Exchange とその他のメールクライアント向けに Sophos Email を設定する方法

ここでは、Sophos Email 経由でメールがルーティングされるように、Microsoft Exchange とその他のメールクライアントを設定する方法について説明します。

ドメインの追加と所有権の確認

ドメインの詳細を追加する必要があります。

ドメインのメールを処理・配信するように「Sophos Email」を設定するには、次の情報が必要です。

  • メールのドメイン名
  • FQDN (Fully Qualified Domain Name) または IP アドレスで指定したメール配信の宛先ホスト
  • メール配信の宛先ホストで、SMTP トラフィックの待機に使用されるポート番号。

Sophos Central でドメインを追加するには、次の手順を実行します。

  1. メールゲートウェイ > 設定」をクリックします。
  2. ドメイン設定/ステータス」をクリックします。
  3. ドメインの追加」をクリックします。
  4. メールドメインの詳細、トラフィックの方向、および配信の宛先の詳細を入力します。
  5. 次に、「ドメイン所有者の検証」をクリックします。
  6. ドメイン所有者の検証」ダイアログに表示される TXT 値をコピーします。

    この値は、メールドメインに固有の値です。

  7. 先ほど入力したドメイン名のルートレベルに TXT DNS レコードを作成し、先ほどコピーした TXT 値を貼り付けます。表示されている名前と同じ TXT 名を付けるか、「@」を指定できます。
  8. 新しい TXT DNS レコードのエントリを保存したら、「検証」をクリックします。

正しい TXT 値で更新された DNS が反映されたら、ドメインの確認に成功したことを示すメッセージが返されます。

DNS の更新内容が反映されていない場合、または誤った値が入力された場合、失敗メッセージが返されます。入力した値が正しいことを確認してください。

ドメインの確認が完了するには、多少時間がかかる可能性があります。

Email Gateway へのメールボックスの追加

メールボックスを「メールゲートウェイ」に追加できます。

次の方法で実行できます。

  1. ディレクトリサービスを使用して自動で追加する。「AD Sync」または「Azure AD Sync」のいずれかを使用できます。ディレクトリサービスの詳細、および設定方法の手順については、ディレクトリサービスを参照してください。
  2. GUI で手動で追加する。
  3. .csv ファイルを手動でインポートする。

メールボックスの手動追加

Sophos Email」では、GUI でメールボックスを 1つずつ追加することができます。

メールボックスを手動で追加するには、次の手順を実行します。

  1. メールゲートウェイ > メールボックス」を参照して、メールボックスを表示および管理します。
  2. メールボックス」画面で、「追加」をクリックします。
  3. メールボックスの追加」を選択します。

    メールボックスの種類は次の 3つです。

    • ユーザーメール: 個人用メールボックス。(例: firstname.lastname@companyname.com など。)
      ヒント ユーザーメールのメールボックスでは、メールボックス名をクリックしてユーザーの詳細を表示できます。
    • 配布リスト: ユーザーグループ用のメールボックス。(例: support@companyname.com など。)
    • パブリックフォルダ: アンケートやフィードバックなど、情報を収集するためのメールボックス。(例: survey@companyname.com など。)
  4. メールボックスの種類を選択します。
  5. メールボックスの名前を入力します。
  6. メールボックスの SMTP アドレスを入力します。
  7. 保存」をクリックして、メールボックスを作成して終了するか、または「保存して次を追加」をクリックしてさらに別のメールボックスを追加します。

メールボックスをインポートして追加する

Sophos Email」では、複数のメールボックスを一括してインポートすることができます。

メールボックスをインポートする方法は次のとおりです。

  1. 次のような形式で、インポート用 .csv ファイルを作成します。

    名前

    メールアドレス

    種類

    Robert Alamar

    robert.alamar@test.com

    ユーザー

    サポート配布リスト

    support@test.com

    配布リスト

    休暇予定表

    vacation@test.com

    パブリックフォルダ

  2. メールボックスの追加」をクリックして、「メールボックスのインポート」を選択します。
  3. 参照」をクリックして、インポートするファイルを参照します。
  4. 追加」をクリックして、インポート処理を開始します。

