コンテンツにスキップ

Microsoft 365 向けの送信メール

ここでは、Microsoft 365 (旧称、Office 365) アカウントで、Sophos Gateway を使用した送信メールのスキャンを設定する方法について説明します。

次の動画では、M365 の Sophos Email 外部依存関係を設定する手順を説明しています。送信設定について説明します。

送信用メールのルーティングの設定

Microsoft 365 の送信用メールのルーティングを処理するように Sophos Gateway を設定するには、次の手順を実行します。

  1. Sophos Central にサインインします。
  2. マイプロダクト > 全般設定 > ドメインの設定/状態」の順に選択します。
  3. ドメインを選択します。
  4. ドメインの設定」の下にある「方向」で、「受信と送信」を選択します。
  5. 送信ゲートウェイ」ドロップダウンリストで「Microsoft Office 365」を選択して、「保存」をクリックします。
  6. 外部依存関係の設定」をクリックします。
  7. 送信設定」をクリックして、「送信リレーホスト」のアドレスをコピーします。
  8. Office 365 管理センター」にログインします。
  9. 管理者 > Exchange」を選択します。「Exchange 管理センター」が表示されます。
  10. メール フロー > コネクタ」を選択し、コネクタを新規作成します。

    オプション 説明
    差出人 ドロップダウンリストから、「Office 365」を選択します。
    宛先 ドロップダウンリストから、「パートナー組織」を選択します。
  11. 次へ」をクリックします。

  12. 次の項目を入力します。

    オプション 説明
    名前

    コネクタの名前を入力します。

    Sophos Email Outbound Connector をお勧めします。

    説明 コネクタの説明を入力します。この入力は任意です。
    オンにする このオプションを選択して、コネクタをオンにします。
  13. 次へ」をクリックします。

  14. メール メッセージが以下に示されたドメインに送信される場合のみ」を選択します。
  15. 「+」アイコンをクリックして、このコネクタを使用する受信者のドメインを追加します。
  16. *」を入力して、すべての送信メールを Sophos Email 経由でルーティングするようにします。
  17. OK」をクリックして「次へ」をクリックします。
  18. これらのスマート ホストを使ってメールをルーティングする」を選択します。
  19. 「+」アイコンをクリックして、スマートホストを追加します。
  20. 入力するスマートホストの値を取得するには、Sophos Central にログインします。
  21. マイプロダクト > 全般設定 > ドメインの設定/状態」の順に選択します。

    1. 送信リレーホスト」の値をコピーします。これをスマートホストの追加ページに入力する必要があります。例: relay-us-east-2.prod.hydra.sophos.com
    2. 値を該当するフィールドに貼り付け、「保存」をクリックします。
  22. 次へ」をクリックします。

  23. 次のオプションを選択します。

    • 常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する
    • 任意のデジタル証明書。自己署名証明書も含まれます
  24. 次へ」をクリックし、設定内容を確認します。

  25. 次へ」をクリックして、受信者のメールアドレス (社外のドメイン) を追加します。
  26. 認証」をクリックします。
  27. Office 365 で設定の検証が完了したら、「保存」をクリックします。

以前に使用していた送信コネクタは、すべて無効にするか、削除します。この操作を行わないと、送信メールで古い送信コネクタが使用され、Sophos Gateway 経由でルーティングされなくなります。他の目的 (例: アーカイブ) で使用する送信コネクタは、引き続きオンにしておく必要がある場合があります。不確かな場合は、ソフォスのテクニカルサポートにお問い合わせください。

変更が反映されるまでに最長 24時間かかる場合があります。

ドメインの SPF レコードの更新

Microsoft 365 (旧称: Office 365) に登録済みの社内ドメイン用の SPF レコードを参照します。該当するドメインの DNS ゾーンで、このレコードを更新する必要があります。

既存の SPF レコードは、必要に応じて置き換えたり、追加したりできます。

レコードは、通常、置き換えます。ただし送信メールが、一時的に Sophos Gateway と Microsoft 365 の両方を経由してルーティングされる場合、Sophos Gateway を指定する include 文を既存の SPF レコードに追加することもできます。

all パラメータは、複数の方法で使用できます。使用方法と、それが与える影響について理解する必要があります。

  • ハードフェイル:

    「ハードフェイル」の場合、all パラメータの前に、ダッシュ (-) を使用します。メールが Sophos Gateway から送信されていない場合、受信者のメールサーバーで SPF チェックが実行されると、メールは拒否されます。

  • ソフトフェイル:

    「ソフトフェイル」の場合、all パラメータの前に、チルダ (~) を使用します。存在しない IP アドレスがあってもコマンドは失敗せず、続けて残りの IP アドレスが処理されます。受信者のメールサーバーで SPF チェックが実行されても、メールは拒否されません。

ソフトフェイルおよびハードフェイルの詳細は、Microsoft 365 において Sender Policy Framework (SPF) を使用して、スプーフィングを防止する方法を参照してください。

ソフォスの SPF ドメイン

SPF レコードを変更する場合、ソフォスのドメインのいずれかを使用する必要があります。

使用するドメインを確認するには、ソフォスの SPF ドメインを参照してください。

送信メールが Sophos Gateway 経由のみでルーティングされる場合は、Sophos Gateway の SPF レコードを使用して、既存のものを置き換えることができます。

送信メールが、一時的に Sophos Gateway と Microsoft 365 の両方を経由してルーティングされる場合、元の SPF レコードを削除せずにそのままにし、Sophos Gateway を指定する include 文を追加することもできます。

SPF レコードの置き換え

SPF レコードを置き換えるには、次の手順を実行します。

  • 次の値を削除します: v=spf1 include:spf.protection.outlook.com -all

  • 外部のメール送信業者を使用してメールを送信していないことがわかっており、すべての送信メールが Sophos Gateway 経由でルーティングされている場合は、レコードを次のように設定します。

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • すべてのメールがソフォス経由でルーティングされていない場合、または不明な場合は、ソフトフェイルを使用します。

    v=spf1 include:_spf.<your-region>.sophos.com ~all

all の直前の記号は、正確に入力するようにしてください。詳細は、ドメインの SPF レコードの更新を参照してください。

SPF レコードへの追加

送信メールが、一時的に Sophos Gateway と Microsoft 365 の両方を経由してルーティングされる場合、元の SPF レコードを削除せずにそのままにし、Sophos Gateway を指定する include 文を追加することもできます。

include 文を使用して、既存のレコードに Sophos Gateway レコードを追加するには、次の手順を実行します。

  • 既存の SPF: v=spf1 include:spf.protection.outlook.com -all

  • include 文を使用した例: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

すべての送信メールがソフォス経由でルーティングされるようになったら、include 文を Sophos Gateway の SPF レコードで置き換えることを推奨します。

外部アドレスにメールを送信して、送信メールが配信されることを確認します。

メールが送信されたことを確認するには、次の手順を実行します。

  1. Sophos Central にサインインします。
  2. レポート > メッセージの履歴」を参照します。
  3. 方向を「送信」に変更します。
  4. 画面を更新して、送信したメールが表示されることを確認します。

その他のリソース

Sophos Email Security の設定方法について説明する動画を視聴できます。