【Email Security Gateway】送信ドメイン認証(SPF/DKIM/DMARC)への対応について
Email Security Gateway (ESG)ご利用のお客様へ、 バラクーダネットワークスジャパン テクニカルサポートチームです。 2024年2月よりGoogle/Yahooが送信者要件の厳格化を開始したこともあり、メールが正しく送受信できるよう、システムの適正化に取り組まれているお客様もいらっしゃるかと存じます。 送信ドメイン認証(SPF/DKIM/DMARC)へのESGの対応状況と注意点について、下記ご案内致します。 インバウンドメールへの対応:受信メールに対する送信ドメイン認証(SPF/DKIM/DMARC) 受信メールに対する送信ドメイン認証について、ESGでの対応状況を記載します。(2024年2月時点) SPF認証:対応済 DKIM認証:対応済ですが、既知の不具合により一部誤検知が発生する場合があります。 DMARC認証:未対応 受信者としてDKIM認証/DMARC認証を実施したい場合、ESG単体では十分な対応ができませんが、オプション機能であるCPL(Cloud Protection Layer)を活用することにより、どちらも対応が可能となります。 CPLは本来ATP(Advanced Threat Protection)オプションライセンス購入者のみが利用できる機能ですが、昨今の送信ドメイン認証需要の高まりを考慮し、ご要望のお客様に対しては暫定的に無償提供を開始致しました。 ESGでDKIM認証/DMARC認証を実施されたいお客様は、以下URLをご確認の上、CPLの活用をご検討ください。※申込み手続きは不要です。 Cloud Protection Layer https://campus.barracuda.com/product/emailsecuritygateway/doc/3866716/cloud-protection-layer/ Cloud Protection Layerの利点 https://campus.barracuda.com/product/emailsecuritygateway/doc/54853825/advantages-of-the-cloud-protection-layer Cloud Protection Layerを設定する方法 https://campus.barracuda.com/product/emailsecuritygateway/doc/3866715/how-to-set-up-your-cloud-protection-layer [CPL利用時の注意事項] CPLを利用するには、お客様のDNS側で受信ドメインのMXレコードをCPLが指定するホスト名に変更する必要があります。 CPLはインバウンド受信のみに対して利用できる機能です。アウトバウンド送信には利用できません。 CPLでSPF認証/DKIM認証を実施する場合、インバウンドリレー先となるESG側ではこれらの設定を無効としてください。 ATP(Advanced Threat Protection)の利用には、別途オプションライセンスのご購入が必要となります。 アウトバウンドメールへの対応:送信ドメインへのSPF/DKIM/DMARCレコードの追加 送信ドメインへのSPF/DKIM/DMARCレコードの追加は、送信ドメインを管理するお客様DNS側で実施する作業となります。 ESG上で設定するものではありませんので、ご注意ください。 Google/Yahooへの一括送信者要件については、以下Barracuda Campusにも記載がございますので、必要に応じてご参照ください。 新しいGoogle /Yahoo 一括送信者の要件 https://campus.barracuda.com/product/campus/doc/104367158/new-google-yahoo-bulk-sender-requirements 以上
技術情報
【Backup障害: 復旧済】 Backup クラウド管理画面が表示されない
2024年2月5日午前11時頃より下記の障害が発生しておりましたが、同日午後2時30分頃に復旧致しました。 影響を受けられたお客様にはご不便・ご迷惑をお掛けし、大変申し訳ございませんでした。 【発生日時】 2024年2月5日 午前11時00分頃 【復旧日時】 2024年2月5日 午後2時30分頃 【事象】 Cloud Controlにログインし、左ペインで操作対象のBackup機器を選択しても、右ペインに管理画面が表示されず、タイムアウトする。 【影響】 BBSクラウド管理画面へのアクセスができない 【原因】 BBSクラウド管理画面のWebサーバからバックエンドのデータベースサーバへの接続に失敗することにより、管理画面が表示できない状態となっておりました。 【復旧対応】 本社エンジニアによりデータベースサーバの復旧作業が行われ、Webサーバからデータベースサーバへの接続が回復し、問題は解決しました。 【ご注意】 管理画面にアクセスするPCのブラウザで履歴(Cookie)が残っていると、引き続き表示に失敗する場合がございます。 この場合、いったんCloudControlからログアウトの上、ブラウザの履歴(Cookie)を削除の上、再度ログインしてBBSクラウド管理画面にアクセスしてください。
技術情報
Message Archiver ファームウェア 5.4.1.008 GAリリース
Message Archiverのファームウェア5.4.1.008が2023年12月7日、GAリリースされました。 新メジャーバージョンv5.4の最初のリリースとなります。 お早目のファームウェアアップデートをお願い致します。 リリースノートは、以下をご確認下さい。 Product Release Note: https://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=maware&version=5.4.1.008&platform=2 Campus Release Note: https://campus.barracuda.com/product/messagearchiver/doc/2490442/release-notes 本リリースに伴い、ファームウェアv5.2.x は2024年6月6日にてサポート終了となりますので、ご注意ください。 ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/email-protection/message-archiver/tec/
