サービス導入ガイド - SYMANTEC-SMB

Symantec Email Security.cloud
導入に向けて
株式会社シマンテック パートナーSE部
2014年7月 Version 2
Symantec Email Security.cloud導入に向けて
1
メールセキュリティサービスご利用の前提条件
ご契約頂くお客様は下記の条件を満たしている必要があります。
1. お客様メールサーバがオープンリレーとして機能していないこと。
2. バルクメールを送信または受信しないこと。
•
「バルクメール」とは、1回の操作または一連の関連操作により送信または受信される
実質的に同じ内容の 5,000 通以上のメールを指します。
3. スパムメールを送信しないこと。
4. 利用しているドメインの MX レコード設定を変更できること。
5. 有効メールアドレス(存在するメールアドレス)の管理が出来ていること。
(全てのメールアドレスの登録及び日々の更新運用が必要となります)
6. ファイアウォール若しくはメールサーバにて Symantec インフラからの
メール受信ができることと、それ以外からのメール受信を制限できること。
7. メールサーバが固定 IP アドレスを持っていること。
※1〜3 については条件を満たしていない場合、若しくはサービスの途中で条件を満たさなくなった場合、
全部若しくは一部のサービス提供を停止する場合があります。
Symantec Email Security.cloud導入に向けて
2
サービス開始までの導入ステップ
①
②
③
④
⑤
事前準備及び、サービス申し込み(お客様作業)
– 登録情報の記入(基本情報、メールサーバIP・ホスト名等)、及び直筆での署名もしくは捺印
– メールアドレスリストの作成(csv)
Symantec .cloud サービスの登録を実施 (Symantec 作業)
– 通常、5〜7営業日で登録が完了します。
Symantec .cloud サービス登録完了のご案内(Symantec 作業)
– MX レコード変更先情報、管理ポータル ClientNet のログイン情報などをお伝えします。
管理ポータル ClientNet での設定(お客様作業)
– 登録情報(経路、アドレスなど)の確認
– ウイルス対策、スパム対策
メール経路の切換え (お客様作業)
– DNS 設定変更:MXレコードを .cloud のホスト名に変更
– MTA 設定変更:メール送信のリレーホストを設定
– F/W 設定変更: ポート25の制限 (.cloud が利用する IP レンジのみ許可)
→ メール送受信及び DNS 設定伝播確認後に実施
登録
完了案内
申し込み
①
②、③
④
⑤
事前準備
5〜7営業日
ClientNet
での設定
メール経路の切換え
Symantec Email Security.cloud導入に向けて
サービス開始
3
①事前準備及び、サービス申し込み(お客様作業)
メールサーバ情報の確認
• 受信メール情報:メールドメイン名、メールホスト名または外部 IP アドレス
(配送先サーバ情報 複数登録可)
• 送信メール情報:送信メールが送信される外部 IP アドレス
メールアドレスの一覧作成(CSV 形式)
• 外部からメールを受信する可能性があるアドレス(個人アドレス、グループア
ドレス、エイリアスなど)は全て一覧へ含めて頂く必要があります。
アドレス認証の機能で登録がないアドレス宛のメールは拒否されます。
サービスの申込書の提出
• 基本情報、メールサーバ IP・ホスト名等記入、及び直筆での署名もしくは捺
印が必要です。
• メールアドレスリスト(CSV 形式、メールアドレスのみ記入してください)
Symantec Email Security.cloud導入に向けて
4
①事前準備及び、サービス申し込み(お客様作業)
.cloud サービスから SMTP 接続を受けられるよう F/W、メールサーバ等の
設定確認
• .cloud 側でお客様の登録作業を行うためには弊社 DC とお客様メールサー
バ間の SMTP 接続ができる必要があります。
• 登録作業前に弊社 DC から SMTP 接続テストを実施します。F/W などの
制御によってテストが完了できない場合は、登録作業完了後にメール配送
ができなくなることによるメール不達を防ぐため、登録作業ができなくな
ります。
• Appendix 「.cloud IPリスト」を参照していただき、配送経路の確認をお
願いします。
DNS TTL 値の短縮
• MX 変更前には TTL の設定をご確認ください。TTL の時間が長い場合は、
MX 切り替え後のメール経路変更に時間が掛かります。
切り替え時の推奨としては 10 分 〜 60 分となります。
Symantec Email Security.cloud導入に向けて
5
④管理ポータル ClientNet での設定(お客様作業)
管理ポータル ClientNet の設定、確認
-登録情報(経路、アドレスなど)の確認
ウイルス対策
-ウイルス対策、スパム対策
登録情報確認
スパム対策
Symantec Email Security.cloud導入に向けて
⑤メール経路の切換え (お客様作業)
設定いただく箇所
①受信メールの経路変更 (DNS 設定変更)
• MX レコードを .cloud のホスト名に変更
例) clusterXX.us.messagelabs.com
(XX部分は、弊社登録完了後確定)
