(このブログ記事はこちらの英語版記事の翻訳になります。最新の記事ではないので内容がいくらか古いものであることをご了承ください)

 

McAfee Email Gateway または Email and Web Security アプライアンスを管理していると、EWS/MEGインターフェース外部と内部のネットワーク/サーバーの概念を持たないため、妥当なリレーサーバーリストの他に内部ドメ インの送信者をどのように特定すべきか頭を悩ましているかもしれません。

 

内部/外部の概念の代わりに、MEGとEWS ではスプーフィング防止のために下記の方法を用います。

 

  • Sender Policy Framework (SPF) 且つ/または SenderID
  • 許可およびブロックされた送信者 リスト

 

下記はこれらの方法の更に詳細な説明をしており、McAfee Email Gateway / Email and Web Security アプライアンスでどのように構成するかを記述しています。

 

方法 1 - SPF / SenderID

 

SPF と SenderIDは共に DNSレコード (TXT もしくは SPF タイプ)を利用し、問い合わせを受けたドメインのオーナーは自ドメインの有効な電子メール送信の範囲を特定させます。これによって、回答を受けたMTAは電子メールは承 認された送信者から送られたものかどうか確認することができます。主な違いは、SPFはエンベロップのヘッダ (MAIL FROM) を防御するのみの一方で、SenderID は電子メール本文のヘッダアドレスに基づいてポリシーを検査し適用します。

 

SPF と SenderID の詳細情報やそれぞれ使用にあたっての注意点は下記で参照できます:

 

SPF - http://www.openspf.org/Introduction

SenderID - http://www.microsoft.com/mscorp/safety/technologies/senderid/overview.mspx

 

下記の手順は、McAfee Email Gateway / Email and Web Security アプライアンスの Knowledge Base 記事 KB66215 に記載している SPF 且つ/または SenderIDの構成手順です。

 

自ドメインの DNSサーバーにSenderID または SPF の設定後、アプライアンスでは下記を実施してください:

 

  1. アプライアンスの管理コンソールにログオンしてください。
  2. システム, ユーザ、グループ、およびサービス, ポリシーグループ を選択してください。
  3. 電子メール送信者と受信者 をクリックしてください。
  4. 追加 をクリックして新しいグループを作成し、新しいグループ名を入力します (例: スプーフィング対策) 。
  5. ルール タイプ を 送信者の電子メールアドレス ある に選択し、以下のようなローカルドメインアドレスを入力します: 
  6. OK をクリックしてください。.
  7. 電子メール, 電子メール ポリシー, スキャン ポリシー を選択してください。
  8. ポリシーを追加します... をクリックしてください。
  9. ポリシー名 を入力します (例: スプーフィング対策ポリシー)。
  10. ルール タイプ にはユーザ グループ を選択し、上記で作成したグループを選択します (例: スプーフィング対策)。
  11. OK をクリックします。
  12. 新しいポリシーのスパム欄にて、送信者認証 リンクをクリックします。はい をクリックして構成変更を可能にします。
  13. SPF、Sender ID および DKIM タブをクリックします。
  14. SPF または Sender ID のDNSサーバーを構成したどちらかを選択し有効にします。
  15. 送信者がチェックに失敗した場合のトリガするアクションを選択してください。拒否してクローズ が電子メールのスプーフィングを防止するにはお勧めするアクションです。

 

重要: スコアに追加する オプションはスパム対策スコアには関連ありません。このスコアに基づくアクションは、累積スコアおよびその他のオプション タブにて構成可能です。

 

 

方法 2 - 許可およびブロックされた送信者 リスト

 

SPF/ SenderID は電子メールドメインスプーフィングを防止するには好ましい方法でありますが、DNSレコードが適用できないもしくは望ましくない環境においては、管理者にローカルレベ ルでスプーフィングを防止する方法を提供している 許可およびブロックされた送信者リストを McAfee Email Gateway / Email and Web Security アプライアンス は実装しています。

 

下記の手順 (Knowledge Base KB66253 からの引用) ではスプーフィング対策ポリシーを定義します:

 

 

  1. アプライアンスの管理コンソールを開きます。
  2. 電子メール, 電子メールの構成, 電子メールの受信, 許可およびブロックされた送信者 を選択します。
  3. 許可送信者リスト において、ドメイン mydomain.com に送信することを許可された すべての IPアドレス もしくは メッセージ転送エージェント (MTA) のIPアドレス を入力します (例:IPアドレス 192.168.1.135/24)。
  4. ブロックされた送信者 リストにおいては、ローカルドメインの電子メールアドレスを入力します。これはすべての mydomain.com の名乗るが 許可送信者リストにない送信者のIPアドレスからの試行を拒否します。
        記述するローカルドメインのアドレスは下記のような例になります:    
    • *@ mydomain.com
    • *@*.mydomain.com
    • *@ mydomain2.com  
  5. 構成を適用するために、緑の目盛ボタンをクリックしてください。

 

重要: Firewall のIPアドレスは許可リストに記述されて無いことを確認してください。Firewall でリレーされるインバウンドのSMTPはFirewall のIPアドレスを持っているためです。