技術情報
メールセキュリティ : 2023年版メールセキュリティ対策ガイダンス〜
メールセキュルティとは メールはサイバー攻撃の最大の標的です。メールセキュリティについて語る人が多い一方で、予防策を講じない人や会社が多いことは驚きです。 全体で見ると、調査対象企業の 75% が、過去 12ヶ月間に少なくとも 1 回はメール攻撃の被害に遭っています。 Fbi(米国連邦捜査局)のIC3(米国インターネット犯罪苦情センター)によると、サイバー犯罪によって、2019年だけで35億ドルの損害が生じており、BEC(ビジネスメール詐欺)が最大の損害を及ぼしています。 「2023年まで毎年BEC(ビジネスメール詐欺)は倍増し続けて損害は50億ドル以上になり、BECは企業にとって大きな金銭的損害を与えます」と予想されています。(ガートナー、2020年3月) ダウンタイム / ビジネスの中断(44%)、機密データの損失(43%)評判の低下(41%)など、最も深刻な影響が多く報告されています。 標的型メール攻撃による経済的損失を回避するには、一般的なEメールの脅威とは何か、およびそれらに対処する方法を知ることが重要です。 #包括的なメールセキュリティ対策 #TotalEmailProtection #BarracudaImpersonationProtection #BarracudaEmailSecurityGateway
Blog
【Backup障害: 復旧済】 新規購入機器でのリンキング(アクティベーション)に失敗する
最終更新日:2023年9月26日 午前6時15分 2023年9月25日午前9時頃より下記の障害が発生しておりましたが、9月26日午前4時33分に復旧致しました。 既に新規購入頂いたBBSでのリンキング(アクティベーション)が正常に可能となっております。 影響を受けられたお客様にはご不便・ご迷惑をお掛けし、大変申し訳ございませんでした。 【発生日時】 2023年9月25日 午前9時00分頃 【復旧日時】 2023年9月26日 午前4時33分 【事象】 Cloud Controlにログインし、リンキング画面で正しいシリアル番号・リンキングコード、リンキングに必要な情報を入力し、利用規約に同意しても、”We’re Sorry…”というメッセージが表示され、リンキングに失敗する。 ※機器交換、および同一アカウントへの2台目以降の機器追加では本事象は発生せず、影響はありません。 【影響】 新規購入された機器でのリンキング(アクティベーション)に失敗し、以降のバックアップ設定(データソース・バックアップスケジュール等)を実施することができない。 【原因】 新規に作成されたBCCアカウントでリンキング(アクティベーション)を実行した際に、製品登録データベースとの連携にエラーが発生し、リンキングが正常に完了できない状態となっておりました。 【復旧対応】 9月26日 午前4時33分、本社エンジニアリングチームによる修正対応が完了し、問題は解決致しました。
技術情報
[Cloud Control] 長期間ログインがなかった場合のパスワード無効化について
技術情報
[Cloud Control 障害:復旧済] 新規作成したアカウントで “I have already purchased..” リンクをクリックしてもアクティベーション画面に遷移しない
最終更新:2023年7月22日 午前0時30分 2023年7月19日午前0時頃より、以下の障害が発生しておりましたが、7月21日午後11時10分頃に復旧致しました。 既に”I have already purchased..”リンクをクリックすることで、通常通りアクティベージョンが可能となっております。 —— 【発生日時】 2023年7月19日 午前0時頃 ~ 7月21日午後11時10分頃 【事象】 新規にCloud Controlのアカウント(ユーザー)を作成・ログイン後に左ペインから各製品(例えば[Backup])を選択し、右ペイン下部に表示される”I have already purchased <product name>…”のリンクをクリックしても、製品アクティベーション画面に遷移しない。 【影響】 上記の通常手順で購入済の製品(Backup, Cloud-to-Cloud Backup, Email Gateway Defence等)のアクティベーションが開始できない 【ワークアラウンド】 Cloud Controlにログイン後、以下の手順でログインユーザー(アカウント管理者)に対し、購入済製品(Backup等)の管理者権限を付与し、再度”I have already purchased <product name>…”リンクをクリックすることで、アクティベーションを開始することができます。 1.Cloud Controlアカウント(ユーザー)を作成してログイン 2.左ペインから[Home]を選択 3.右ペインで[Users]を選択 4.作成したユーザー(アカウント管理者)を選択 5.画面右側の[Product Entitlement]内で、購入済製品のチェックボックス(例: [Backup (Admin)])をチェックし、[Save User]ボタンを押下し、”Saved Successfully”というメッセージが表示されることを確認 6.左ペインで購入した製品(例:[Backup])を選択し、右ペインで”I have already purchased …”リンクをクリックし、アクティベーション画面に遷移できるか確認してください。もし遷移しない場合、画面をリロードするか、一旦別メニューを選択し、再度”I have already purchased...