SPF レコードをご利用の場合、下記情報を追記く
ださい。
include:spf.messagelabs.com
Firewall
お客様環境
②送信メールの経路変更 (MTA 設定変更)
• メール送信のリレーホストを設定
例) clusterXXout.us.messagelabs.com
(XX部分は、弊社登録完了後確定)
MTA
DNS
Symantec Email Security.cloud導入に向けて
③.cloud 以外の経路の制限 (F/W 設定変更)
• .cloud が利用する IP レンジからのみ SMTP 接
続を許可(Appendix 「.cloud IP リスト」参照)
(メール送受信及びDNS設定伝播確認後に実施)
7
【重要】移行時の注意事項
シマンテック.cloud 内のメール配送
DNS サーバ
(MX 変更前)
注意事項:
お客様と同じ .cloud サービスのサーバー(クラ
スタ)に登録された他の .cloud のお客様(図中A
社)からのメールは、サービス登録が完了した時点
で、クラスタ内で配送される仕様となっています。
そのため、MX レコード変更前でも、サービス内で
メールが配送されます。また、この配送経路でも宛
先メールアドレスのチェックを行います。
それ以外の、外部からのメールは MX レコード
変更まで従来の経路で配送されます。
【お客様へのお願い】
上記仕様によるメールの拒否を防ぐため、サービ
スのお申込み時には、最新のメールアドレスリス
トを、申請いただけますようお願い致します。
最新版メールアドレスリスト
.cloud 登録後の
配送経路
お客様
A社
.cloud のお客様
同じクラスタに登録
Symantec Email Security.cloud導入に向けて
MXレコード変更前の経路
.cloud 登録後の経路
※説明の都合上、図は簡略化しております。
8
運用にあたり必要となる作業について
メールアドレスの登録作業
方法
詳細
一般的な利用
フェーズ
①
ファイルからアップロード
CSVファイルなどから、まとめてアップロードす
る方法です。登録だけでなく、削除も可能です。
導入時
運用時
②
手入力
管理ポータルから手動で管理する方法です。
運用時
③
同期ツール
弊社が提供する、無償の同期ツール
(Schemus)をご利用いただく方法です。
運用時
④
サービスを経由して、
外部へのメール発信
シマンテックのクラウドを経由して外部にメール
送信がなされると、新しいメールアドレスとして
認識され自動的に登録されます。
運用時
(バックアッ
プ)
①と②は、組み合わせてご利用いただくことが可能です。
③をご利用いただく場合は、①または②との併用ができません。
④は、登録漏れがあった場合の救済策としてご理解ください。
Symantec Email Security.cloud導入に向けて
9
Appendix
Symantec Email Security.cloud導入に向けて
10
.cloud IPリスト
前提:シマンテック クラウド サービスの利用には、弊社 DC とお客様メー
ルサーバとの SMTP 接続が必要となります。メールサービスは弊社
DC と SMTP 接続(ポート 25 番)ができるように F/W 等の設定を
ご確認いただく必要があります。
■メールサービス IP リスト
次ページに記載がある、全ての IP からの接続を許可頂くようお願い致します。(ポート25番)
IPレンジは1年に1度程度更新される場合があります
■接続 IP の制御
サービスの利用開始後(MX レコード変更後)は、弊社 DC 以外からメールを受信しないよう
F/W 等で制御していただくことで、お客様メールサーバへの直接攻撃を防ぐことができます。
Symantec Email Security.cloud導入に向けて
11
.cloud IPリスト (抜粋)
2014/07/25
現在
※最新の情報は、弊社オンラインヘルプを参照してください。
http://images.messagelabs.com/EmailResources/ImplementationGuides/Subnet_IP.pdf
Symantec Email Security.cloud導入に向けて
12
大量送信を行う通知メール等のメール配送について
大量送信を行う通知メールなどは、メールリレー機能を持つ機器にて、.cloud
を介さず直接配送する形で継続してご利用ください。
[配送イメージ]
特定の受信サーバ
携帯宛て
通知メールなど
通常のメール
メール転送機器
Sidewinder
Exchange
その他MTA機器など
その他に特殊な経路を通るメールや振
り分けの構成などで、ご不明な点やご
心配がございましたら、ご相談下さい。
Symantec Email Security.cloud導入に向けて
13
Thank you!
Copyright © 2014 Symantec Corporation. All rights reserved. Symantec
登録商標です。
その他の会社名、製品名は各社の登録商標または商標です。
と Symantec
ロゴは、米国における Symantec
社およびその関連会社の
本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲
まで免責されるものとします。本書に記載された情報は予告なく変更される場合があります。掲載内容は、2014年7月現在のものです。
14