ビジネスサポートポータルアカウントでログイン
 

送信者フィルタの承認済みリスト

    • 更新日:
    • 25 Jun 2020
    • 製品/バージョン:
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 9.1
    • OS:
    • Linux
    • Virtual Appliance
概要
InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版 および InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 における送信者フィルタの承認済みリストについて説明します。
詳細
Public

送信者フィルタには承認済みリストが用意されており、承認済みリストに登録されているIPアドレスはIPプロファイラやメールレピュテーションによるブロックから除外されます。

  • SMTP トラフィックスロットリング機能は IMSVA のみに実装されており、InterScan MSS 9.1 Linux版 では利用できないため、SMTP トラフィックスロットリングに関係する設定箇所はありません。

  • メールレピュテーションが有効な環境で承認済みリストの登録や削除を行った場合、送信者フィルタ (TmFoxProxy) のサービスが再起動します。

登録手順

まず、管理コンソールの 送信者フィルタ > 承認済みリスト において [追加] ボタンをクリックして登録画面を表示します。

承認済みリストの登録

IPアドレスまたはIPアドレスの範囲で登録する

IPアドレスを登録するのであれば「IPアドレス」を選択した上で除外するIPアドレスを入力します。

IPアドレスの範囲でIPアドレスを登録するのであれば「グループ別の指定」を選択し、サブネットアドレスとサブネットマスクを登録します。例えば CIDR 形式でIPアドレスの範囲が 172.16.0.0/20 と表記されている場合にはサブネットアドレスに 172.16.0.0、サブネットマスクに 255.255.240.0 を入力します。

適用 の項目には初期設定で 「メールレピュテーションとIPプロファイラ」と「SMTPトラフィックスロットリング」のチェックが入っています。特に理由がなければ、そのままチェックを入れたままで「有効にする」のチェックを入れ、[保存] をクリックして設定を保存します。

送信者のメールアドレスで登録する

SMTP トラフィックスロットリングの「送信者ベースのスロットリング」によるブロックから除外するには次のように送信者のメールアドレスを承認済みリストに登録します。

「送信者」を選択して除外する送信者のメールアドレスを入力し、「有効にする」のチェックを入れた上で [保存] をクリックし、設定を保存します。

承認済みリスト

登録したIPアドレスや送信者は「ドメイン/送信者」のリンクをクリックすることで無効化したり、適用範囲を変更できます。

また、削除したいIPアドレスや送信者にチェックを入れて [削除] ボタンをクリックすることで削除できます。

よくある問い合わせ

Q1: 承認済みリストに登録できるIPアドレスの数に上限はありますか。

特に上限はありません。

Q2: 承認済みリストに登録されているIPアドレスをエクスポートしたり、インポートすることはできますか。

承認済みリストには登録されているIPアドレスをエクスポートしたり、IPアドレスを記載したテキストファイルをインポートするといった機能は実装されていません。

Q3: 承認済みリストにIPアドレスを登録しましたが、送信者フィルタでブロックされます。なぜでしょうか。

送信元のメールサーバが複数用意されているなど、送信元となるIPアドレスは必ずしもひとつではありません。特に ISP のメールサーバを経由して送信しているような場合には多くのIPアドレスから配送される可能性があります。

そのため、送信者フィルタが拒否したIPアドレスを登録したとしても別の SMTP 接続では異なるIPアドレスから配送され、再度送信者フィルタによって拒否される場合があります。

一般的にドメインには SPF レコード が用意されており、SPF レコードには送信元となるIPアドレスが登録されています。

SPF レコードに登録されたIPアドレスまたはIPアドレスの範囲をすべて承認済みリストに登録することで、そのドメインからのメッセージを送信者フィルタのブロックから除外できます。

しかし、SPF レコードには他のドメインも使用する広範囲なIPアドレスが登録されている可能性があります。そのような広範囲なIPアドレスを承認済みリストに登録した場合、本来ブロックされたスパムメールが送信者フィルタによってブロックされず、ユーザが受信する可能性があることに留意してください。

Q4: 承認済みリストにはドメインでも登録できるようですが、登録手順 では言及されていません。なぜでしょうか。

製品仕様上、送信者フィルタの承認済みリストに「ドメイン」を選択してIPアドレスを登録することは可能です。

「ドメイン」を選択すると「Aレコード」や「MXレコード」にチェックを入れて送信者のドメインを登録しますが、その場合、登録後にチェックが入っているレコードをチェックしてIPアドレスを自動的に登録する仕様となっています。

「予約解決」にチェックを入れた場合、毎日 1:00 に MX または A レコードをチェックして最新の状態にIPアドレスを更新します。

例えば「有効にする」にチェックを入れ、「Aレコード」「MXレコード」ともに有効な状態でドメインに gmail.com を入力して [保存] ボタンで設定を保存したとします。保存直後には次のように表示されます。

ドメインの登録

しかし数分後、承認済みリストを確認すると次のように MX レコードと A レコードに指定されたIPアドレスが自動的に登録されます。

IPアドレスの自動登録

gmail.com の MX レコードは 5個 あり、各 MX ホストのIPアドレスと、gmail.com の A レコードに指定されたIPアドレス、計 6個 のIPアドレスが自動的に登録されていることがわかります。

gmail.com.              3600    IN      MX      40 alt4.gmail-smtp-in.l.google.com.
gmail.com.              3600    IN      MX      20 alt2.gmail-smtp-in.l.google.com.
gmail.com.              3600    IN      MX      10 alt1.gmail-smtp-in.l.google.com.
gmail.com.              3600    IN      MX      30 alt3.gmail-smtp-in.l.google.com.
gmail.com.              3600    IN      MX      5 gmail-smtp-in.l.google.com.
alt4.gmail-smtp-in.l.google.com. 300 IN A       173.194.77.26
alt2.gmail-smtp-in.l.google.com. 300 IN A       74.125.129.27
alt1.gmail-smtp-in.l.google.com. 300 IN A       108.177.10.26
alt3.gmail-smtp-in.l.google.com. 300 IN A       172.253.112.27
gmail-smtp-in.l.google.com. 300 IN      A       74.125.204.27
gmail.com.              300     IN      A       216.58.197.165

このように取得されるIPアドレスはあくまでも外部からメッセージを受信するメールサーバのIPアドレスです。

同じIPアドレスから内部から外部宛のメッセージが送信されるドメインであればドメインで登録することは非常に効果的です。

しかし、メッセージを受信するIPアドレスと送信するIPアドレスが異なるドメインも多くあります。外部に送信するためのメールサーバのIPアドレスが受信するメールサーバのIPアドレスと異なれば効果がないため、送信元のIPアドレスまたはIPアドレスの範囲で登録することを推奨します。

Premium
Internal
Partner
評価:
カテゴリ:
Configure; SPEC
Solution Id:
000249027
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド