質問
他社セキュリティサーバを経由してメールを受信することは可能ですか。
回答
他社セキュリティ製品を経由してメールを受信することは可能です。※送信はできません。
必要な設定は以下の通りです。
MailGatesのIPホワイトリストへ他社セキュリティサーバのIPを登録
目的
MailGatesと他社セキュリティサーバの2か所でスパム判定することになりますと、どちらでスパム判定されたか判別が難しくなるため、MailGates側のスパム判定を無効化します。
設定箇所
MailGatesの管理者画面 > メールセキュリティ > フィルタ設定 > IPフィルタ > IP許可リスト
「IP許可リスト」に他社セキュリティサーバのIPを登録します。
IP許可リストに合致したメールはMailGatesでのスパム判定をスキップします。
SPF認証・DKIM認証・DMARC認証を無効化
目的
MailGatesから見た場合、受信するすべてのメールの送信元IPが他社セキュリティサーバのIP(SPFレコードで許可されていないIP)になります。そのため、正常なメールもSPF認証・DKIM認証・DMARC認証で拒否またはスパム判定されます。これを防ぐためにMailGatesのSPF認証・DKIM認証・DMARC認証を無効化します。
設定箇所
MailGatesの管理者画面 > メールセキュリティ > 送信ドメイン認証 へ移動し、「SPF 認証」「DKIM認証」「DMARC 認証」を無効化します。
MXレコードの変更
貴社ドメイン宛てのメールをMailGatesではなく、他社セキュリティサーバに向けて送信するように変更します。
設定例)
現在MXレコードに登録されている「mg.cybermail.jp(mgc.cybermail.jpなど)」を、他社セキュリティサーバのIP・FQDNへ変更します。
変更前
nslookup -type=MX example.co.jp
example.co.jp mail exchanger = 10 mg.cybermail.jp.
変更後
nslookup -type=MX example.co.jp
example.co.jp mail exchanger = 10 (セキュリティサーバ)