他社セキュリティサーバを経由してメールを受信する

質問

他社セキュリティサーバを経由してメールを受信することは可能ですか。

 

 

回答

他社セキュリティ製品を経由してメールを受信することは可能です。※送信はできません。

mceclip0.png

 

必要な設定は以下の通りです。

  1. MailGatesのIPホワイトリストへ他社セキュリティサーバのIPを登録
  2. SPF認証・DKIM認証・DMARC認証を無効化
  3. MXレコードの変更

 

 

MailGatesのIPホワイトリストへ他社セキュリティサーバのIPを登録

目的
MailGatesと他社セキュリティサーバの2か所でスパム判定することになりますと、どちらでスパム判定されたか判別が難しくなるため、MailGates側のスパム判定を無効化します。

 

設定箇所
MailGatesの管理者画面 > メールセキュリティ > フィルタ設定 > IPフィルタ > IP許可リスト
「IP許可リスト」に他社セキュリティサーバのIPを登録します。
IP許可リストに合致したメールはMailGatesでのスパム判定をスキップします。

 

 

 

SPF認証・DKIM認証・DMARC認証を無効化

目的
MailGatesから見た場合、受信するすべてのメールの送信元IPが他社セキュリティサーバのIP(SPFレコードで許可されていないIP)になります。そのため、正常なメールもSPF認証・DKIM認証・DMARC認証で拒否またはスパム判定されます。これを防ぐためにMailGatesのSPF認証・DKIM認証・DMARC認証を無効化します。

 

設定箇所
MailGatesの管理者画面 > メールセキュリティ > 送信ドメイン認証  へ移動し、「SPF 認証」「DKIM認証」「DMARC 認証」を無効化します。

 

 

MXレコードの変更

貴社ドメイン宛てのメールをMailGatesではなく、他社セキュリティサーバに向けて送信するように変更します。

設定例)

現在MXレコードに登録されている「mg.cybermail.jp(mgc.cybermail.jpなど)」を、他社セキュリティサーバのIP・FQDNへ変更します。

変更前

nslookup -type=MX example.co.jp 
example.co.jp mail exchanger = 10 mg.cybermail.jp. 

変更後

nslookup -type=MX example.co.jp 
example.co.jp mail exchanger = 10 (セキュリティサーバ)

 

 

 

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています