Trend Micro Email Security (TMEmS) のメールサーバはメッセージの受信時に送信者ドメインと受信者ドメインの DNS に対して MX レコード または A レコード (AAAA レコード) をチェックしており、DNS 設定の状況によってはメッセージの受信を拒否する場合があります。
Trend Micro Email Security (TMEmS) では受信保護・送信保護のトラフィックに限らず、メッセージの送信者と受信者のドメインには FQDN (Fully Qualified Domain Name) で、かつ MX レコード または A レコード (AAAA レコード) が DNS に存在する必要があります。
ここでは 送信者ドメイン と 受信者ドメイン に分け、TMEmS のメールサーバにおける DNS チェックの仕様について説明します。
-
「送信者」「受信者」とはここではエンベロープの送信者と受信者を意味します。From ヘッダや To ヘッダなど、メッセージヘッダに指定されているものではありません。
-
配信不能通知 (バウンスメール) など、送信者が null ("<>") のメッセージは除きます。
送信者ドメインのチェック
TMEmS のメールサーバはメッセージの受信時に送信者に指定されているメールアドレスのドメインに MX レコードが存在するか、MX レコードが存在しない場合には A レコードが存在するか、チェックしています。
いずれも存在しない場合、TMEmS のメールサーバは送信元メールサーバに "450 4.1.2 .... Recipient address rejected: Sender domain not found." の応答を返し、メッセージの受信を一時的に拒否します。
ログの確認方法
通常、送信元メールサーバのメールログには TMEmS のメールサーバが "450 4.1.2 .... Recipient address rejected: Sender domain not found." でメッセージの受信を拒否したログが出力されています。
また、管理コンソールの ログ > メール追跡 の画面で種類に「ブロックされたトラフィック」を選択して検索すると、ブロック理由 に「不明な送信者ドメイン」が表示されたログを確認できます。
送信保護のトラフィックでメッセージの受信が拒否された場合、送信者のドメインが管理コンソールの ドメイン メニュー の画面において管理ドメインとして登録されていなければ、製品側ではそのログを確認することはできません。送信元であるユーザのメールサーバのメールログを確認してください。
対処策
送信元において MX または A レコードが設定されているドメインのメールアドレスを送信者に指定し、メッセージを送信してください。
あるいは、受信保護のトラフィックでメッセージの受信が拒否される場合、送信者フィルタの承認済み送信者にメールアドレスを登録することで製品側で回避することは可能です。詳しくは こちら の 製品Q&A を参照してください。
john@mail など送信者のメールアドレスのドメインが FQDN (Fully Qualified Domain Name) ではない場合、承認済み送信者で回避することはできません。
受信者ドメインのチェック
TMEmS のメールサーバはメッセージの受信時に受信者に指定されているメールアドレスのドメインに MX レコードが存在するか、MX レコードが存在しない場合には A レコードが存在するか、チェックしています。
いずれも存在しない場合、TMEmS のメールサーバは送信元メールサーバに "450 4.1.2 ... Recipient address rejected: Domain not found." の応答を返し、メッセージの受信を一時的に拒否します。
ログの確認方法
通常、送信元メールサーバのメールログには TMEmS のメールサーバが "450 4.1.2 ... Recipient address rejected: Domain not found." でメッセージの受信を拒否したログが出力されています。
また、管理コンソールの ログ > メール追跡 の画面で種類に「ブロックされたトラフィック」を選択して検索すると、ブロック理由 に「不明な受信者ドメイン」が表示されたログを確認できます。
受信保護のトラフィックでメッセージの受信が拒否された場合、受信者のドメインが管理コンソールの ドメイン メニュー の画面において管理ドメインとして登録されていなければ、製品側ではそのログを確認することはできません。送信元メールサーバのメールログを確認する必要があります。
対処策
送信元においてメッセージの宛先に誤ったメールアドレスを指定して送信している可能性があります。正しいメールアドレスを宛先に指定して送信してください。