🚯 👨🏼‍⚖️ 👩🏿‍🏫 企業のメールセキュリティをクラウドに移行する理由と方法。パート2 👨🏿‍✈️ 🏭 ✳️

この記事の第1部では、電子メールセキュリティの確保に関連する企業の主な問題とニーズ、および企業メールを保護するためのSaaSソリューションの一般的な長所と短所について説明しました。実際、「なぜ」という質問に答えようとしました。

この記事の第2部では、「方法」という純粋に技術的な質問に既に取り組んでいます。ここでは、 Panda Email Protectionの例を使用して、SaaSメールセキュリティソリューションを事前設定する基本手順を示します。予備設定を実行すると、ドメインのmxレコードを安全に切り替えて、「クリーンな」メールを楽しむことができます。

免許

Panda Email Protectionはサービスとして提供されるため、ソリューションで保護されている各メールボックスには、ユーザーが使用できるライセンスのプールとは別のライセンスが必要です。

管理者は、[管理]→[ダッシュボード]→[サブスクリプションのステータス]で使用可能なライセンスの数を表示できます。

組織に必要なライセンスの総数を計算するときは、次の点を考慮してください。

ドメインエイリアス

プラットフォームが既存のドメイン（たとえば、「pandatest.ru」）をこのドメインの下で既に作成したユーザーで保護し、既存のドメインのエイリアスである別のドメイン（例えば、「pandatest.com」）がある場合、ドメインエイリアスはプライマリドメインとして構成されます。プライマリドメインで表されるすべてのユーザーは、ドメインエイリアスで同時に構成されます。これらのユーザーは追加のライセンスを必要としません。

メールアドレスのエイリアス

各ライセンスは、単一のライセンスを使用して、プライマリメールボックスに関連付けられた最大5つの電子メールアドレスエイリアスを保護します。

システムが単一のライセンスで郵送先住所のエイリアスを認識するためには、これらのエイリアスがシステムで正しく設定されている必要があります。 [ エイリアス検出を有効にする ]オプションが有効になっている場合は、メールアドレスのエイリアスを手動で構成するか、LDAP経由の自動承認を使用して構成できます。 SMTPを介した自動認証を使用する場合、エイリアス検出は使用できないことに注意してください。したがって、組織に多数のメールアドレスエイリアスがある場合は、LDAPとの統合を使用することをお勧めします。

組織にこのソリューションで保護されているメールアドレスエイリアスがあり、メール保護エイリアスとして正しく構成されていない場合、プラットフォームはそのようなエイリアスごとに1ライセンスを使用します。この場合、Email Protectionでメールボックスの構成を確認する必要があります。

メール保護アカウントの初期設定

ドメインおよび企業の電子メールユーザーを保護する前に、いくつかの初期セットアップ手順を完了する必要があります。すべての構成手順は、管理コンソールから実行されます。 管理コンソールはmep.pandasecurity.com/adminで入手できます 。承認するには、一意の登録データを使用する必要があります。

DNSのMXレコードをEmail Protectionに変更する前に初期セットアップが完全に完了していない場合、着信メッセージと発信メッセージが永続的なエラーコードとともに返されます。この場合、手紙は宛先に届きません。

送信メールフィルタリングを構成するときに説明した構成手順は、Email Protectionで送信メールをフィルタリングする場合にのみ実行する必要があります。

したがって、初期セットアップの基本手順は次のとおりです。

•プラットフォームによって保護されるドメインを構成する
•プラットフォームで保護する必要がある電子メールアドレスを構成する
•ソリューションによって保護されているメールアドレスに送信されるユーザーインターフェイスの設計と通信を変更する場合は、プラットフォームを構成します。
•MXレコードを変更して、メールをPandaプラットフォームにリダイレクトする

次に、これらの各ステップについて詳しく説明します。

ドメイン設定

最初のステップは、Eメール保護によって保護されるべきドメインを構成することです。これを行うには、 管理→ドメインに移動します。保護されたメールドメインごとに、[ ドメインの作成 ]をクリックして新しいドメインを構成します。

