Cloud Protection Layer (CPL) では、セキュリティ向上のため、2020年2月末をもって、SSLv2/SSLv3に加え、安全でない暗号スイートを使用したTLS接続はサポートされなくなりました。
以下対象のお客さまで、2月末以降に特定の送信元ドメインからのメールが届かなくなっている場合、この変更が影響している可能性がございます。
お手数ですがご確認の上、適切な対処を行ってください。
■対象のお客様
Email Security Gateway をご利用中のお客様で、以下に該当する場合
- 有償ATPオプションをご利用のお客様(ATPでの検査は、CPLを経由して実行されています)
- CPLをご利用のお客様
■注意事項
Cloud Protection Layer (CPL) では、2020年2月をもって、SSLv2/SSLv3に加え、安全でない暗号スイートを使用したTLS接続はサポートされなくなりました。
詳細は以下をご確認ください。
CPL側でのSMTP over TLS接続設定、および挙動については、以下をご確認ください。
[Domains] > 該当ドメインの[Settings] > [Edit] > Options 項目内の [SMTP over TLS:」
- “Never” = CPLまたはESGはTLS通信が可能な応答を返さない(暗号化されないSMTPでの継続を要求する)
- “Optional” = TLSでの通信が可能である事と、送信側にもTLSへの切替を要求する(送信側がTLSに対応していない場合は暗号化されないSMTPでの継続を要求する)
- “Required” = TLSでの通信が可能である事と、送信側にもTLSへの切替を要求する(送信側がTLSに対応していない場合はその時点で通信を終了する)
“Required”で特定ドメインからのメールが届かない場合は、”Optional”に変更すると改善する可能性がございます。
すでに”Optional”であるにも関わらず届かない送信元ドメインがある場合は、CPL側での対処はできません。
上記を参考にし、送信元ドメイン側で対処頂く必要がございます。