コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=email-gateway

Sophos Gateway の設定

Sophos Gateway を使用して、Sophos Central をサードパーティのメールサービスと統合できます。

Sophos Mailflow を使用して Microsoft 365 ドメインに接続する手順については、Sophos Mailflow の設定を参照してください。

問題を回避するには、 Sophos Mailflow と Sophos Gateway の両方のメール処理モードを同じドメインに設定しないでください。ドメインのモードを切り替える場合は、新しいモードを設定した後で、以前のモードの設定を削除します。

Sophos Gateway を設定するには、次の手順を実行します。

  • 保護するメールボックスを追加する。
  • 保護するメールドメインを追加する。
  • ポリシーと設定を構成する。

次の動画では、サードパーティのメールサービスを Sophos Central に統合するための Sophos Gateway の設定方法について、詳細なガイドをご覧いただけます。

メールボックスの追加

メールボックスを Sophos Email Security に追加できます。

次の方法で実行できます。

  1. 自動 (ディレクトリサービスを使用)。「AD Sync」または「Microsoft Entra ID sync」 のいずれかを使用できます。ディレクトリサービスの詳細、および設定方法の手順については、ディレクトリサービスを参照してください。
  2. GUI で手動で追加する。
  3. 手動 (CSV ファイルを使用)。

ゲートウェイドメイン設定/状態

Sophos Gateway で保護されるメールドメインを設定および管理します。

これを行うには「マイプロダクト > 全般設定 > ゲートウェイドメイン設定/状態」の順に選択します。

ゲートウェイドメイン設定/状態」は複数のドメインをサポートしていますが、各ドメインの所有権を確認する必要があります。

ドメインの追加

ドメインを追加するには、次の手順を実行します。

  1. マイプロダクト > 全般設定 > ゲートウェイドメインの設定/状態」の順に選択します。

  2. ドメインの追加」をクリックします。

    ドメインを追加していない場合、「ドメインの追加」ボタンは表示されません。代わりに、プロンプトが表示されます。「メールゲートウェイ設定のセットアップ」をクリックして続行します。

  3. メールドメイン」にメールドメインを入力します。例: example.com

    Sophos Central がドメインのメールを配信できるようにするには、ドメインの所有者を確認する必要があります。ドメインの所有者を確認するには、TXT レコードをドメインに追加する必要があります。このレコードを追加しても、メールや他のサービスへの影響はありません。

  4. ドメイン所有者の検証」をクリックします。

  5. ドメイン所有者の検証」に表示された情報を使用して、TXT レコードを DNS に追加します。

    DNS 変更が有効になるまでに最大 10分かかる場合があります。

  6. 検証」をクリックします。

    警告

    検証していないドメインを保存することはできません。ドメイン所有者の検証で検出された問題は、修正する必要があります。

  7. ドメインが正常に確認された後、ダイアログを閉じてください。

  8. ドメインのメッセージ方向を選択します。「受信のみ」または「受信と送信」のいいずれかを選択します。

    ヒント

    Sophos Email のスマートバナーやレポートなどの機能をフルに利用するには、「受信と送信」を選択します。

  9. 受信先として、メールホストまたは「MX」(Mail Exchanger) レコードのどちらかを「受信先」ドロップダウンリストから選択します。

    複数の送信先を設定する場合は、MX レコードを使用する必要があります。

    • メールホスト」を選択する場合は、Sophos Email が受信メッセージを送信する公開 IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力してください。例: 111.111.11.111 または example.com

      入力する IP アドレスまたは FQDN は通常、ルーター、ファイアウォール、またはフロントエンド メール サーバーです。

    • [MX]を選択した場合は、メール交換の FQDN を入力してください。例: example.com

  10. 受信と送信」を選択した場合は、次の中から 1つ以上の送信ゲートウェイを選択する必要があります。

    • Microsoft 365
    • Google Apps Gateway
    • カスタムゲートウェイ

    同じドメインの送信メッセージを送信するように、1つまたは複数のメールサーバーを設定できます。

    カスタムゲートウェイ」をを選択した場合は、少なくとも 1つの IP アドレスおよび CIDR (サブネットの範囲) を入力し、「追加」をクリックします。複数の IP アドレスやアドレス範囲を追加できます。

    送信メッセージの送信先を設定することもできます。詳細は、カスタム SMTP ルーティングを参照してください。

  11. メールドメインのポート番号を入力します。

    ポート 25 または 587 経由でソフォスにメッセージを送信するように、メールサーバーまたはサービスを設定できます。

  12. BATV 有効」をオンにし て、次のいずれかの操作を選択します。

    • 隔離: メッセージは隔離されます。安全であることを確認できたら、隔離されたメッセージを確認してリリースできます。
    • 配信: メッセージが受信者に配信されます。