新しいドメインごとに、次の情報が必要です。

カスタムドメインがプラットフォームで既に構成されている既存のドメインのエイリアスである場合、 登録済みドメインはエイリアスです。 [ 名前]フィールドで、保護されたドメインの名前を指定します（たとえば、「pandatest.ru」）。このドメインに関する通知を受信する連絡先メールアドレスを指定します（たとえば、ユーザー同期のプロセスに関する通知、またはドメインがライセンスの最大利用可能数に達したとき）。

このドメインのユーザーが使用できるライセンスの最大数を制限できます。

さらに、ドメインに使用されるデフォルトの言語を選択できます。エンドユーザーへのすべての通知と、このドメインのユーザー用の管理コンソールは、指定された言語で利用できます。

次に、Panda Email Protectionが受信メッセージをフィルタリングした後に配信するホスト名またはIPアドレスを構成する必要があります。これは、電子メールサーバーが置かれている現在のアドレスである必要があります。 DNSのMXレコードをまだ電子メール保護にリダイレクトしていない場合は、[ SMTPを取得 ]ボタンを使用してMXホストフィールドに自動的に入力します。このフィールドが、保護するメールボックスが置かれているメールサーバーの現在の場所を示していることを確認します。

このプラットフォームでは、フィルタリングされたメッセージが配信される複数のサーバーを構成できます。それぞれに異なる優先度を設定できます。 [優先度]フィールドに0以外の値が含まれていることを確認し、最高の優先度を持つMXホストには最小値が必要であることにも注意してください。

必要なすべてのMXホストが正しく構成されたら、 SMTPテストをクリックして、プラットフォームが指定されたMXホストと通信できることを確認します。

接続に問題がある場合は、Panda Email ProtectionデータセンターがメールサーバーとのSMTP接続を確立できることを確認してください。以下は、データセンターのIPアドレスの範囲です。

188.94.13.128/25
92.54.22.0/24
92.54.27.0/24

ここで、保護されたドメインの構成を完了するか、 ドメイン管理者を定義できます。ドメイン管理者は、提供された登録データを使用して、ドメイン構成パラメーターを変更するために、登録データとともに管理コンソールに入ることができます。

すべてのフィールドを設定したら、ドメイン設定を保存し、次の手順であるメールアドレスの設定に進みます。

メールボックスを構成する

Panda Email Protectionでは、プラットフォームで保護する必要がある各メールボックスを設定する必要があります。これを手動または自動認証モードで行わないと、ソリューションが組織の受信/送信メールを処理する場合 、 Panda Email Protectionはすべての受信および/または送信メールを拒否します 。

保護されたメールボックスを構成するには、2つの方法があります。

•手動：管理者は、各メールボックス（またはエイリアスメールアドレス）を個別に手動で登録します。管理者は、ユーザーのリスト（.TXTまたは.CSV形式）をインポートすることもできます。

•自動：管理者は、使用可能な自動登録手順のいずれかを使用して保護ドメインを構成する必要があります：SMTPまたはLDAP。
ところで、これらの方法は相互に排他的ではありません。管理者はいくつかのメールボックスを手動で構成でき、残りは自動的に構成できます。両方の手順を並行して使用できます。

手動ユーザー設定

ソリューションで保護する必要がある住所は、管理コンソールから手動で追加できます。 [管理]→[ユーザー]に移動します。この画面により、管理者は、システムにすでに存在するプライマリメールボックスまたはプライマリメールボックスに関連付けられたメールアドレスのエイリアスを持つユーザーを作成できます。

プライマリメールアドレスを持つユーザーを作成するには、[ ユーザーの作成 ]をクリックします。

システムに新しいユーザーを作成するには、次の最小限の情報が必要です。

• ドメイン ：保護されたユーザーのプライマリメールボックスを含むドメインを選択します。
• 言語：デフォルトの言語。管理コンソールとユーザーの通知に使用されます。デフォルトでは、システムは保護ドメインの作成時に選択された言語を選択します。
• 名、姓 ：この情報は、ユーザーの名前と姓を含むリストを作成する管理目的で使用されます。
• ユーザーログイン ：保護されたドメインのユーザーに関連付けられたメールアドレス。メールボックスの名前を入力する必要があるのは、メールボックスが属するドメインなしです。
• パスワード ：システムは、ユーザー管理コンソールにアクセスするために各ユーザーにパスワードを要求します。

