Google Workspace 向けの Sophos Email の設定手順

ここでは、Sophos Email 経由でメールがルーティングされるように Google Workspace (旧称: G Suite) を設定する方法について説明します。

ドメインの追加と所有権の確認

ドメインのメールを処理・配信するように Sophos Email を設定するには、次の情報が必要です。
  • メールのドメイン名。
  • Google Apps の MX レコード。詳細は、Google Workspace の MX レコードの値を参照してください。
  • メール配信の宛先ホストで、SMTP トラフィックの待機に使用されるポート番号。

Sophos Central でドメインを追加するには、次の手順を実行します。

  1. メールゲートウェイ > 設定」をクリックします。
  2. ドメイン設定/ステータス」をクリックします。
  3. ドメインの追加」をクリックします。
  4. メールのドメインの詳細を入力します。
  5. 配信の宛先を設定します。
    1. 配信の宛先とポートのフィールドには、MX の値、および、ポート 25 に「routing-mx.<ドメイン名.com>」と入力します。ルーティング用の MX 値は、ドメインの所有権を確認後に設定します。
  6. 次に、「ドメイン所有者の検証」をクリックします。
  7. ドメイン所有者の検証」ダイアログに表示される TXT 値をコピーします。

    この値は、メールドメインに固有の値です。

  8. (ステップ 5 で入力した) ドメイン名のルートレベルに TXT DNS レコードを作成し、1つ前の手順でコピーした TXT 値を貼り付けます。表示されている名前と同じ TXT 名を付けるか、「@」を指定できます。
  9. 新しい TXT DNS レコードのエントリを保存したら、「検証」をクリックします。

正しい TXT 値で更新された DNS が反映されたら、ドメインの確認に成功したことを示すメッセージを受信します。

DNS の更新内容が反映されていない場合や誤った値が入力された場合は、失敗メッセージを受信します。入力した値が正しいことを確認してください。

ドメインの確認が完了するには、多少時間がかかる可能性があります。

Google Workspace 配信用ルーティング MX レコードの設定

Sophos Email と Google Workspace 間の受信接続に対してフェールオーバーを提供するには、メールドメインの新しいサブドメインに、新しい MX レコードを設定する必要があります。

この例では、次のような形式のレコードを使用することを推奨します。routing-mx.<ドメイン名.com>

この設定は、メール配信のための MX レコードをドメイン上で設定する手順とは異なります。ここで説明するレコードを追加しても、まだ、メールトラフィックには何も影響を与えません。レコードは、Sophos Email で設定済みの配信の宛先用に使用されるだけです。

設定方法は、各 DNS プロバイダによって異なります。通常、種類に「MX」、ホスト名に「routing-mx」と入力し、以下のスクリーンショットにある Google の URL のように参照先および優先値を入力します。最も優先度の高いレコードとして、ASPMX.L.GOOGLE.COM を指定する必要があります。


「MX レコードの例」
この手順をスキップして、配信の宛先として、直接 ASPMX.L.GOOGLE.COM が参照されるように設定することもできます。しかし、この場合、ASPMX.L.GOOGLE.COM への接続問題が発生しても、メールは Google の別の MX サーバーには配信されません。

Email Gateway へのメールボックスの追加

次の方法で実行できます。

  1. ディレクトリサービスを使用して自動で追加する。「AD Sync」または「Azure AD Sync」のいずれかを使用できます。ディレクトリサービスの詳細、および設定方法の手順については、ディレクトリサービスを参照してください。
  2. GUI で手動で追加する。
  3. .csv ファイルを手動でインポートする。

メールボックスの手動追加

Sophos Email」では、GUI でメールボックスを 1つずつ追加することができます。

メールボックスを手動で追加するには、次の手順を実行します。

  1. メールゲートウェイ > メールボックス」を参照して、メールボックスを表示および管理します。
  2. メールボックス」画面で、「追加」をクリックします。
  3. メールボックスの追加」を選択します。

