チュートリアル

PowerMTA-STS

PowerMTA-STSとは、MTA-STSの設定をGUIで行い、SMTPSやPOPS/IMAPSと組み合わせて、End-to-Endのメール配送経路の暗号化を成し遂げる機能です。

テスト、設定項目

有効なMTA-STS DNSレコード

DNSに適切なMTA-STSレコードが設定されているかどうかの確認です。

アクセス可能なMTA-STSポリシーファイル

MTA-STSのポリシーファイルについては、御社ドメインのWebサーバに配置する必要があります。 アクセスが確認できればパスします。

ポリシーファイルのURL

MTA-STSのポリシーファイルのURLです。
.well-known/mta-sts.txtとアップロード先のディレクトリ構造は決まっているので、その通りにすれば問題ないです。

ホスト型MTA-STS

PowerMTA-STSを使わなくても、手作業で設定すれば、MTA-STSは運用できます。
PowerMTA-STSを使うと、ホスト型MTA-STSとなります。

モード

以下の4つの選択肢が選べます。
テスト運用時は「テスト」を選び、問題が無ければ「強制」にすることで、MTA間配送が強制的に暗号化されます。

MX

DNSのMXレコードで設定されているMTAの一覧です。

有効なTLS-RPT DNSレコード

TLSの配送についてのレポートを受信するメールアドレスを指定するレコードがあるかどうかの確認です。

ホスト型TLS-RPT

PowerMTA-STSを使わなくても、TLS-RPTは受信して読む事ができます。
自社のドメインのアドレスだけで受信するか、第三者のホスト型か確認します。
PowerMTA-STSを使うと、TLS-RPTをパースして、分析しやすいようにしてくれます。

RUAレポート送付先メールアドレス

TLS-RPTを受信するメールアドレスを指定します。 自動的にPowerDMARCのメールアドレスが入ります。 これとは別に、御社のメールアドレスでも受信したい場合には、「メールの追加」を押して、受信するアドレスを入力します。

CNAME設定

ホスト型MTA-STSの場合には、DNSのMTA-STSのレコードをCNAMEして、PowerDMARCに向けて頂く必要があります。
そのCNAMEの値を確認できます。
CNAME設定を御社側DNSで設定して、レコードが確認できれば、PowerMTA-STSの設定が有効化されます。

お問い合わせフォーム

本サービスのご相談やお見積り、事例についてなど、お気軽にお問い合わせ下さい。

➡ PowerDMARCに関するお問い合わせ