上記の例では、プラットフォームで保護する必要があるメールボックス「sergey.kovalev@pandatest.ru」を登録しました。保護されたユーザーのすべてのデータを入力したら、設定を保存します。

プライマリメールボックスに関連付けられているメールアドレスのエイリアスを設定するには、[ 管理 ] → [ ユーザー ]に移動し、[ ユーザーエイリアスの作成 ]をクリックします。

ユーザーエイリアスを作成するには、次の情報が必要です。

•エイリアスが作成されるドメイン：住所のエイリアスが配置されているドメイン。プライマリメールアドレスが存在するドメインと一致してはなりません。
•プライマリドメイン ：作成したメールアドレスエイリアスに関連付けるプライマリメールアドレスを含むドメイン。
•エイリアス ：ソリューションによって保護されるメールアドレスのエイリアス名（「@」およびドメインなし）。
•プライマリアカウント ：既存のプライマリメールアカウントの名前を選択します。
すべてのエイリアスデータを入力したら、設定を保存します。

リストからメールボックスをインポートする

電子メール保護により、管理者はユーザーのリストをファイルから手動でインポートできます。これを行うには、 管理→ユーザー→インポートに移動します。

リストをインポートする前に、メール保護で保護する必要があるメールボックス（およびエイリアス）の名前を含むファイルを準備します。インポートされるファイルは、次の形式の.CSVまたは.TXTファイルの形式である必要があります。

•名前、メールアドレス、パスワード
•名前、メールアドレス
•名前、メールアドレス、パスワード、エイリアスメールアドレスのコンマ区切りリスト。

パスワードとエイリアスのコンマ区切りリストはオプションです。パスワードがない場合、Email Protectionはユーザーのインポート中にランダムなパスワードを生成します。ユーザー用の複雑なパスワードを作成するときは、次のヒントに注意してください。

•「a」から「z」までの大文字と小文字を使用します。 0から9までの数字を使用してください
•有効な文字は_です。 -
•長さ：8〜64文字。

インポートしたファイルに含まれるメールアドレスは、次の2つの形式のいずれかである必要があります。

•メールボックスが属するドメインを含む：

マイケル・パーク、mperk @ example.com、aras249gt
アンソニーパーキンス、aperkins @ example.com、32kios5d
アンソニーパーキンス、aperkins @ example.com、aperkins.alias1 @ example.com、aperkins.alias2 @ example.com

•メールボックスが属するドメインを含まない：

マイケル・パーク、mperk、aras249gt
アンソニー・パーキンス、アパーキンス、32kios5d
アンソニー・パーキンス、aperkins、aperkins.alias1、aperkins.alias2

インポートされたメールボックスのリストにドメインが含まれているかどうかに応じて、ファイルを正しくインポートすることが非常に重要です。 ファイルにドメインが存在する場合、インポートメニューの[ドメイン：]フィールドを空のままにする必要があります。 そうしないと、インポートは失敗します。

前の段落に基づいて、インポートするファイルを選択し、[ インポート ]をクリックします。インポートプロセスはすぐには行われません。インポートされたユーザーの数によっては、数分かかる場合があります。メール保護は、インポートプロセスの結果をメールでアカウント管理者に通知します。

SMTPを介した自動ユーザー登録

電子メール保護は、SMTPプロトコルを使用してユーザーを自動的に登録するように構成できます。この自動メカニズムにより、保護されたメールボックスに宛てられた最初のメッセージの処理時に、システムにまだ表示されていないユーザーを自動的に初期化できます。

