メッセージ証明書とは対象のメールが正しく処理された事を保証もしくは証明するためのプロセスです。その結果、信頼できるソースによって保証されたドメインから送られたメールは、それほど疑う必要がなくなります。つまり、受信サーバーは送信元ドメインがメールの標準規格に適合しており、スパムや不正なメールを送信していないものである事を確認する必要があります。証明書はメールが誤検知などの不必要な理由によりスパムとして検出されるのを防ぐのに大変便利です。また、各メールに対する処理にかかるリソースを抑える事もできます。

SecurityGateway は、 MDaemon社が参加しているDomain Assurance Council (DAC)への登録を進めている、"Vouch-By-Reference" (VBR)と呼ばれる新しいインターネットメールプロトコルに対応しています。VBRはCertification Service Providers (CSP) や「認証局」を通じて、対象ドメインが正しく処理したメールであることを保証するためのメカニズムを提供しています。

受信メッセージ

デフォルトで、SecurityGatewayは受信メッセージの差出人を保証するvbr.emailcertification.orgにあるCSPを使用するために、予め設定されております。差出人が、このCSPによって保証こと要求する場合、その証明書が確認され、受信メッセージは、SecurityGatewayのスパム防止ツールの一部から免除されています。代わりに、完全にメッセージを除外せず、スパムである可能性がないため、指定された値をメッセージスコアから差し引くことができます。同様に、CSPを変更、または別を追加することができます。

送信メッセージ

ドメインの送信メッセージに証明書データを挿入するSecurityGatewayを構成することができます。最初にCPSがメールを証明するように準備する必要があります。MDaemon Technologiesは、証明書サービスをユーザに提供します。 詳細は www.mdaemon.com/email-certification/をご覧ください。

CSPに名前を登録した後で、アウトバウンドメッセージでメッセージ証明書を使用するために構成します:

1.ドメインが送信メールへDKIM署名を付与するよう設定されているかどうかを確認してください。または、ドメインのDNSレコードが、メッセージをSPF承認サーバから送信されていることを明示するために適切に構成されることを確認します。これは、メッセージがユーザから由来したことを保証するために必要です。受信サーバは、最初にメールが意図したドメインから送信されたものである事を確定できない限り、保証することができません。

2.SecurityGatewayでは、左のナビゲーションペインで、メッセージ証明書ページへ切り替えるために、セキュリティ ≫メッセージ証明書をクリックします。

3.ページの右上のドメイン:ドロップダウンリストボックスでドメインを選択します。

4.ページ下部の送信メッセージセクションにおいて、送信メッセージに証明書データを挿入するクリックします。

5.メッセージオプションを保証する証明書サービスのホスト名で、テキスト入力ボックスで各ホストを区切って、ドメインのメールを保証する一つ以上CSPに対応するホストを入力します。

6.保存をクリックします。

受信メッセージ

このドメインに対しグローバルに定義したデフォルト設定を使用する

特定のドメインのメッセージ証明書設定を編集する場合、このドメイン宛の受信メッセージに対しグローバル設定を適用する場合、このオプションを選択します。ページの上部のドメイン:ドロップダウンリストボックスからドメインを選択する場合に、このオプションを参照することができます。

このドメインで次のカスタム設定を使用する

特定のドメインのメッセージ証明書設定を編集する時に、グローバル設定の使用ではなく、このドメイン宛の受信メッセージに対する設定をカスタマイズする場合、このオプションをクリックします。このオプションは、ページの上部の"ドメイン"ドロップダウンリストボックスからドメインを選択した時だけ表示します。

受信メッセージの証明書を有効にする

デフォルトで、メッセージが信頼するCSPのうちの1つによって保証される差出人がである場合、SecurityGatewayは確認することを試みます。受信メッセージにメッセージ証明書を使用しない場合、このチェックボックスを解除します。

信頼する証明書サービスのホスト名(スペース区切り):

信頼するすべてのCSPのホスト名を、カンマ区切りで指定するために、このテキスト入力ボックスを使用します。 vbr.emailcertification.orgにあるCSPホストは、デフォルトで含まれます。

差出人が保証される場合:

信頼されたCSPの1つによって保証されるメッセージの差出人を判定する場合にSecurityGatewayを利用する場合、下記のオプションを選択します。

...スパムフィルタリングから除外

このオプションが選択される場合、証明された差出人からのメッセージはSecurityGatewayのスパム防止ツールの一部から免除されます。これは、デフォルトオプションです。

...この値を追加 [xx]

証明されたメッセージを免除しない場合、メッセージスコアに追加される値を指定するために、このオプションを使用します。それらは、スパムである可能性がないので、証明されたメッセージが有益な調整を受信するように、これは負の数です。デフォルト設定は、"-3.0"です。

送信メッセージ

送信メッセージに証明書データを挿入する

このドメインの送信メッセージのすべてにメッセージ証明書データを挿入する場合、このオプションを有効にします。このオプションはデフォルトで無効です。

メッセージを保証する証明書サービスのホスト名

テキスト入力ボックスに各ホストを区切って、ドメインのメールを保証する一つ以上CSPに対応するホストを入力するために、このテキストフィールドを使用します。

例外 - ドメイン

これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。メッセージ証明書の設定を見直し編集するには、対応するドメインの表示/編集リンクをクリック、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。