MTA-STS と TLS レポートでメール セキュリティを強化

4. MTA-STS と TLS レポートを有効にする

認証と暗号化でメールのセキュリティを強化する

ドメインで MTA-STS と TLS レポートを有効にするには、ドメインの DNS TXT レコードを更新します。この DNS レコードから外部サーバーは次のことを認識します。

  • このドメインの SMTP 接続には認証と暗号化が必須であること。
  • このドメインの管理者が他のドメインのサーバーから TLS レポートを取得できること。

TXT レコードは DNS レコードの一種で、ドメイン外部のソースが使用するテキスト情報を記述したものです。詳しくは、DNS TXT レコードの操作についての記事をご覧ください。

レポートを受信するためのメールボックスを作成する

ドメインに対して MTA-STS と TLS レポートを有効にすると、そのサーバーへの接続に関するレポートが外部サーバーから届きます。レポートには、検出された MTA-STS ポリシー、トラフィック統計情報、失敗した接続、未送信のメッセージが含まれます。

TLS レポートの例

レポートを有効にする前に、レポートを受信するドメインのメールアドレスを 1 つ以上設定します。これを行うには、TLS レポート用の DNS TXT レコードに、レポートを取得するために作成したメールアドレスを含めます。

TLS レポート用のメールアドレスの例を次に示します。
[email protected]
[email protected]

注: 外部サーバーには、TLS レポートをメールで送信する代わりに、ウェブサーバーにアップロードするように指定することもできます。この場合は API が必要ですが、Google Workspace からは提供されていません。詳しくは、Report using HTTPS(RFC 8460)をご覧ください。

DNS レコードを更新する

MTA-STS と TLS レポートを有効にするには、次のサブドメインに 2 つの DNS TXT レコードを追加してドメイン設定を更新します。

  • _smtp._tls
  • _mta-sts

重要: これらのレコードは、Google 管理コンソールではなくドメインホストのドメイン設定で追加します。

推奨される DNS TXT レコードを取得する

ドメイン用にカスタマイズされた DNS TXT レコードを取得するには、MTA-STS のステータスおよび推奨される設定を取得するの手順を実施してください。

DNS TXT レコードを追加する

重要: 以下の手順に出てくるサンプル ドメイン(solarmora)は実際のドメインに置き換えてください。

DNS TXT レコードを追加する際は、先に TLS レポートを有効にしてから MTA-STS を有効にすることをおすすめします。

  1. ドメイン プロバイダの管理コンソールにログインします。
  2. DNS レコードを更新するページに移動します。

  3. TLS レポートを有効にするには、_smtp._tls で次のように DNS レコードを追加します。

    TXT レコード名: DNS ホスト名を指定する 1 つめの欄に、次のように入力します。
    _smtp._tls.solarmora.com

    TXT レコード値: 2 つめの欄に、次のように入力します。
    v=TLSRPTv1; rua=mailto:[email protected]

    rua: レポート受信用に作成したメールアドレスです。レポートを複数のメールアドレスで受信するには、各アドレスをカンマで区切って指定します。
    v=TLSRPTv1; rua=mailto:[email protected],mailto:[email protected]

    注: HTTPS レポート配信オプションの構文については、Report using HTTPS(RFC 8460)をご覧ください。

  4. ドメインで MTA-STS を有効にするには、_mta-sts で次のように DNS レコードを追加します。

    TXT レコード名: DNS ホスト名を指定する 1 つめの欄に、次のように入力します。
    _mta-sts.solarmora.com

    TXT レコード値: 2 つめの欄に、次のように入力します。
    v=STSv1; id=20190425085700

    id: 1~32 個の英数字です。この ID は、ドメインが MTA-STS をサポートしていることを外部サーバーに伝えるためのものです。

    MTA-STS ポリシーを変更する場合は、必ず ID も新しい一意な値に更新する必要があります。外部サーバーは更新された ID 値を使用して、ポリシーの変更時期を判断します。ポリシーの最終更新日時をわかりやすくするために、ID 値には更新時の日時を含めることをおすすめします。
  5. 変更を保存します。

MTA-STS と TLS レポートが有効になったことを確認する

MTA-STS と TLS レポートが正しく設定されていることを確認するには、[セキュリティの状況] ページで MTA-STS 設定を確認します。

注: DNS レコードの変更が有効になるまでの時間は、レコードの有効期間(TTL)値に基づいています。TTL はドメインの DNS レコードごとに設定されています。この値によっては、変更内容が反映されるまでに 24 時間ほどかかることがあります。詳しくは、TTL と推奨値についての記事をご覧ください。

 

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
4707257082985292491
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false