SMTPを介した自動ユーザー登録は、ドメインごとに構成されます。図に示すように、[ 管理]→ [ サブスクリプションの種類]に移動し、[SMTP]を選択します。

次に、設定を保存します。設定を保存した後、システムは管理者に、保護する必要があるドメイン内の既存のユーザーのメールアドレスを指定するように求めます。

これは、SMTPを介した自動ユーザー登録に電子メールサーバーが有効であることを確認するためです。チェックが失敗した場合、メールサーバーは自動ユーザー登録に適していません。

原則として、これは、メールサーバーが組織内に存在しないユーザーからのメールアドレスを拒否できないという事実によるものです。 Microsoft Exchangeでは、この機能は「受信者検証」と呼ばれ、自動登録が機能するように有効にする必要があります。

このチェックに失敗した場合、Email Protectionでは、SMTPを介した自動ユーザー登録を構成できません。

SMTPを介した自動登録を設定した後、システムは、Email Protectionで最初のメッセージを受信すると、新しいユーザーを自動的に初期化します。

SMTPを介した自動登録を有効にする際に考慮すべき重要な点の1つは、組織内のすべてのメールアドレス（これらはメインメールボックスまたはメールアドレスのエイリアスです）はメインメールボックスとしてEmail Protectionに追加されます。これは、組織に必要なライセンス数を計算する際の重要な側面です。組織でメールボックスエイリアスを積極的に使用している場合は、LDAPによる自動登録とエイリアス検出を有効にすることをお勧めします。

LDAP（Active Directory）を介した自動ユーザー登録

プラットフォームが提供する別の自動登録メカニズムは、組織のディレクトリサービスへのLDAPクエリの使用です。これは、中規模および大規模の組織に推奨される登録メカニズムです。

SMTPとLDAPによる自動登録の主な違いは、LDAPの初期化により、メールボックスエイリアスを検出し、それらをプライマリメールボックスに自動的に関連付けることができることです。

LDAPを介した自動登録は、グローバルに、またはドメインごとに有効にできます。ソリューションで保護されているすべてのドメインが同じドメインコントローラーまたはLDAPディレクトリサービスによって規制されている場合は、グローバルに構成することをお勧めします。組織にドメインごとに独立したディレクトリサーバーがある場合、各ドメインにLDAPを介した自動登録を設定します。

LDAPを介した自動登録をセットアップするための最小要件：

•Panda Securityクラウドサーバーは、パブリックIPアドレスまたはインターネットで利用可能な完全修飾ドメイン名を使用して、ディレクトリサービス（Active Directory / Lotus / LDAP）に接続できる必要があります。
•Panda Securityクラウドサーバーは、LDAPまたはLDAPSを使用してディレクトリサービスを要求します。
•Panda Securityクラウドサーバーは匿名要求を行うことができますが、専用のユーザーを作成してLDAP要求を実行することをお勧めします。
•ディレクトリサービスにリクエストを送信するIPアドレスの範囲：

188.94.13.128/25
92.54.22.0/24
92.54.27.0/24

LDAPによる自動登録をActive Directoryに統合する場合、登録データを使用してDomain Usersグループに属するユーザーを作成する必要があります。このユーザーを作成するには、組織のプライマリドメインコントローラーで次の手順を実行します。

1. Domain Usersグループに属するユーザーを作成します。

2.ユーザーに割り当てられたパスワードには、文字、数字、および記号「_」と「-」のみを含めることができます。他の文字は使用しないでください。

3.ユーザーがパスワードを変更できず、有効期限が切れないことを示します。

ユーザーを作成したら、ユーザーの一意の名前（識別名）へのパスを取得する必要があります。これを行うには、ドメインコントローラーでコマンドプロンプトウィンドウを開き、次のコマンドを実行します。

dsquery.exe user –name [ユーザー]

例：LDAPクエリ用に作成したユーザーの名前が「panda」の場合、起動されるコマンドとその出力は次のようになります。

dsquery.exe user –name pandaCN =パンダ、CN =コンピューター、DC = dctest、DC =ローカル

管理コンソールで設定する必要があるリクエストのユーザーは、前のコマンドで返されたものと同じになります。

「CN =パンダ、CN =コンピューター、DC = dctest、DC =ローカル」

一意のユーザー名（識別名）を受け取ったら、 [管理]-> [サブスクリプションの種類]-> [LDAP [構成]]でLDAPを介した自動登録を構成します 。

次のセクションでは、Microsoft Active Directoryを使用してLDAPを介した自動登録を構成するために使用される最も一般的な設定について説明します。

