【Email Security Gateway】送信ドメイン認証（SPF/DKIM/DMARC）への対応について

Email Security Gateway （ESG）ご利用のお客様へ、

バラクーダネットワークスジャパン　テクニカルサポートチームです。

2024年2月よりGoogle/Yahooが送信者要件の厳格化を開始したこともあり、メールが正しく送受信できるよう、システムの適正化に取り組まれているお客様もいらっしゃるかと存じます。
送信ドメイン認証（SPF/DKIM/DMARC）へのESGの対応状況と注意点について、下記ご案内致します。

インバウンドメールへの対応：受信メールに対する送信ドメイン認証（SPF/DKIM/DMARC）

受信メールに対する送信ドメイン認証について、ESGでの対応状況を記載します。（2024年2月時点）

• SPF認証：対応済
• DKIM認証：対応済ですが、既知の不具合により一部誤検知が発生する場合があります。
• DMARC認証：未対応

受信者としてDKIM認証/DMARC認証を実施したい場合、ESG単体では十分な対応ができませんが、オプション機能であるCPL（Cloud Protection Layer）を活用することにより、どちらも対応が可能となります。

CPLは本来ATP（Advanced Threat Protection）オプションライセンス購入者のみが利用できる機能ですが、昨今の送信ドメイン認証需要の高まりを考慮し、ご要望のお客様に対しては暫定的に無償提供を開始致しました。

ESGでDKIM認証/DMARC認証を実施されたいお客様は、以下URLをご確認の上、CPLの活用をご検討ください。※申込み手続きは不要です。

• Cloud Protection Layer
  https://campus.barracuda.com/product/emailsecuritygateway/doc/3866716/cloud-protection-layer/
• Cloud Protection Layerの利点
  https://campus.barracuda.com/product/emailsecuritygateway/doc/54853825/advantages-of-the-cloud-protection-layer
• Cloud Protection Layerを設定する方法
  https://campus.barracuda.com/product/emailsecuritygateway/doc/3866715/how-to-set-up-your-cloud-protection-layer

[CPL利用時の注意事項]

• CPLを利用するには、お客様のDNS側で受信ドメインのMXレコードをCPLが指定するホスト名に変更する必要があります。
• CPLはインバウンド受信のみに対して利用できる機能です。アウトバウンド送信には利用できません。
• CPLでSPF認証/DKIM認証を実施する場合、インバウンドリレー先となるESG側ではこれらの設定を無効としてください。
• ATP（Advanced Threat Protection）の利用には、別途オプションライセンスのご購入が必要となります。

アウトバウンドメールへの対応：送信ドメインへのSPF/DKIM/DMARCレコードの追加

送信ドメインへのSPF/DKIM/DMARCレコードの追加は、送信ドメインを管理するお客様DNS側で実施する作業となります。
ESG上で設定するものではありませんので、ご注意ください。

Google/Yahooへの一括送信者要件については、以下Barracuda Campusにも記載がございますので、必要に応じてご参照ください。

• 新しいGoogle /Yahoo 一括送信者の要件
  https://campus.barracuda.com/product/campus/doc/104367158/new-google-yahoo-bulk-sender-requirements

以上