コンテンツにスキップ

Exchange および他のクライアント向けの送信メール

このページでは、すべての送信メールを Sophos Gateway 経由で処理する方法について説明しています。Exchange 環境では、Exchange サーバーで SMTP コネクタを設定する必要があります。

Exchange および他のクライアントのアカウントからの送信ルーティングを設定するには、以下を実行します。

  1. Sophos Central にサインインします。
  2. マイプロダクト > 全般設定 > ドメインの設定/状態」の順に選択します。
  3. 設定するドメインリンクをクリックしてから、「編集」をクリックします。
  4. ドメインの設定」で、方向として「受信と送信」を選択します。
  5. 送信ゲートウェイ」で「カスタムゲートウェイ」を選択します。少なくとも 1つの IP/CIDR (サブネット範囲) が必要です。
  6. IP アドレスまたは CIDR を入力して、「追加」をクリックします。複数の IP アドレスや CIDR を追加できます。
  7. 保存」をクリックします。
  8. 外部依存関係の設定」をクリックします。
  9. 送信設定」を選択して、「送信リレーホスト」のアドレスをコピーします。

    送信リレーホスト」のは、Sophos Email Security に登録した際に選択した地域によって異なります。各リージョンの送信リレーホストの一覧は、ソフォスのメール送信リレーを参照してください。

  10. SMTP コネクタのセットアップの詳細は、マイクロソフトのヘルプページにある、該当する Exchange バージョン用の指示を参照してください。Exchange 2019Exchange 2016Exchange 2013 を参照してください。

    設定を完了するには、次の手順を実行します。

    1. 画面上の指示に従い、「スマート ホストを経由してメールをルーティングする」を選択し、「+ 追加」をクリックします。
    2. スマート ホストの追加」で、先ほどコピーした送信リレーホストのアドレスをコピーします。
    3. 以前、メールのフィルタリングに使用していた「送信コネクタ」は、すべてオフにするか、削除します。

      この操作を行わないと、送信メールで古い送信コネクタが使用され、Sophos Gateway 経由でルーティングされなくなります。不確かな場合は、ソフォスのテクニカルサポートにお問い合わせください。

    4. SMTP コネクタの設定が完了したら、変更を保存します。

      変更が反映されるまで最大 24時間かかる場合があります。

Exchange 以外のメールサーバーまたはクライアントの場合は、サードパーティベンダーに問い合わせて、Sophos Email への送信メール配信を設定します。セットアップガイドについては、 Techvids 動画を参照してください。

ドメインの SPF レコードの更新

SPF レコードや DKIM を使用して送信メールを認証している場合、設定の更新が必要になる場合があります。

既存のメールサービスに登録済みの社内ドメイン用の SPF レコードを参照します。該当するドメインの DNS ゾーンで、このレコードを更新する必要があります。

既存の SPF レコードは、必要に応じて置き換えたり、追加したりできます。

レコードは、通常、置き換えます。ただし送信メールが、一時的に Sophos Gateway と既存のメールサービスの両方を経由してルーティングされる場合、Sophos Gateway を指定する include 文を既存の SPF レコードに追加することもできます。

all パラメータは、複数の方法で使用できます。使用方法と、それが与える影響について理解する必要があります。

  • ハードフェイル:

    「ハードフェイル」の場合、all パラメータの前に、ダッシュ (-) を使用します。メールが Sophos Gateway から送信されていない場合、受信者のメールサーバーで SPF チェックが実行されると、メールは拒否されます。

  • ソフトフェイル:

    「ソフトフェイル」の場合、all パラメータの前に、チルダ (~) を使用します。存在しない IP アドレスがあってもコマンドは失敗せず、続けて残りの IP アドレスが処理されます。受信者のメールサーバーで SPF チェックが実行されても、メールは拒否されません。

ドメインと IP の信頼性を高めるために、DKIM を設定して送信メールに署名し、認証することができます。これはメールの拒否を防止するのに役立ちます。DKIM の設定方法の詳細は、DKIM 鍵を参照してください。

ソフォスの SPF ドメイン

SPF レコードを置換または追加する場合は、地域のソフォスのデータセンターのドメインを使用してください。使用するドメインを確認するには、ソフォスの SPF ドメインを参照してください。

SPF レコードの置き換え

送信メールが Sophos Gateway 経由のみでルーティングされる場合は、Sophos Gateway の SPF レコードを使用できます。

  • 次の値を削除します: v=spf1 include:spf.protection.outlook.com –all
  • 外部のメール送信業者を使用してメールを送信していないことがわかっており、すべての送信メールが Sophos Gateway 経由でルーティングされている場合は、レコードを次のように設定します。

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • すべてのメールがソフォス経由でルーティングされていない場合、または不明な場合は、ソフトフェイルを使用します。

    v=spf1 include:_spf.<your-region>.sophos.com ~all

お客様の地域の SPF ドメインで <your-region> を置き換えます。詳細は、ソフォスの SPF ドメインを参照してください。

SPF レコードへの追加

送信メールが、一時的に Sophos Gateway と既存のメールサービスの両方を経由してルーティングされる場合、元の SPF レコードを削除せずにそのままにし、Sophos Email を指定する include 文を追加することもできます。

include 文を使用して、既存のレコードに Sophos Gateway レコードを追加するには、次の手順を実行します。

  • 既存の SPF:

    v=spf1 include:spf.protection.outlook.com -all

  • include を使用した例:

    v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

    お客様の地域の SPF ドメインで <your-region> を置き換えます。詳細は、ソフォスの SPF ドメインを参照してください。

すべての送信メールがソフォス経由でルーティングされるようになったら、include 文を Sophos Gateway の SPF レコードで置き換えることを推奨します。

外部アドレスにメールを送信して、送信メールが配信されることを確認します。

メールが送信されたことを確認するには、次の手順を実行します。

  1. Sophos Central にサインインします。
  2. レポート > メッセージの履歴」を参照します。
  3. 方向を「送信」に変更します。
  4. 画面を更新して、送信したメールが表示されることを確認します。