InterScan Messaging Security Virtual Appliance 9.1 (以下、IMSVA) または InterScan Messaging Security Suite 9.1 Linux版 (以下、InterScan MSS)においてクラウドプレフィルタを利用している場合、外部から内部宛のメッセージはクラウドプレフィルタを経由して IMSVA/InterScan MSS が配置されたユーザ環境のメールシステムに配送されます。

そのため、IMSVA/InterScan MSS で SPF(Sender Policy Framework)検証を行う場合、接続元 (送信元) となるクラウドプレフィルタのIPアドレスを除外する必要があります。

クラウドプレフィルタの接続元IPアドレス (IPアドレスの範囲) が頻繁に変更されることはありませんが、予告なく変更される可能性があります。以下の方法で定期的にクラウドプレフィルタの接続元IPアドレスをチェックして、除外してください。

IPアドレスの確認方法

IMSVA/InterScan MSS のサーバに root でログインして、次のコマンドを実行してください。

# /opt/trend/imss/script/check_outboundIP.sh -s 2> /dev/null | grep -E '([0-9]{1,3}\.){3}[0-9]{1,3}' | sort -n -t'.' -k1,1 -k2,2 -k3,3 -k4,4