...
図式のサンプルをご用意しておりますので、作成の際にご参考ください:https://info.cis.kit.ac.jp/wiki/download/attachments/125570944/%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BB%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E7%92%B0%E5%A2%83%E6%A7%8B%E6%88%90%E5%9B%B3%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB.pdf?api=v2サンプルをダウンロード
なお、構成によっては、セキュリティ対策のご回答で必要になる項目がございます。
たとえば、サンプルのケースでは、メールサーバと学内情報ネットワークとの間で境界防御(ファイアウォール、NAT ルータなど、境界で接続制限などのセキュリティ対策が実施可能なネットワーク機器の設置)が構成されておりません。
この場合、メールサーバーで防御する必要があるため、セキュリティ対策のご回答内容に "ホストファイアウォールのアクセス制限設定" が必要になります。
...
SPF (Sender Policy Framework)
第三者メールサーバからのメール送信を防ぎます。
ご希望の場合、以下のサブドメイン DNS レコードを追加いたします。
...
DKIM (Domainkeys Identified Mail)
メールが送信元メールサーバから送信先メールサーバに配送されるまでの間にメールが改ざんされていないことを保証します。
ご希望の場合、以下のサブドメイン DNS レコードを追加いたします。
...
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
SPF および DKIM の結果にもとづき、メールの取り扱いを決定します。
現在、本学のすべてのサブドメインには、デフォルトでは DMARC ポリシー none が適用されています。
ご希望の場合、以下のサブドメイン DNS レコードを追加いたします。
...
DMARC ポリシーは以下の中からお選びください。
- none: DMARC 送信ドメイン認証に失敗しても、そのメールの取り扱いを変更しない(=受信側のポリシーにより処理)送信ドメイン認証に失敗しても、そのメールの取り扱いを変更しません。取り扱いは受信したメールサーバのポリシーに依存します。
- quarantine: DMARC 送信ドメイン認証に失敗したら、そのメールを隔離する送信ドメイン認証に失敗したら、そのメールを隔離します。
- reject: DMARC 送信ドメイン認証に失敗したら、そのメールを配送拒否する送信ドメイン認証に失敗したら、そのメールを受信拒否します。