスメールを送信しないため、ユーザのメールサーバがバックスキャッタ攻撃で悪用されることも抑止できます。
有効な受信者リストの準備
受信者フィルタを有効化するには事前準備としてユーザのメールサーバにおいて有効なメールアドレスが登録された「有効な受信者リスト」を用意する必要があります。
有効な受信者リストは以下の複数の方法で受信者のドメイン (管理ドメイン) ごとに作成または更新されます。
- ディレクトリ同期ツール によるユーザディレクトリの同期
- LDIF ファイルによる ユーザディレクトリのインポート
- CSV ファイルによるユーザディレクトリのインポート
-
ユーザディレクトリの同期またはインポートにより有効な受信者リストに登録されるメールアドレス数に上限はありません。
-
ユーザディレクトリの同期またはインポートにより有効な受信者リストが作成または更新されると、管理コンソールの 受信保護設定 > 送受信フィルタ > 受信者フィルタ の画面で各管理ドメインの「受信者数」のフィールドに有効な受信者リストに登録されているメールアドレス数が表示され、エクスポートのボタンから有効な受信者リストをエクスポートできます。
また、管理 > ディレクトリ管理 にある エクスポート タブの画面においても [CSVにエクスポート] ボタンから有効な受信者リストをエクスポートできます。
ここでは簡単に有効な受信者リストを用意する方法として、CSV ファイルによる有効なメールアドレスのインポート方法を以下に記述します。
CSV ファイルによるインポート
オンラインヘルプ には、CSV ファイルを使用してユーザディレクトリをインポートする際に用意する CSV ファイルの記述方法が記載されていますが、単にユーザのメールサーバにおいて有効なメールアドレスのリストをインポートするのであれば、以下のように1行ずつメールアドレスを記述したテキストファイル (CSV ファイル) を用意します。
jane@example.com john@example.com ...
有効なメールアドレスを記述したテキストファイル (CSV ファイル) の用意ができたら、管理コンソールの 管理 > ディレクトリ管理 にある ディレクトリのインポート タブの画面を開きます。
形式に「CSV」、名前に任意の名前を入力し、[ファイル選択] ボタンをクリックして用意した CSV ファイルを選択します。そして [ファイルの確認] ボタンをクリックします。
CSV ファイルに記載されているメールアドレスに問題がなければ、インポートの概要にある「有効なレコード」にインポートされるメールアドレスの数が表示されますので、[インポート] ボタンをクリックしてインポートします。
-
テキストファイルの拡張子は csv にします。
-
複数の管理ドメインのメールアドレスを CSV ファイルに記述し、まとめてインポート可能です。
-
管理ドメイン以外のメールアドレスをインポートすることはできません。
-
新しいメールアドレスが作成された場合、あるいは既存のメールアドレスが無効化された場合、その都度 CSV ファイルをインポートし直し、有効な受信者リストを最新の状態にメンテナンスする必要があります。
-
新しいメールアドレスのみ追加でインポートすることはできません。新しいメールアドレスも含め、すべての有効なメールアドレスが記載された CSV ファイルをあらためてインポートする必要があります。
-
一度インポートされて有効な受信者リストが作成されると、登録されているメールアドレスすべてを削除することはできません。(受信者フィルタの画面で「受信者数」を 0 にはできません)。
受信者フィルタの有効化
ユーザディレクトリの同期またはインポートにより 有効な受信者リスト が用意されたら、管理コンソールの 受信保護設定 > 送受信フィルタ > 受信者フィルタ の画面を開きます。
「受信者数」のフィールドに有効な受信者リストに登録されているメールアドレスの数が表示されていることを確認してください。また、必要に応じてエクスポートのボタンから有効な受信者リストを CSV ファイルにエクスポートし、CSV ファイルから有効なメールアドレスがすべてリストに記載されているか、確認してください。
その上で「ステータス」のフィールドにある ✖ ボタンをクリックし、ステータスを有効化します。
-
受信者フィルタを無効化する場合、「ステータス」のフィールドにある ✔ ボタンをクリックします。
-
「受信者数」のフィールドが 0 の場合、ステータスを有効化しても受信者フィルタは機能しません。まず、ユーザディレクトリの同期またはインポートを実施し、有効な受信者リストを用意してください。
受信者フィルタによりブロックされた場合
メッセージの宛先 (エンベロープの受信者) が有効な受信者リストに存在しない場合、ステージ1 において TMEmS のメールサーバは接続元 (送信元) のメールサーバに "554 5.7.1 ... Recipient address rejected: Invalid-Recipient." の応答を返し、その宛先に対してメッセージの受信を恒久的に拒否します。
そのため、送信元メールサーバはメッセージをバウンスし、配信不能通知 (バウンスメール) を生成して送信者に送信します。
また、メッセージの受信を拒否されたメッセージは ログ > メール追跡 の画面で種類に「ブロックされたトラフィック」を選択することで検索され、検索されたログの ブロック理由 には「無効な受信者」と表示されます。