コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=email-gateway

Sophos Gateway の設定

Sophos Gateway を使用して、Sophos Central をサードパーティのメールサービスと統合できます。

Sophos Mailflow を使用して Microsoft 365 ドメインに接続する手順については、Sophos Mailflow の設定を参照してください。

Sophos Gateway を設定するには、次の手順を実行します。

  • 保護するメールボックスを追加する。
  • 保護するメールドメインを追加する。
  • ポリシーと設定を構成する。

メールボックスの追加

メールボックスを Sophos Email Security に追加できます。

次の方法で実行できます。

  1. 自動 (ディレクトリサービスを使用)。「AD Sync」または「Azure AD Sync」のいずれかを使用できます。ディレクトリサービスの詳細、および設定方法の手順については、ディレクトリサービスを参照してください。
  2. 手動。
  3. 手動 (.csv ファイルを使用)。

ドメイン設定/状態

Sophos Gateway で保護されるメールドメインを設定および管理します。

設定 > ドメイン設定/状態」に移動します。

ドメインの追加

ヒント

一般的なプロバイダ用にドメインを設定する方法はオンラインで参照できます。例: Office 365。

操作方法は次のようにして表示できます。

  1. 外部依存関係の設定」を展開します。
  2. 受信設定」の下で、該当するプロバイダのリンクをクリックします。

  3. 表示される情報を使用して、メールドメインを設定します。

    送信設定」をクリックして、送信リレーホストを表示します。

ドメインを追加する方法は次のとおりです。

  1. ドメインの追加」をクリックします。

  2. メールドメイン」テキストフィールドにメールドメインを入力します。例: example.com

    Sophos Central を介してメールを配信する前に、ドメインの所有者を確認する必要があります。ドメインの所有者を確認するには、TXT レコードをドメインに追加する必要があります。このレコードを追加しても、メールや他のサービスへの影響はありません。

  3. ドメイン所有者の検証」をクリックします。

  4. ドメイン所有者の検証」にある詳細を使用して、TXT レコードを DNS サーバーに追加します。

    変更が適用されるまで最長 10分かかることがあります。

  5. 検証」をクリックします。

    警告

    検証していないドメインを保存することはできません。ドメイン所有者の検証で検出された問題は、修正する必要があります。

  6. 設定するドメインの方向を選択します。「受信と送信」を選択した場合は、ドロップダウンリストから送信ゲートウェイを選択する必要があります。「カスタムゲートウェイ」を選択した場合は、少なくとも 1つの IP/CIDR (サブネットの範囲) が必要となります。IP または CIDR を入力して、「追加」をクリックします。複数の IP アドレスやアドレス範囲を追加できます。

    ポート 25 または 587 経由でソフォスにメッセージを送信するように、メールサーバーまたはサービスを設定できます。

  7. メールホストまたは「MX」(Mail Exchanger) レコードのどちらかを「受信先」ドロップダウンリストから選択します。

    複数の送信先を使用する場合は、MX レコードを使用する必要があります。

    1. メールホスト」を選択した場合は、IP アドレスか完全修飾ドメイン名 (FQDN) を「IP/FQDN」テキストフィールドに入力します。例: 「111.111.11.111」または「example.com」。
    2. MX」を選択した場合は、FQDN を「MX」テキストフィールドに入力します。例: example.com

  8. ポート」テキストフィールドには、メールドメインのポート番号を入力します。

  9. 外部依存関係を設定するための情報」を展開します。

    メールルーティングの設定」タブには、ご利用の国や地域でのメールフローの設定に必要なソフォスの配信 IP アドレスと MX レコードの値が表示されます。

    1. 設定内容をメモして、該当する SMTP 送信トラフィックを許可できるようにします。
    2. メールセキュリティ」機能を使用するためのメールフローを構成します。
    3. 保存」をクリックして設定内容を検証します。

  10. スパム対策を設定するには、「デフォルトポリシー」のリンクをクリックします。

デフォルトでスパム対策は、すべての保護対象メールボックスに適用されます。設定内容をチェックし、適切に設定されていることを確認する必要があります。

ドメイン名は随時追加できます。

ドメインの削除

ドメインを削除するには、削除するドメイン名の右横にあるグレーの「X」印をクリックします。

ドメインの変更

ドメインを編集するには、リストにあるドメイン名をクリックして設定内容を変更し、「保存」をクリックします。

Microsoft 365 ドメインの管理

Microsoft 365 (旧称: Office 365) テナントのドメインを追加した場合、スーパー管理者は次の操作を実行できます。

  • テナントのドメインを接続して、Microsoft 365 セキュリティを実行できるようにする。
  • テナントドメインを切断する。
  • M365 セキュリティの設定」をクリックすると、Microsoft 365 ユーザーに対して「自動検索と無効化」がオンになります。

自動検索と無効化」の設定方法については、配信後の保護を参照してください。

自動検索と無効化」は、ユーザーの受信トレイにある、悪意のあるメールを削除します。「隔離されたメッセージ」で、メールを表示、削除、リリースできます。

ポリシーと設定

ポリシーと設定の構成

メールセキュリティ > ポリシー」を参照して、「メールセキュリティ」および「データコントロール」ポリシーを設定、編集、削除します。

メールセキュリティ > 設定」を参照して、「メールセキュリティ」を設定、編集、削除します。

その他のリソース

サードパーティのメールサービスを Sophos Central と統合するように Sophos Gateway を設定する方法は、以下の動画を参照してください。

この動画は、Sophos Techvids ページで視聴することもできます。詳細は、次を参照してください: Sophos Email: Sophos Email の使用を開始する

また、Sophos Email Security の設定方法について説明する動画は他にもあります。