技術情報
Email Security Gateway ファームウェア 9.2.0.008 GAリリース
Email Security Gatewayのファームウェア9.2.0.008が2023年6月6日、GAリリースされました。 新メジャーバージョンv9.2の最初のリリースとなります。 また、本バージョンには弊社Trust Centerページで公開されている脆弱性に対する修正*が含まれております。 お早目のファームウェアアップデートをお願い致します。 *含まれている修正は、旧バージョンの機器に対しても既にアップデートサーバから自動配信されております。 リリースノートは、以下をご確認下さい。 Product Release Note: https://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=firmware&version=9.2.0.008&platform=2 Campus Release Note: https://campus.barracuda.com/product/emailsecuritygateway/doc/11141920/release-notes/ 本リリースに伴い、ファームウェアv9.0.x は2023年12月5日にてサポート終了となりますので、ご注意ください。 ファームウェアのサポート終了日については、以下をご確認下さい。 Barracuda Email Security Gateway – サポート
技術情報
【Backup障害:復旧済】オフラインアラート・Disk使用量超過アラート・Firmware Upgrade通知のメールが重複送信される
最終更新:2023年7月21日 午前10時00分 2023年7月14日 午前2時20分より、以下の障害が発生しておりましたが、7月17日未明に収束しております。 引き続き本社エンジニアリングチームでの調査が行われております。 ——— 【発生日時(推定)】 2023年7月14日 午前2時20分~ 7月17日未明 【事象】 オフラインアラート・Disk使用量超過アラート・Firmware Upgrade通知のメールが重複送信される ※バックアップアラート・バックアップレポートでは発生しておりません 【原因】 調査中 ——— 本障害に関する情報は、本ページにて随時更新致します。 影響を受けられたお客様には、ご迷惑をお掛けして大変申し訳ございません。 何卒よろしくお願い申し上げます。
技術情報
[Backup] ファームウェアバージョンの確認・アップデート実施のお願い
最終更新日:2023年4月19日 Barracuda Backupでは、新しいバージョンのファームウェアがリリースされても、自動的にはアップデートされません。 クラウド管理画面上の操作で、手動にてアップデートを実施頂く必要がございます。 ファームウェアを常に最新の状態に保つことで、以下のようなメリットがございます。 バックアップ対象の追加(新しいバージョンのWindows・macOS・ハイパーバイザーのサポート) 新機能の利用 不具合修正による安定性の向上 セキュリティリスクの最小化 特にファイル共有バックアップをご利用の場合、旧バージョンに以下のような既知の不具合事象がございます。 最新バージョンでは修正されている不具合ですので、アップデートの実施を強く推奨致します。 v6.6.02未満 ファイル共有のスケジュールバックアップジョブが正常終了せず、次のファイル共有バックアップスケジュールが実行されなくなる 発生頻度は非常に稀ですが、発生後気づかないままですと、長期間バックアップが取得できなくなるおそれがございます。 バックアップジョブが開始されてから24時間以上経過しても完了しない場合、以下の件名の通知がアラート送信先として設定されているメールアドレス宛に送信されます。 “<モデル> #<シリアル> – **NOTICE** Backup Job: Backup Running for more than 24 hours (<BBS名>)“ v6.6.04未満 ファイル共有でバックアップされ、クラウドストレージにレプリケーションされたデータのフォルダ単位でのダウンロードができない リストアには影響はございません。また、機器本体(ローカルUI)からのダウンロードは可能です。 本日(2023/4/19)時点での最新バージョンは、v6.6.04となっております。 ファームウェアアップデート実施手順については、以下マニュアルをご確認ください。 ***ファームウェアの更新*** https://bnj-gotanda.atlassian.net/wiki/spaces/BB/pages/395440 ご協力のほど、よろしくお願い申し上げます。
技術情報