    メールボックスの種類は次の 3つです。

    • ユーザーメール: 個人用メールボックス。(例: firstname.lastname@companyname.com など。)
      ヒント ユーザーメールのメールボックスでは、メールボックス名をクリックしてユーザーの詳細を表示できます。
    • 配布リスト: ユーザーグループ用のメールボックス。(例: support@companyname.com など。)
    • パブリックフォルダ: アンケートやフィードバックなど、情報を収集するためのメールボックス。(例: survey@companyname.com など。)
  4. メールボックスの種類を選択します。
  5. メールボックスの名前を入力します。
  6. メールボックスの SMTP アドレスを入力します。
  7. 保存」をクリックして、メールボックスを作成して終了するか、または「保存して次を追加」をクリックしてさらに別のメールボックスを追加します。

メールボックスをインポートして追加する方法

Sophos Email では、複数のメールボックスを一括してインポートすることができます。

メールボックスをインポートするには、次の手順を実行します。

  1. 次のような形式で、インポート用 .csv ファイルを作成します。

    名前

    メールアドレス

    種類

    Robert Alamar

    robert.alamar@test.com

    ユーザー

    サポート配布リスト

    support@test.com

    配布リスト

    休暇予定表

    vacation@test.com

    パブリックフォルダ

  2. メールボックスの追加」をクリックして、「メールボックスのインポート」を選択します。
  3. 参照」をクリックして、インポートするファイルを参照します。
  4. 追加」をクリックして、インポート処理を開始します。

    インポートが実行され、完了後、結果が表示されます。

メールボックスの作成を確認するには、「ユーザーとグループ」で新しいユーザーを検索します。配布リストとパブリックフォルダについては、「メールボックス」の下にあるメールボックスのリストを参照します。

ソフォスの IP アドレスのみに配信を制限する方法

ソフォスの配信 IP のみが使用されるように、メールホストへの接続を設定できます。

配信 IP を制限すると、Sophos Email とメールホストとの統合のセキュリティレベルを向上できます。

警告 組織のメール設定に変更を加える前に、メールトラフィックとドメインの設定を運用環境やテスト環境でテストすることを強く推奨します。

使用する必要のある配信 IP は、Sophos Central アカウントがホストされている地域に依存します。Sophos Central アカウントを作成した際、データの保存場所として選択した地域 (米国、ドイツ、またはアイルランド) に対応する値を参照してください。

警告 また、メールサーバーの IP 許可リストに Sophos IP も追加する必要があります。追加しないと、ユーザーはメールを受信できません。

地域

IP

米国 (西部)

52.41.236.76

50.112.39.248

米国 (東部)

18.220.12.142

18.216.7.10

ドイツ

52.58.166.242

52.29.100.147

アイルランド

52.208.126.243

52.31.106.198

警告 該当する地域の IP 以外の IP を使用すると、メールが正しく配信されなくなります。

Google Workspace で受信ゲートウェイを作成する方法

ここでは、Sophos Email を使用してメールをフィルタリングし、MX レコードでソフォスを直接指定しているため、Google Workspace への配信を、ソフォスの配信 IP のみに制限することを推奨します。

次の手順は、Google の 受信メールのゲートウェイを設定する ヘルプページを基にしています。メールの設定を変更する前に、最新の情報を Google のヘルプで確認することを推奨します。

この設定を行うには、次の手順を実行します。

  1. Google 管理コンソールにサインインします。
  2. アプリ > Google Workspace > Gmail > 詳細設定」を参照します。
  3. 組織」セクションで、最上位の組織を選択します。
  4. 「迷惑メール」セクションで、「受信ゲートウェイ」までスクロールします。
  5. 設定」をクリックします。
  6. 「Sophos Email 受信ゲートウェイ」など、受信ゲートウェイの説明を入力します。
  7. ゲートウェイ IP」で「追加」をクリックし、該当するリージョンに対応するゲートウェイの IP を入力します。エントリを入力するたびに保存する必要があります。
  8. 次のオプションをオンにします。
    • 外部 IP を自動検出 (推奨)
    • ゲートウェイの IP を経由しないメールをすべて拒否する
    • 上記のメール ゲートウェイからの接続では TLS を必須とする
  9. 設定を追加」または「保存」をクリックします。
  10. ページ下部の「保存」を再びクリックします。

