Network Prevent (Email) と MTA の統合
Network Prevent (Email)
と MTA の統合このセクションでは、
Network Prevent (Email)
実装における主要なステップの高レベル概要を示します。- 選択した統合アーキテクチャに応じて MTA ソフトウェアをインストールし、設定します。反射モードでNetwork Prevent (Email)Server を実行している場合は、Network Prevent (Email)Server の拡張設定の[RequestProcessor.MTAResubmitPort]で指定したポートで送信されたメッセージを受信するように、Network Prevent と統合された各 MTA を設定します。クラスタが利用不能で、バイパス MTA にメールを転送する場合を除き、まだ Network Prevent Server によって検査されていないメールを Network Prevent Server クラスタに送信するように各 MTA を設定します。転送モードでNetwork Prevent (Email)Server を実行している場合は、クラスタが利用不能で、下位の MTA にメールを転送する場合を除き、Network Prevent Server クラスタにすべてのメールを転送するように上位の各 MTA を設定します。次に、上位の MTA または Network Prevent Server から受信するすべてのメールを適切な次ホップに転送するように下位の各 MTA を設定します。ホストされた電子メールサービスプロバイダを次ホップの MTA の代わりに使う場合は、メールを配信する前にメッセージの追加処理を実行するように設定します。ホストされた電子メール サービスが TLS 通信を使っている場合、その電子メール サービスについて、ルート CA によって署名された公開キー証明書を入手します。必要に応じて、MTA ベンダーに連絡し、サポートを求めます。
- Network Prevent (Email)Server をインストールし設定します。インストールと設定の情報については、Symantec Data Loss Prevention ヘルプを参照してください。
- すべてのメッセージハンドラ(MTA、Network Prevent Server、その他のインライン SMTP プロセッサ)の適切な DNS レコードを作成します。これには以下が含まれます。
- MTA と Network Prevent Server クラスタを実装するために必要な MX レコードと関連付けされる、物理的と仮想を含むすべての MTA インターフェースの A (アドレス)レコード。
- MTA と Network Prevent Server クラスタを実装するために必要な MX レコードと関連付けされる、物理的と仮想を含むすべてのインターフェースの PTR レコード。
- 統合する MTA の負荷分散 MX レコード。
- Network Prevent Server クラスタとバイパス MTA クラスタの負荷分散 MX レコード (存在する場合)。
- 実働環境に配備する前に統合をテストします。