    インポートが実行され、完了後、結果が表示されます。

メールボックスの作成を確認するには、「ユーザーとグループ」セクションで新規ユーザーを検索するか、配布リストとパブリックフォルダ用の「メールボックス」セクションでメールボックスの一覧を参照できます。

ソフォスの IP アドレスのみに配信を制限する方法

ソフォスの配信 IP のみが使用されるように、メールホストへの接続を設定できます。

配信 IP を制限すると、Sophos Email とメールホストとの統合のセキュリティレベルを向上できます。

警告 組織のメール設定に変更を加える前に、メールトラフィックとドメインの設定を運用環境やテスト環境でテストすることを強く推奨します。

使用する必要のある配信 IP は、Sophos Central アカウントがホストされている地域に依存します。Sophos Central アカウントを作成した際、データの保存場所として選択した地域 (米国、ドイツ、またはアイルランド) に対応する値を参照してください。

警告 また、メールサーバーの IP 許可リストに Sophos IP も追加する必要があります。追加しないと、ユーザーはメールを受信できません。

地域

IP

米国 (西部)

52.41.236.76

50.112.39.248

米国 (東部)

18.220.12.142

18.216.7.10

ドイツ

52.58.166.242

52.29.100.147

アイルランド

52.208.126.243

52.31.106.198

警告 該当する地域の IP 以外の IP を使用すると、メールが正しく配信されなくなります。

Sophos Email が指定されるように MX レコードを変更する方法

Sophos Email が指定されるようにドメインの MX レコードを変更することで、正常に導入を行い、すべてのメールが確実にフィルタリング/配信されるようになります。

このような変更を実行できない場合は、IT 部門、ホスティングのプロバイダ、ISP、または DNS プロバイダに連絡して、社内ドメインの MX レコードの変更を依頼してください。

Sophos Central アカウントを作成した際、データの保存場所として地域を指定しました。MX レコードは、この指定した地域に依存します。

MX レコードを変更して、データの保存先に指定した地域に関連付けられているレコード値が含まれるようにします。

地域

MX レコード

米国 (西部)

10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

米国 (東部)

10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

ドイツ

10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

アイルランド

10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

オプションを指定する際、スペルや数字に誤りがないことを確認してください。

ここにある MX レコードの値以外の値を使用すると、メールが正しく配信されなくなります。

MX レコードなどの DNS エントリを変更する場合、TTL (Time To Live) の値を、前もって 600ミリ秒以内に変更しておくことを推奨します。これによって、すばやく変更が反映されるだけでなく、テスト中に問題が発生した際には迅速に変更を元に戻すことができます。

メールフローのテストと確認

MX レコードを更新したら、「Sophos Email」で保護されているメールボックスのいずれかにテストメールを送信します。正確なテストを行うためには、社外のメールドメインからメールを送信するようにしてください。

メッセージが「Sophos Email」経由で配信されることを確認するには、「メッセージの履歴」レポートを参照します。

レポートの表示方法は次のとおりです。

  1. Sophos Central」で、「ログとレポート」をクリックします。
  2. メッセージの履歴」をクリックします。

    メッセージが Sophos Email 経由で配信されている場合、このレポートにエントリが表示されます。

経由していない場合は (テスト用受信ボックスにメールが配信されていないことを意味します)、次の手順を実行します。

  1. MX レコードが、該当する地域に適したものであることを確認します。
  2. ゲートウェイ、ファイアウォール、またはコネクタで、ソフォスの配信 IP が正しく設定されていることを確認します。
  3. 宛先のメールボックスが「Sophos Email」で存在することを確認します。

この手順すべてを行っても、該当するドメインにメールが配信されない場合は、Sophos Email のサポートにお問い合わせください。