MEGアプライアンス上でSecure Web Mail (SWM) の使用を検討されていますか? それは素晴らしいことです。これは組織内のメールが外部に送信されるとき安全に送信してくれるようになるでしょう。しかし、待ってください。受信した顧客が彼らのOut look上でメッセージは信頼すべきでないと警告される場合を想定してください。

 

これはメッセージのS/MIME署名によるものです。これはSWMサービスで送信されるメッセージがアプライアンス上の特定のポストマスタ様式のアドレスからでなければな らないのと同じ理由です。原則、全ての組織外に送信されるメッセージはSWMで証明されるようMEGアプライアンスの設定になっています。この設定は助けてくれるものでも あり、不便に感じることもあるでしょうが、私個人的にはとても役に立つものだと思います。


私たちがお客様に毎日お伝えしている助言があります。ITプロフェッショナルとして毎日私たちはお客様に対して受信を望まない電子メールの添付ファイルは絶対にクリックし てはいけないとお伝えしています。今では、私たちのシステムに関して何も知らない受信者にメッセージを送って、「リンクをクリックして、送っているメッセージを受け取って ください」と言っているのです。私以外の方も疑問に思う方もいらっしゃると思います。


これらのメッセージを可能な限り怪しくないものにする為に、これらのメッセージにデジタル署名を行えるようにしています。この方法でメッセージはとある組織から来ており、 確かにその組織から来たものだと証明することが出来ます。もちろん、これはS/MIME証明書が入っているものです。デジタル署名を行うために、MEGではメッセージに署 名するための証明書を持っておく*必要*があります。そして、その証明書は特別な証明書である必要があります。これは、接続をセキュアにするためにWebサーバが使用する 証明書と基本同一のものでありますが、S/MIME証明書は電子メールをセキュアにするものです。


すなわち、お客様には下記のベストプラクティス推奨として下記をお勧めいたします:


1.  SWMを使用する場合は、SWMメッセージ通知には署名していただく事をお勧めいたします。これにより、信頼できる送信者からメッセージが送信され、お客様のドメイン/ 電子メールアドレスを偽って送られたものでは無いことを保証します。

2.  メッセージ通知に署名する場合は、お好みのCAから得たS/MIME証明書を使用してください。これは結構難しい作業です。全てのCAはS/MIME証明書を提供してい る訳ではありません。しかし、多くは提供しており、提供している所はS/MIME証明書を取得するためのCSRを生成できるようになっています。これはMEGアプライアン スにロードすることが出来、SWM通知の署名に使用することが出来ます。

3.  署名済みのS/MIME証明書を使用する予定が無い場合は、SWM通知には署名しないでください。これは#1で挙げたベストプラクティスに反していますが、しかし、これ で問題を回避することが出来ます。もし、アプライアンスのデフォルトのS/MIME証明書を通知の署名に使用した場合、メッセージの受信者への信頼度を低下させることにな ります。もし、あなたが送られた電子メールメッセージにリンクをクリックの指示があり、信頼できない署名がメッセージから警告されていれば、あなたはこれをクリックします か?おそらくNoでしょう。


S/MIME証明書をSWMアプライアンスにロードするには下記の手順を行います (MEG 7.5/7.6) :

1.  電子メール -> 暗号化 -> 証明書管理 -> S/MIME -> S/MIME暗号化証明書 へ移動。

2.  このセクションで必要な情報を記述してください。

3.  右上の緑のアイコンをクリックして構成の変更を保存してください。

4.  証明書の署名要求の生成をクリックしてください。.

5.  CSR を選択した認証局に提出して電子メール署名用の証明書を依頼してください。これには証明書には電子メール防御のための用途と明記してください。この明記が無ければ、スタ ンダードなSSL証明書が送られてきます。

6.  S/MIME証明書が送られてきましたら、電子メール -> 証明書管理 -> 証明書 -> S/MIME 暗号化証明書 に移動し、証明書のインポートをクリックしてください。プロンプト画面にてファイルを選択し、インポートする証明書の形式を選択してください。

 

電子メール署名のための証明書をロードしました。.


第三者で署名された証明書を使用しないことを選択した場合、それは構いませんが下記を行ってくださいませ(上記のベストプラクティス #3 を継続する場合):

1.  電子メール -> 暗号化 -> Secure Web Mail -> ユーザ アカウントの設定 に移動してください。

2.  登録と通知 以下にて、送信する通知にデジタルで署名 にチェックを外してください。

3.  緑のアイコンをクリックして、変更を適用してください。


これにより、第三者証明書をメッセージの署名に使用しない場合、少なくとも信頼されない宛先には署名は行わないようになります。