Sophos Email オンボーディング

Sophos Email のセットアップとメールボックスの同期

お客様環境への Sophos Email の導入

導入の種類はお客様の環境によって異なります。以下から適切なプラットフォームを選択してください。

==="Microsoft Exchange およびその他のクライアント"

オンプレミスの Microsoft Exchange またはリストにないその他のサードパーティのメールサーバー/クライアントを使用している場合は、次の手順に従います。

-   [:fontawesome-solid-person-chalkboard: 製品内ワークフロー](https://central.sophos.com/manage/overview/dashboard?_wfx_=306742b4-9a60-4361-ba64-322797dd9f3f&wfx_locale=ja){ .md-button .md-button--whatfix }

<img style="width: 100%; margin: auto; display: block; max-width: -1px;" class="vidyard-player-embed" src="https://play.vidyard.com/eSp9EVE9NL7e2NKaqiU1e1.jpg" data-uuid="eSp9EVE9NL7e2NKaqiU1e1" data-v="4" data-type="inline" data-width="-1">

メールサーバーがソフォスの配信 IP からの受信メールを受け入れるようにするには、次の手順に従います。

-   [Exchange およびその他すべてのクライアントの設定](../../ManageYourProducts/EmailSecurity/SophosGateway/ExternalServices/ConfigureExchange.md)

ソフォスを介して送信メールを送信することを選択した場合は、それぞれのソフォスの地域の IP に配信するようにメールサーバーを設定します。詳細は、[Exchange および他のクライアント向けの送信メール](../../ManageYourProducts/EmailSecurity/SophosGateway/ExternalServices/OutboundExchange.md)を参照してください。

Sophos Email を介して発信メールを送信することを選択した場合は、SPF、DKIM、および DMARC を更新する必要があります。詳細については、次のセクションのクイックリファレンスを参照してください。

!!! tip "重要"


    セットアップ中のメールの中断を回避するには、設定手順とポリシーが完了したときにのみドメイン MX レコードを更新してください。これが最後のステップになります。

メールボックスの同期

ディレクトリ同期を含む前の動画の内容を実行した場合には、この手順をスキップできます。Sophos Email がシステムを介して受信または送信のメールを処理するには、エイリアス、配布リスト、パブリックフォルダを含むすべてのメールボックスを同期する必要があります。メールボックスが存在しない場合、メールは拒否されます。ソフォスでは、お客様の環境に応じてさまざまな同期方法を提供しています。

==="手動インポート"

[:fontawesome-solid-person-chalkboard: 製品内ワークフロー](https://central.sophos.com/manage/overview/dashboard?_wfx_=1b32a908-5157-41a4-a240-0ca0befb9870&wfx_locale=ja){ .md-button .md-button--whatfix }

<img style="width: 100%; margin: auto; display: block; max-width: -1px;" class="vidyard-player-embed" src="https://play.vidyard.com/LmYvtNAeSuY5pGX7KrNw58.jpg" data-uuid="LmYvtNAeSuY5pGX7KrNw58" data-v="4" data-type="inline" data-width="-1">

-   [ディレクトリサービス](../../PeopleAndDevices/DirectoryService/index.md)

配信 IP/SPF/MX のクイックリファレンス

次のリファレンスガイドを使用して、Sophos Central の地域に基づいて関連する SPF、MX、およびソフォスの配信 IP を設定します。アカウントの地域を確認するには「Email Protection > 設定 > ドメイン設定/状態 > 外部依存関係の設定」の順に選択します。

送信メールを配信する場合は、次のガイドページを使用して、地域に応じて SPF レコードを更新してください。

• Sophos Email ゲートウェイの IP アドレス

メールセキュリティとデータコントロールの設定

お客様の環境のニーズと要件に基づいて、次の機能を設定することをお勧めします。追加機能の詳細については、以下を参照してください。メールセキュリティポリシーおよびデータコントロール ポリシーを参照するか、最新情報ついては、リリースノートに登録してください。

共通ポリシーの設定

ニーズは個別に異なるため、次のメールセキュリティポリシー設定を行うことをお勧めします。詳細は、メールセキュリティポリシーを参照してください。

• "スパムスライダー" の機能を使用すると、スパム耐性の強さとスパムやマルウェアの処理方法を選択できます。スパムとマルウェアの処理を参照してください。
• 受信メールにバナーを追加して、ユーザーが外部から送信されたメールを特定したり、スパムを報告したり、エンドユーザーに許可/ブロックを与えたりできるようにします。スマートバナーを参照してください。
• メールがメールボックスから隔離された際には、エンドユーザーに通知します。隔離サマリーを参照してください。
• SPF、DKIM、DMARC などの受信送信者チェックの処理方法を調整します。送信者チェック (認証チェック) を参照してください。

• スピア フィッシング メールを阻止するには、組織で一般的に悪用されるメール (CEO、HR、Finance など) を追加します。詳細は、偽装対策を参照してください。

  

• クリック時の保護を使用した保護レイヤーを追加します。詳細は、URL 保護を参照してください。

データコントロールおよび暗号化ポリシーの設定 (任意)

• データコントロールルールでは、フィルタリングや機密データの漏洩を防止するための幅広いオプションを使用できます。事前定義されたコンテンツ コントロール リスト (CCL)、ファイルの種類、キーワードなどに基づいてポリシーを作成します。詳細は、データコントロール ポリシーを参照してください。

• 暗号化ポリシー

  コンプライアンスとセキュリティのために特定の暗号化標準が必要な場合は、任意で、個人または組織内のすべてのユーザーに対して暗号化ポリシーを設定できます。

  製品内ワークフロー

  • セキュア メッセージ ポリシー
  • 安全なメッセージ方法

トラブルシューティングとメール管理

初期設定が完了したら、次のセクションでは、管理タスクを軽減するためのメンテナンス、レポート、およびメール追跡について説明します。

メール履歴

メール配信のステータスを特定し、配信の問題を診断するために使用できるさまざまなフィルタリングオプションを確認します。特定の DSN コードを使用すると、問題が配信フロー内のどこにあるかを特定できます。

製品内ワークフロー

• 基本フィルタリング
• 高度なフィルタリング

レポートスケジュール

Sophos Email アクティビティのレポートを設定、生成、および保存できます。これを開始するには、事前定義されたポリシーのいずれかをカスタマイズするか、使用します。

• メールレポート

隔離管理

Sophos Email は、受信トレイを保護し、スパムに対処するために多層駅なアプローチを採用しています。管理者は組織全体のメールを管理できますが、エンドユーザーはセルフサービスポータル (SSP) を使用して自分のメッセージを管理して、管理タスクを自由に実行できます。

メールサンプルと提出

Sophos Email を設定した後、スマートバナー、メッセージ履歴レポート、またはセルフサービスポータルから、検出漏れまたは誤検知のメールを直接送信できます。

• スマートバナーの種類
• メッセージの履歴レポート

ポリシーの微調整

必要な例外や個別のルールを作成することで、ビジネスニーズに合わせてポリシーをさらに微調整できます。

• メールセキュリティ ポリシーの設定

• グローバルおよびエンドユーザーのブロック/許可リスト

  • 管理者がアドレスまたはドメインを許可した場合
  • 受信許可/ブロック
  • 許可/ブロックリストのインポートとエクスポート