LDAPサーバー

•Active Directory。別のディレクトリサービスがある場合は、ここに入力します。

接続

• ホスト ：ドメインコントローラーに接続できるようにするサービスまたはFQDNのIPアドレス。このIP / FQDNは、Pandaクラウドサーバーからアクセスできる必要があることに注意してください。
• ポート ：389（デフォルト）。
• 匿名接続 ：[チェックなし] Microsoft Active Directoryは匿名接続を許可しません。このオプションはオフのままにしてください。
• ユーザー名 ：有効なCNパスをここに入力する必要があります。ドメインコントローラーで実行されているdsquery.exeコマンドによって返されるCNパスを入力します。CN =パンダ、CN =コンピューター、DC = dctest、DC =ローカル
• パスワード ：LDAPクエリ用に作成されたユーザーに割り当てられたパスワードを入力します。

すべてのデータが正しく入力されたら、[チェック]ボタンをクリックします。システムは、Panda Securityクラウドサーバーが指定されたホストおよびポートに接続できるかどうか、および指定されたログイン情報が正しいかどうかを確認します。エラーが発生した場合は、Panda Securityクラウドサーバーからインフラストラクチャへの接続が許可されているかどうか、およびユーザー登録情報が正しいかどうかを再度確認してください。

検索機能

•プライマリ固有名：電子メール保護が組織内のユーザーを「見る」LDAPツリーの開始点。

ユーザーが構成されている組織単位に関係なく、ソリューションがすべてのユーザーを見つけることができるように、組織ツリーのルートに可能な限り近い開始点を設定することをお勧めします。プライマリ一意名は、LDAPクエリ用に作成されたユーザーのCNから取得できます。 Active Directoryをセットアップする場合、原則として、DCで始まるユーザーのCNの一部と一致します。この例では、 DC = dctest、DC = localです。

•レベル：組織内のすべてのユーザーが検索している場所にいる場合、このオプションを選択します。

•サブツリー：このオプションを選択すると、このレベルおよびLDAP構造で上で指定した他のすべてのレベルのユーザーが検索されます。プライマリ一意名がツリーのルートの近くで構成されている場合、このオプションを選択することをお勧めします。

この例では、 サブツリーオプションを使用して、選択したパスの上にあるレベルのユーザーを検索できるようにする必要があります。

ユーザー名検索

これらの値は、組織で使用されるディレクトリサービスの種類（Active Directory / Open LDAP / Lotus Domino）を選択すると自動的に入力されます。 Active Directoryを構成した場合、通常、電子メールアドレスを含む属性オプションを選択する必要があります。

次に、[ チェック ]ボタンをクリックして、ディレクトリサービスの設定が正しいことを確認します。管理者は、組織の有効なプライマリメールアドレス（エイリアスのメールアドレスではありません！）

指定した電子メールアドレスがチェック中に見つからなかった場合は、ドメインの管理者にこのセクションで指定した構成を再度確認してください。組織で使用されるレイアウトは、ここで使用される例と異なる場合があります。

ニックネーム検索

この機能により、LDAPを介した自動ユーザー登録が、SMTPを使用するよりもはるかに魅力的になります。 LDAPを介して登録を構成した場合は、このオプションを有効にすることを強くお勧めします。

• エイリアスを含む属性 ：proxyAddresses。ほとんどのActive Directory + Exchangeインストールでは、この属性（proxyAddresses）を使用して、このユーザーの電子メールアドレスのエイリアスを指定します。
• LDAPフィルター ：（objectclass = *）。ここでさまざまなフィルターオプションを指定して、必要な情報のみを取得できます。
• フィールドはあいまいですか？ いや
• エイリアス区切り文字 ：「：」を入力します
• エイリアスは郵送先住所と同じ場所にありますか？ はい

