ビュー:

Deep Discovery Email InspectorはDANE (名前付きエンティティのDNSベースの認証) をサポートしており、SMTPサーバIDを検証することで送信メッセージを保護します。

送信メッセージのセキュリティレベルには、[DANE] または [DANEのみ] を指定できます。詳細については、送信メッセージに対してTLSを設定するを参照してください。

次の表は、DNSレコードとTLSAレコード、および検証結果に基づいて送信メッセージに実行される処理を示しています。

表 1. DANEのみ

MXレコード

Aレコード

TLSA

証明書検証

DANE検証

処理

Secure

Secure

Secure

成功

成功

配信

Secure

Secure

Secure

失敗

失敗

遅延 (サーバ証明書が信頼されていない)

Secure

Secure

Insecure

該当なし

失敗

遅延 (DNSSECに対応していない送信先)

Secure

Secure

NXDOMAIN

該当なし

失敗

遅延 (TLSAレコードなし)

Secure

Secure

Bogus

該当なし

失敗

遅延 (TLSA検索エラー)

Secure

Insecure

該当なし

該当なし

失敗

遅延 (DNSSECに対応していない送信先)

Secure

Bogus

該当なし

該当なし

失敗

遅延 (ホスト名またはドメイン名が見つからない)

Insecure

Secure

Secure

成功

失敗

遅延 (DNSSECに対応していない送信先)

Insecure

Secure

Secure

失敗

失敗

遅延 (DNSSECに対応していない送信先)

Insecure

Secure

Insecure

該当なし

失敗

遅延 (DNSSECに対応していない送信先)

Insecure

Secure

NXDOMAIN

該当なし

失敗

遅延 (DNSSECに対応していない送信先)

Insecure

Secure

Bogus

該当なし

失敗

遅延 (DNSSECに対応していない送信先)

Insecure

Insecure

該当なし

該当なし

失敗

遅延 (DNSSECに対応していない送信先)

Insecure

Bogus

該当なし

該当なし

失敗

遅延 (ホスト名またはドメイン名が見つからない)

Bogus

該当なし

該当なし

該当なし

失敗

遅延 (ホスト名またはドメイン名が見つからない)
表 2. DANE

MXレコード

Aレコード

TLSA

証明書検証

DANE検証

処理

Secure

Secure

Secure

成功

成功

配信

Secure

Secure

Secure

失敗

失敗

遅延 (サーバ証明書が信頼されていない)

Secure

Secure

Insecure

該当なし

失敗

透過的TLSに戻る

Secure

Secure

NXDOMAIN

該当なし

失敗

透過的TLSに戻る

Secure

Secure

Bogus

該当なし

失敗

遅延 (TLSA検索エラー)

Secure

Insecure

該当なし

該当なし

失敗

透過的TLSに戻る

Secure

Bogus

該当なし

該当なし

失敗

遅延 (ホスト名またはドメイン名が見つからない)

Insecure

Secure

Secure

成功

失敗

透過的TLSに戻る

Insecure

Secure

Secure

失敗

失敗

遅延 (サーバ証明書が信頼されていない)

Insecure

Secure

Insecure

該当なし

失敗

透過的TLSに戻る

Insecure

Secure

NXDOMAIN

該当なし

失敗

透過的TLSに戻る

Insecure

Secure

Bogus

該当なし

失敗

遅延 (TLSA検索エラー)

Insecure

Insecure

該当なし

該当なし

失敗

透過的TLSに戻る

Insecure

Bogus

該当なし

該当なし

失敗

遅延 (ホスト名またはドメイン名が見つからない)

Bogus

該当なし

該当なし

該当なし

失敗

遅延 (ホスト名またはドメイン名が見つからない)
親トピック: 送信メッセージ