InterScan Messaging Security Virtual Appliance 9.1 (以下、IMSVA) または InterScan Messaging Security Suite 9.1 Linux版 (以下、InterScan MSS)においてクラウドプレフィルタを利用している場合、外部から内部宛のメッセージはクラウドプレフィルタを経由して IMSVA/InterScan MSS が配置されたユーザ環境のメールシステムに配送されます。
そのため、IMSVA/InterScan MSS で SPF(Sender Policy Framework)検証を行う場合、接続元 (送信元) となるクラウドプレフィルタのIPアドレスを除外する必要があります。
クラウドプレフィルタの接続元IPアドレス (IPアドレスの範囲) が頻繁に変更されることはありませんが、予告なく変更される可能性があります。以下の方法で定期的にクラウドプレフィルタの接続元IPアドレスをチェックして、除外してください。
IPアドレスの確認方法
IMSVA/InterScan MSS のサーバに root でログインして、次のコマンドを実行してください。
# /opt/trend/imss/script/check_outboundIP.sh -s 2> /dev/null | grep -E '([0-9]{1,3}\.){3}[0-9]{1,3}' | sort -n -t'.' -k1,1 -k2,2 -k3,3 -k4,4
- 管理コンソールにおいてクラウドプレフィルタのアカウントを登録して設定されていなければ、IPアドレスは表示されません。
- IPアドレスの範囲では取得されません。必要に応じて、取得されたIPアドレスから CIDR 形式のIPアドレスに任意に変換してください。