これらの値は、標準のActive Directoryスキーマに共通です。このセクションを構成したら、[確認]ボタンを使用して設定を確認する必要があります。組織内の有効なメールエイリアスを入力します。システムは、エイリアスの適切なプライマリメールアドレスを返す必要があります。次の図は、このセクションの構成方法とチェックの結果を示しています。

チェックがメールアドレスの指定されたエイリアスに関連付けられたプライマリメールアドレスを返さなかった場合は、ドメイン管理者にこのセクションで指定された値を再度確認してください。企業のレイアウトは、Microsoft製品に付属の標準レイアウトとは異なる場合があります。

ユーザーデータ復旧

このセクションでは、ディレクトリスキーム内のどの属性に完全なユーザー名を含めるかを指定して、システムに自動的に登録するタイミングを簡単に判断できます。 Microsoft Active Directoryの一般的な構成は次のとおりです。

• ユーザーの姓を含む属性 ：displayName

• 姓と名を一緒に保存する ：選択。

必要な情報をすべて指定したら、設定を保存します。

LDAPを介して登録モードを構成するために必要な情報を指定するときは、次の点に注意してください。

次の設定を行う必要があります。

•ドメインコントローラーへの接続が正しいことを確認します。

•Email Protectionがディレクトリサーバー上のユーザーを検出できることを確認します（セクションユーザー名の検索）。

•[エイリアス検出を有効にする]オプションが有効になっている場合、電子メール保護が電子メールアドレスエイリアスによってプライマリ電子メールアドレスを返すことができることを確認します。

前のチェック中にエラーが発生した場合は、構成を保存し、後で適切なセクションに戻って、ドメイン管理者と値を確認した後にオプションを再構成します。

この例は、Active Directoryディレクトリサービスに対応しています。特定の構成は、組織で使用されているスキーマ、またはデフォルトのMicrosoft Active Directoryスキーマが変更されているかどうかによって大きく異なる場合があります。

プラットフォームのパーソナライズ

ドメインとユーザーの設定が完了すると、プラットフォームは設定されたドメインに属するユーザーを保護する準備が整います。次のステップは、 Personalizationメニューを使用してプラットフォーム自体をパーソナライズすることです。以下の基本パラメーターを構成することをお勧めします。

ようこそメッセージ

使用可能な自動登録モード（SMTPまたはLDAP）のいずれかを選択した場合、自動的に登録されたユーザーに招待状を送信するようにプラットフォームを構成できます。このメッセージには、ユーザーがユーザーコンソールにアクセスできるようにする登録データが含まれます。電子メールフィルタリングオプションを管理し、システム検疫に保存されているスパムメッセージにアクセスできるコントロールパネルがあることをユーザーに知らせるには、対応するオプションを有効にします（デフォルトでは無効になっています） 。

ロゴス

管理者はロゴをダウンロードできます。このロゴは、このソリューションで保護されているユーザーのすべてのシステム通知とユーザー管理コンソールに含まれます。これを行うには、 パーソナライゼーション->ロゴセクションに移動します。

すべてのパーソナライズ設定は、グローバルに、またはドメインごとに個別に実行できることに注意してください。 パーソナライズオプションが適用されるレベルは、ページ上部の[設定を表示]オプションを使用して選択できます。

DNSサーバーのMXレコードを設定する

これまでのすべての手順が完了すると、プラットフォームは組織向けの受信レターを保護する準備が整います。電子メール保護を組織の電子メール配信システムに統合するには、保護されたドメインのMXレコードを変更して、サービスの次のホストを指すようにします。

mx01.mep.pandasecurity.com mx02.mep.pandasecurity.com

ここに表示されるMXレコードは、構成によって異なる場合があります。サービスの現在のMXレコードを確認します。MXレコードについては、 [マニュアル]-> [設定情報]に移動してください。 DNSに変更を加える前に、このセクションを確認してください。

