1. HOME
  2. Blog
  3. Email Security Gateway: Cloud Protection Layer(CPL)でサポートされるTLS暗号化についてのご注意

Info.

お知らせ

Email Security Gateway: Cloud Protection Layer(CPL)でサポートされるTLS暗号化についてのご注意

Email Security Gateway: Cloud Protection Layer(CPL)でサポートされるTLS暗号化についてのご注意 のページ写真 1
You are here:
< Back

Cloud Protection Layer (CPL) では、セキュリティ向上のため、2020年2月末をもって、SSLv2/SSLv3に加え、安全でない暗号スイートを使用したTLS接続はサポートされなくなりました。
以下対象のお客さまで、2月末以降に特定の送信元ドメインからのメールが届かなくなっている場合、この変更が影響している可能性がございます。
お手数ですがご確認の上、適切な対処を行ってください。

■対象のお客様
Email Security Gateway をご利用中のお客様で、以下に該当する場合

  • 有償ATPオプションをご利用のお客様(ATPでの検査は、CPLを経由して実行されています)
  • CPLをご利用のお客様

 

■注意事項
Cloud Protection Layer (CPL) では、2020年2月をもって、SSLv2/SSLv3に加え、安全でない暗号スイートを使用したTLS接続はサポートされなくなりました。
詳細は以下をご確認ください。

https://campus.barracuda.com/product/essentials/doc/91981918/tls-with-insecure-ciphers-and-sslv2-sslv3-no-longer-supported/

CPL側でのSMTP over TLS接続設定、および挙動については、以下をご確認ください。
[Domains] > 該当ドメインの[Settings] > [Edit] > Options 項目内の [SMTP over TLS:」

  • “Never” = CPLまたはESGはTLS通信が可能な応答を返さない(暗号化されないSMTPでの継続を要求する)
  • “Optional” = TLSでの通信が可能である事と、送信側にもTLSへの切替を要求する(送信側がTLSに対応していない場合は暗号化されないSMTPでの継続を要求する)
  • “Required” = TLSでの通信が可能である事と、送信側にもTLSへの切替を要求する(送信側がTLSに対応していない場合はその時点で通信を終了する)

 

“Required”で特定ドメインからのメールが届かない場合は、”Optional”に変更すると改善する可能性がございます。
すでに”Optional”であるにも関わらず届かない送信元ドメインがある場合は、CPL側での対処はできません。
上記を参考にし、送信元ドメイン側で対処頂く必要がございます。

Related posts