Exchange および他のクライアント向けの送信メールの処理の設定

このトピックでは、すべての送信メールを「Sophos Email」経由で処理する方法について説明しています。Exchange 環境では、Exchange サーバーで SMTP コネクタを設定する必要があります。

Exchange の詳細は、次を参照してください。

送信メールの処理を設定するには、次の手順を実行します。

  1. SMTP コネクタのセットアップの詳細は、マイクロソフトの Web サイトにある、該当する Exchange バージョン用の指示を参照してください。
  2. 画面上の指示に従い、「スマート ホストを経由してメールをルーティングする」を選択し、「+ 追加」をクリックします。
  3. 表示される「スマート ホストの追加」ダイアログで、該当する地域用のスマートホストを入力します。
    1. 該当する地域用のスマートホストを参照するには、Sophos Central にサインインします。
    2. メールゲートウェイ > 設定 > ドメイン設定 > 外部依存関係の設定」を参照します。
    3. 「送信設定」タブをクリックします。アカウントに関連付けられている「送信リレーホスト」が表示されます。(これは、「Sophos Email」に登録した際に選択した地域によって異なります。)

    地域

    送信リレーホスト

    米国 (西部)

    relay-us-west-2.prod.hydra.sophos.com

    米国 (東部)

    relay-us-east-2.prod.hydra.sophos.com

    ドイツ

    relay-eu-central-1.prod.hydra.sophos.com

    アイルランド

    relay-eu-west-1.prod.hydra.sophos.com

  4. 以前、メールのフィルタリングに使用していた「送信コネクタ」は、すべてオフにするか、削除します。
    この操作を行わないと、送信メールで古い送信コネクタが使用され、「Sophos Email」経由でルーティングされなくなります。不確かな場合は、ソフォスのテクニカルサポートにお問い合わせください。

ドメインの SPF レコードの更新

SPF レコードや DKIM を使用して送信メールを認証している場合、設定の更新が必要になる場合があります。

既存のメールサービスに登録済みの社内ドメイン用の SPF レコードを参照します。該当するドメインの DNS ゾーンで、このレコードを更新する必要があります。

既存の SPF レコードは、必要に応じて置き換えたり、追加したりできます。

レコードは、通常、置き換えます。ただし送信メールが、一時的に Sophos Email と既存のメールサービスの両方を経由してルーティングされる場合、Sophos Email を指定する include 文を既存の SPF レコードに追加することもできます。

ALL パラメータは、複数の方法で使用できます。使用方法と、それが与える影響について理解する必要があります。

  • ハードフェイル:

    ハードフェイルの場合、all パラメータの前に、ダッシュ (-) を使用します。メールが Sophos Email から送信されていない場合、受信者のメールサーバーで SPF チェックが実行されると、メールは拒否されます。

  • ソフトフェイル:

    ソフトフェイルの場合、all パラメータの前に、チルダ (~) を使用します。存在しない IP アドレスがあってもコマンドは失敗せず、続けて残りの IP アドレスが処理されます。受信者のメールサーバーで SPF チェックが実行されても、メールは拒否されません。

警告 SPF レコードを変更後、「SPF PermError: too many DNS lookups」 というエラーが表示されることがあります。これを解決するには、_spf.prod.hydra.sophos.com の代わりに、該当するリージョンのSophosのデータセンター用の特定のドメインを使用してください。

詳細は、 SPF PermError: too many DNS lookups を防止するを参照してください。

SPF レコードの置き換え

送信メールが Sophos Email 経由のみでルーティングされる場合は、Sophos Email の SPF レコードを使用できます。

  • 次の値を削除します: v=spf1 include:spf.protection.outlook.com –all
  • 外部のメール送信業者を使用してメールを送信していないことがわかっており、すべての送信メールが Sophos Email 経由でルーティングされている場合は、レコードを次のように設定します。

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • すべてのメールがソフォス経由でルーティングされていない場合、または不明な場合は、ソフトフェイルを使用します。

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

SPF レコードへの追加

送信メールが、一時的に Sophos Email と既存のメールサービスの両方を経由してルーティングされる場合、元の SPF レコードを削除せずにそのままにし、Sophos Email を指定する include 文を追加することもできます。

include 文を使用して、既存のレコードに Sophos Email レコードを追加するには、次の手順を実行します。

既存の SPF: v=spf1 include:spf.protection.outlook.com -all

include 文を使用した例: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

すべての送信メールがソフォス経由でルーティングされるようになったら、include 文を Sophos Email の SPF レコードで置き換えることを推奨します。

外部アドレスにメールを送信して、送信メールが配信されることを確認します。

メールが送信されたことを確認するには、次の手順を実行します。

  1. Sophos Central にサインインします。
  2. メールゲートウェイ > ログとレポート > メッセージの履歴」を参照します。
  3. 方向を「送信」に変更します。
  4. 画面を更新して、送信したメールが表示されることを確認します。