Email Protectionプラットフォーム内で負荷分散を実現するには、両方のMXレコードに同じ優先度（たとえば、「10」）を指定することをお勧めします。

Panda SecurityはMXレコードにアクセスできないことに注意してください。このタスクは、あなたが完了する必要があります。 DNSレコードは自分だけが利用できます。

適切な変更を行った後、Email Protectionは組織宛ての受信メールの処理を開始し、スパムメッセージをブロックし、「クリーン」なメールのみをメールサーバーに配信します。

追加のセキュリティ設定（ファイアウォール）

このソリューションで保護されたドメインのMXレコードが変更されると、Panda Securityクラウドサーバーに属する特定の範囲のIPアドレスからのみ受信メッセージの配信を許可することにより、電子メール保護で保護されたメールサーバーへの受信メッセージの配信を制限できます。以下は、受信メールが組織に配信されるIPアドレスの範囲です。

188.94.13.128/25
92.54.22.0/24
92.54.27.0/24

電子メール保護で送信フィルタリングを構成する

組織からインターネットに送信される送信メールをフィルタリングするように、電子メール保護を構成することもできます。この手順はオプションです。発信フィルタリングは着信フィルタリングとは無関係です。ただし、送信メールフィルタリングが正しく機能するには、受信フィルタリングを正しく構成する必要があります（ドメインとユーザーは、Email Protectionで正しく構成する必要があります）。

Email Protectionを介して送信メールフィルタリングを設定するには、すべての送信メッセージがPanda Securityクラウドに配信されるように、会社のメールサーバーで「スマートホスト」を定義する必要があります。電子メール保護は、受信者のメールサーバーに「クリーンな」メールのみを送信することにより、送信メッセージをフィルタリングします。
「スマートホスト」を設定するときは、サービスの次のホスト名を使用します。

smtp.mep.pandasecurity.com

送信メールの送信に使用されるサービスのホストをセットアップする手順は、構成によって異なる場合があります。 使用されるスマートホストは、管理コンソールで指定されます（[マニュアル]-> [設定情報]）。 メールサービスに変更を加える前に、このセクションを確認してください。

スマートホストとのSMTPセッションは、認証済みSMTPセッションとして構成する必要があります。管理コンソールへのアクセス用に提供されたものと同じ登録データ（ユーザーとパスワード）を使用します： mep.pandasecurity.com/admin

DNSでSPFレコードを構成する

Email Protectionで送信メールフィルタリングを設定したか、受信フィルタリングのみを設定したかにかかわらず、ドメインのSPFレコードを変更してデータセンターのIPアドレス範囲を含めることをお勧めします。これは、送信トラフィックがPanda Email Protectionソリューションでフィルタリングされている場合に行います。したがって、受信者のメールサーバーがPanda Securityクラウドサーバーからのメッセージの配信を拒否する状況を防ぐことができます。これを行うには、次のIPアドレス範囲をSPFレコードに追加します。

ip4：188.94.13.128/25
ip4：92.54.22.0/24
ip4：92.54.27.0/24

ドメイン関連のSPFレコードの例：

「V = spf1 ip4：188.94.13.128/25 ip4：92.54.22.0/24 ip4：92.54.27.0/24 ip4：[その他のお客様のIPアドレス]〜すべて」

Panda SecurityクラウドサーバーのIPアドレスをDNSの現在のSPFレコードに追加することをお勧めします。

おわりに

したがって、上記のすべての手順を完了した後、アカウントを事前設定し、Panda Securityサーバーを介してメールをリダイレクトできます。さらに、デフォルトで設定された電子メール保護オプションにより、メールのフィルタリングをすぐに開始できます。その後、最も興味深いのは、独自の「実行または容赦」権限を持っているユーザーが、必要なフィルタリングオプションをすべて構成して、最適なレベルの企業メールセキュリティを取得できるようになったときです。
あなたを助けるための電子メール保護！

PS 1か月以内に無料でサービスを利用したい場合は、ウェブサイトのフォームに記入するか、この情報を住所に送信してください。

企業のメールセキュリティをクラウドに移行する理由と方法。 パート2

免許