Sophos Email が指定されるように MX レコードを変更する方法

Sophos Email が指定されるようにドメインの MX レコードを変更することで、正常に導入を行い、すべてのメールが確実にフィルタリング/配信されるようになります。

このような変更を実行できない場合は、IT 部門、ホスティングのプロバイダ、ISP、または DNS プロバイダに連絡して、社内ドメインの MX レコードの変更を依頼してください。

Sophos Central アカウントを作成した際、データの保存場所として地域を指定しました。MX レコードは、この指定した地域に依存します。

MX レコードを変更して、データの保存先に指定した地域に関連付けられているレコード値が含まれるようにします。

地域

MX レコード

米国 (西部)

10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

米国 (東部)

10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

ドイツ

10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

アイルランド

10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

オプションを指定する際、スペルや数字に誤りがないことを確認してください。

ここにある MX レコードの値以外の値を使用すると、メールが正しく配信されなくなります。

MX レコードなどの DNS エントリを変更する場合、TTL (Time To Live) の値を、前もって 600ミリ秒以内に変更しておくことを推奨します。これによって、すばやく変更が反映されるだけでなく、テスト中に問題が発生した際には迅速に変更を元に戻すことができます。

内部メッセージ用 Google Workspace ルールの作成

デフォルトで、すべてのメッセージは、受信 MX レコードで設定されている宛先を使用して Sophos Email に送信されます。内部メッセージを代わりに Google サーバーに送信する場合は、Google Workspace でルーティングルールを作成する必要があります。

次の手順は、Google の Gmail の高度な配信設定 (メールルートの追加) ヘルプページを基にしています。メールの設定を変更する前に、最新の情報を Google ヘルプで確認することを推奨します。

ルールを作成するには、次の手順を実行します。

  1. 管理者アカウントで Google 管理コンソールにサインインします。
  2. アプリ > Google Workspace > Gmail > ホスト」を参照します。
  3. ルートを追加」をクリックします。
  4. 内部メッセージ など、覚えやすいルートの名前を入力します。
  5. 複数のホスト」を選択します。
  6. プライマリホストの詳細を次のように入力します。
    オプション説明

    ホスト名

    aspmx.l.google.com

    ポート

    25

    負荷

    100%

  7. プライマリの追加」をクリックします。
  8. セカンダリホストの詳細」を次のように入力します。
    オプション説明

    ホスト名

    alt1.aspmx.l.google.com

    ポート

    25

    負荷

    100%

  9. セカンダリの追加」をクリックします。
  10. セキュアなトランスポート (TLS) を使用する (推奨)」を選択します。
  11. CA 署名済み証明書を使用する (推奨)」を選択します。
  12. 保存」をクリックします。

    変更が適用されるまで最長 24時間かかることがあります。変更は、Google Workspace の管理者の監査ログで追跡できます。

メールトラフィックのテストと確認

MX レコードを更新したら、Sophos Email で保護されているメールボックスのいずれかにテストメールを送信します。テストメールは、社外のメールドメインから送信してください。

メッセージが Sophos Email 経由で配信されることを確認するには、「メッセージの履歴」レポートを参照します。

レポートにアクセスするには、次の手順を実行します。

  1. Sophos Central」で、「ログとレポート」をクリックします。
  2. メッセージの履歴」をクリックします。

    メッセージが Sophos Email 経由で配信されている場合、このレポートにエントリが表示されます。

経由していない場合は、テスト用受信トレイにメールが配信されていないことを意味します。次の手順を実行します。

  1. MX レコードが、該当する地域に適したものであることを確認します。
  2. ゲートウェイ、ファイアウォール、またはコネクタで、ソフォスの配信 IP が正しく設定されていることを確認します。
  3. 宛先のメールボックスが Sophos Email で存在することを確認します。

この手順すべてを行っても、該当するドメインにメールが配信されない場合は、Sophos Email のサポートにお問い合わせください。