このユーザーマニュアルでは、PowerDMARCのダッシュボードで、MTA-STSを設定し、ドメインのSMTP TLSレポートを有効にする手順を説明します。
ステップ1:PowerMTA-STS と TLS-RPT の導入を開始する最初のステップは、PowerDMARC にサインアップし、PowerDMARC のコントロールパネルにアクセスすることです。
サインイン後、最初に表示されるのはPowerDMARCのダッシュボードです。
備考:MTA-STSとTLS-RPTは有料機能です。従って、有料プランをご利用になると、これらの機能にアクセスできるようになります。
ステップ2:様々な機能を表示する左側のメニューから、「PowerMTA-STS」に移動してクリックします。 PowerMTA-STSタブをクリックします。
ステップ3:ドメインを追加するには + ドメイン追加ボタンをクリックしてドメインを追加します(まだドメインを追加していない場合)。必ず1行に1ドメインのみ追加してください。
ステップ4:下記の空欄にご希望のドメインを追加し、[OK]ボタンをクリックします。 ドメインを追加ボタンをクリックし、変更を保存してください。
ステップ5:これで、PowerMTA-STSのページで、登録したアクティブなドメインをカスケード接続で表示できるようになりました。 ドメインのドロップダウン・メニューで確認できます。
ステップ6:ご希望のドメインをクリックすると、以下のように、そのドメインの現在のMTA-STSレコード設定がすべて表示されるページが表示されます。
ドメインでMTA-STSまたはTLS-RPTを有効にしていない場合、表示されるページは次のようになります。を有効にしていない場合、表示されるページは次のようになります。
ステップ7:MTA-STSを導入し、ドメインのTLS-RPTを有効にするには、この画面の右側に移動して、すでに自動的に生成されている3つのCNAMEレコードをドメインのDNSで公開するだけです。
注意してください:1番目のCNAMEレコードは、MTA-STSのポリシーファイルをホストしているサーバーを指しています。MTA-STSの2番目のCNAMEレコードは、ドメインにMTA-STSを設定するためのDNSレコードです。最後に、3番目のCNAMEレコードは、お客様のドメインのSMTP TLSレポートを有効にするためのDNSレコードです。
ステップ8:DNSに3つのCNAMEレコードを公開した後、レコードが正しく実装されていることを確認するため、先に進みます。 MTA-STSレコードを検証する.
ステップ9:をクリックしたら MTA-STSレコードの検証をクリックすると、MTA-STSおよびTLS証明書のポリシーファイルを生成してホストすることを確認するかどうかを尋ねるプロンプトが画面に表示されます。をクリックします。 続行をクリックして、処理を完了します。
ステップ10:MTA-STSポリシーファイルおよびTLS証明書の生成プロセスが開始されたことを示すプロンプトが表示されます。をクリックします。 完了をクリックして続行します。最大で60分かかる場合がありますので、ご注意ください。
ステップ11:あとは、画面がロードされ、ファイルがバックグラウンドでホストされ生成されるまで待つだけです。
ステップ12:完了すると、画面が自動的に更新され、ドメインのMTA-STSの構成が表示されます。以下は、MTA-STSが正常に設定されたドメインの例です。
ページでは、お客様のドメインのDNSで公開されているMTA-STSのDNS TXTレコードを確認することができます。MTA-STS DNS TXTレコードが有効な場合、「Yes」と表示されます。 はいのステータスが表示されます。同様に、以下のように、ページ上でMTA-STSポリシーファイルの有効性とアクセス可能性を確認できます。
以下のように、ホストされたMTA-STSポリシーファイルに提供されたURLをクリックすると、ライブポリシーファイルにアクセスできます。
ホストされたポリシーファイルは、URLをクリックして表示すると、次のような表示になります。
私たちの MTA-STSに関する詳細なガイドをご覧ください。
MTA-STSのポリシーモードを変更する
ステップ1:MTA-STSポリシーのモードを変更するには、次のページに移動するだけです。 モードに移動し、カスケード・メニューから希望のモードを選択します。
ステップ2:希望のモードを選択したら、以下のようにライブポリシーファイルを更新して、変更が反映されていることを確認できます。
次にTLS-RPTについてですが、以下のように、あなたのドメインのDNSで公開されているTLS DNS TXTレコードと、レコードの有効性ステータスを確認することができるはずです。
TLS集計レポートのメールアドレスの追加
生成されたTLS集計レポートの送信先の電子メールアドレスは、すでに、以下のように表示されています。 集計(RUA)レポートの電子メール・アドレス に表示されています。
ステップ1:別のメールアドレスを追加するために必要なことは、希望のアドレスを 電子メール追加セクションに入力し 保存をクリックしてください。
備考: 変更が反映されるまで、最大で15分程度かかる場合があります。
ステップ2:変更が有効になると、追加した新しいメールアドレスがTLS DNSのTXTレコードにも表示されるのが確認できます。
このマニュアルが、お客様のドメインにPowerMTA-STSとPowerTLS-RPTを設定する際の一助になれば幸いです。なお、ご不明な点がございましたら、弊社サポートチームまでご連絡ください。 support@powerdmarc.com折り返しご連絡させていただきます。