    • 削除: メッセージはすぐに削除されます。

      警告

      すべてのバウンスメッセージにはタグが含まれていることが想定されるため、「削除」アクションを選択することはお勧めしません。ただし、BATV ( Bounce Address Tag Validation) がオンになる前には送信メッセージにタグが付けられないため、バウンスメッセージにもタグが付いていません。この機能をオンにしてから最初の 7日間は、障害時のアクションを「配信」、 「件名にタグを追加」、または「隔離」に設定することをお勧めします。

    • タグ付けする: メールにタグが追加され、ユーザーに配信されます。タグは、件名の先頭に表示されます。独自のタグ (最大 30文字) に変更できます。

    BATV ( Bounce Address Tag Validation) が有効になっている場合、正規のバウンスメールを確実に特定できるように、すべての送信メールを Sophos Email 経由で送信する必要があります。タグは、このポリシーが適用されるすべてのメッセージに適用されます。BATV の詳細は、BATV (Bounce Address Tag Validation)を参照してください。

    エンドユーザー隔離エリア」にメッセージを送信することもできます。詳細は、エンドユーザー隔離エリアを参照してください。

  13. (任意) 「SophosLabs ヒューリスティックスによってバウンスとマークされたメッセージに BATV を適用する」をオンにします。

    SophosLabs ヒューリスティックスによってバウンスとマークされたメッセージに BATV を適用する」がオンの場合、SophosLabs によって自動的に生成された応答として識別されるすべてのメールはバウンスメッセージとして扱われます。

  14. 保存」をクリックして設定内容を検証します。

  15. 外部依存関係の構成」で、必要な設定に注意して、Sophos Email を介して受信および送信メッセージのメールルーティングを設定します。

    受信設定」タブには、ソフォスがドメインのメールを受信するために使用する MX レコード値とソフォス配信 IP アドレスが表示されます。

  16. ドメインの追加を終了するには、「閉じる」をクリックします。

  17. スパム対策を設定するには、「デフォルトポリシー」のリンクをクリックします。

デフォルトでスパム対策は、すべての保護対象メールボックスに適用されます。設定を確認して、組織のメールポリシーとセキュリティ要件に対して適切であることを確認する必要があります。

ドメインは随時さらに追加できます。

外部依存関係の設定

ドメインを追加した後、Microsoft 365 や Google Workspace 向けのプロバイダ固有のセットアップガイドを使用して、メールルーティングやリレーを設定できます。

次のようにして、これらの手順を表示します。

  1. マイプロダクト > 全般設定 > ゲートウェイドメインの設定/状態」の順に選択します。
  2. 外部依存関係の設定」を展開します。
  3. 受信設定」の下で、該当するプロバイダのリンクをクリックします。
  4. 表示される情報を使用して、メールドメインを設定します。
  5. 送信設定」をクリックして、送信リレーホストを表示します。

M365 ドメインの管理

Microsoft 365 (旧称: Office 365) テナントのドメインを追加した場合、次の操作を実行できます。

  • テナントのドメインを接続して、Microsoft 365 セキュリティを実行できるようにする。

    任意のドメインの M365 接続をセットアップするには、スーパー管理者である必要があります。

  • テナントドメインを切断する。

  • 配信後の保護の設定」をクリックすると、Microsoft Office 365 ユーザーに対して「自動検索と修復」と「オンデマンドの回収」がオンになります。

自動検索と修復」と「オンデマンドの回収」の設定方法については、M365 セキュリティを参照してください。

メッセージが悪意のあるものと判明した場合に、ユーザーの受信ボックスから配信後の隔離にメッセージを移動するには、「自動検索と修復」を使用します。

メッセージが受信者に適していないと判断した場合は、「オンデマンドの回収」を使用して、1人以上の受信者のメールボックスから配信後の隔離に配信されたメッセージを手動で回収します。

隔離されたメッセージ」で、メッセージを表示、削除、リリースできます。

ポリシーと設定の構成

ポリシーを管理するには、 「マイプロダクト > Email Protection > ポリシー」に移動します。

メールセキュリティ設定を管理するには、「マイプロダクト > 全般設定 > メールセキュリティ」に移動します。

ドメインの変更

ドメインを編集するには、リストにあるドメイン名をクリックして変更し、「保存」をクリックします。

ドメインの削除

ドメインを削除するには、削除するドメイン名の右横にあるの削除のアイコン 削除アイコン。 をクリックします。

その他のリソース

Sophos Email Security の設定方法について説明する動画を視聴できます。