MTA モードにおけるメールプロテクションの設定

メールをルーティングして保護するように設定しましょう。

はじめに

MTA モードでは、XG Firewall はメールサーバーとインターネット間のメールのルーティングを担当します。 MTA モードをオンにすると、SMTP/SMTPS トラフィックを許可するファイアウォールルールが自動的に作成されます。このルールは、ファイアウォールルールテーブルの一番上に配置することをお勧めします。

この例では、次のように設定します。
  • 受信メールを許可して保護する。
  • 送信メールを許可する。
  • 送受信メールに TLS やその他のセキュリティ設定を適用する。

受信メールの許可、保護

メールドメイン @mycompany.com への受信メールを許可するように XG Firewall を設定します。

XG Firewall による SMTP トラフィックのリレーを許可します。SMTP ルートおよびスキャンポリシーを作成して、メールを内部のメールサーバーに転送します。この例では、DMZ 内でスタティック IP アドレスを持つメールサーバーを使用します。また、基本的なセキュリティ設定も指定します。

  1. メール > 全般設定にアクセスして、MTA モードに切り替えるをクリックします。
  2. 管理 > デバイスのアクセスに進んでください。SMTP リレーの WAN アクセスをオンにします。
  3. メール > ポリシーと例外にアクセスして、ポリシーの追加をクリックします。SMTP ルーティング & スキャンをクリックします。
  4. 次の設定を指定します。

    設定

    説明

    保護対象ドメイン

    mycompany_com

    XG Firewall で保護されているメールドメイン。

    ルート :

    スタティックホスト

    保護されているメールドメインのメールサーバーを検索します。

    ホストの一覧

    Internal_Mail_Server

    DMZ 内でスタティック IP アドレスを持つメールサーバー。

    スパム対策

    有効にします (任意ですが、推奨します)。

    マルウェア対策

    有効にします (任意ですが、推奨します)。


    ProtectInboundEmails
  5. 保存」をクリックします。

送信メールの許可

社内のメールサーバーからインターネットへの送信メールをリレーするように XG Firewall を設定します。

MTA モードでは、SMTP ポリシーまたはファイアウォールルールでスキャンを指定していない場合でも、すべての送信メールに対してウイルス対策スキャンが実行されます。送信メールについては、メール > ファイルタイプで指定したファイルの種類をブロックすることはできません。

  1. メール > 全般設定にアクセスして、MTA モードに切り替えるをクリックします。
  2. 管理 > デバイスのアクセスに進んでください。SMTP リレーの WAN アクセスをオンにします。
  3. メール > リレーの設定に進んでください。ホストベースリレーで、内部のメールサーバーを選択します。

    XG Firewall が、内部のメールサーバーからインターネットへのメールをリレーするようになります。


    SMTP リレーの許可

SMTP のセキュリティ設定

SMTP のセキュリティ設定は任意ですが、以下の基本設定を行うことを推奨します。

この例では、IP レピュテーション、DoS、TLS、スキャン設定を選択します。
  1. メール > 全般設定にアクセスし、以下の SMTP 設定を指定します。
    • SMTP ホスト名
    • IP レピュテーションに基づいてブロックする
    • SMTP DoS 設定

    SMTP の設定
  2. SMTP TLS 設定で、TLS 証明書のデフォルトの CA 証明書を選択します。または、サードパーティの証明書をアップロードして選択することもできます。

    SMTP TLS 設定
  3. SMTP 詳細設定」で、送信メールをスキャンを選択します。

    送信メールのスキャン