Google のジャーナリングの設定
メールのコピーを Sophos EMS (Email Monitoring System) に送信するように Google でジャーナリングを設定する方法をご覧ください。
ジャーナリングを使用すると、Google Workspace で送受信されたすべてのメールのコピーを送信できます。Google はコピーしたメッセージをジャーナルレポートに添付し、指定されたメールボックスに保存します。Google Workspace では、各メールのコピーを監視用に EMS に送信するジャーナルルールを作成することで、ジャーナルを有効にできます。
Google Workspace でのジャーナル処理の詳細については、ジャーナル メッセージを Google Vault にルーティングするを参照してください。
既に別のメールセキュリティソリューションを使用していて、それを EMS に接続する場合は、それらの間に受信ゲートウェイを設定する必要があります。
Google Workspace で Sophos EMS を設定するための主な手順は次のとおりです。
はじめに
Google Workspace 管理者アカウントがあることを確認してください。
外部依存関係の設定
外部依存関係を設定するには、次の手順に従います。
- Sophos Central にサインインします。
- 「マイプロダクト > Email Protection > 設定 > EMS ドメイン設定/状態」を参照します。
- ドメインを選択し、「外部依存関係の設定」をクリックします。
- 「Google」タブをクリックします。
-
手順1 で、提供されたメールアドレスをコピーし、後で使用するために保存します。
このメールアドレスはジャーナルの宛先アドレスです。
-
サードパーティのメール セキュリティ ソリューションを使用している場合は、手順 2 を実行します。新しい Sophos Central 管理者を作成する必要がない場合は、この手順を省略します。
受信ゲートウェイの設定に進みます。
Google Workspace でジャーナルルールを作成する
EMS を介して送受信メールをルーティングするには、Google Workspace でジャーナルルールを作成する必要があります。
ルールを適用するメールトラフィックのタブをクリックします。
すべてのドメインの受信メールと送信メールの両方にジャーナルルールを作成するには、次の手順を実行します。
- Google 管理コンソールにサインインします。
- 管理コンソールで、 「メニュー > アプリ > Google Workspace > Gmail」の順に選択します。
- 「ルーティング」をクリックします。
- ジャーナルルールを設定する組織単位を選択します。
-
「ルーティング」設定までスクロールし、次のいずれかの操作を行います。
- まだルールを設定していない場合は、 「設定」をクリックします。
- 既にルールを設定している場合は、「別のルールを追加」をクリックします。
-
「設定の追加」ダイアログで、ジャーナルルールの説明を入力します。
例:
Journal rule for Sophos (external)
。 -
「影響を受けるメール」で、「受信」および「送信」を選択します。
- 「上記の種類のメッセージに対し、次の処理を行う」で「メッセージを変更」が選択されていることを確認します。
- 「ヘッダー」で、「X-Gm-Original-To ヘッダーを追加を選択します。
-
「次の受信者にも配信」で、「受信者を追加」を選択し、「追加」をクリックして、「詳細設定」を選択します。
ここでは、すべてのメールが配信される封筒の受信者のメールアドレスを入力する必要があります。
-
「エンベロープ受信者」で、「エンベロープ受信者を変更する」を選択し、Sophos Central からのエンベロープ受信者のメールアドレスを入力します。
- 「迷惑メールと配信オプション]で、「この受信者に迷惑メールを配信しない」の選択を解除し、「この受信者からのバウンスメールを送信元に送信しない」が 選択されていることを確認します。
-
「ヘッダー」で、次のヘッダーが選択されていることを確認します。
- X-Gm-Original-To ヘッダーを追加
- X-Gm-Spam ヘッダーと X-GM-Phishy ヘッダーを追加
-
「保存」をクリックします。
- 「暗号化(配信時のみ)」で、「セキュアなトランスポート(TLS)を使用する」を選択します。
-
「オプションを表示」をクリックし 、次のアカウントの種類が選択されていることを確認します。
- ユーザー
- グループ
-
「保存」をクリックします。
変更が適用されるまで最長 24時間かかることがあります。変更は、Google Workspace の管理者の監査ログで追跡できます。
特定のドメインの受信メールにジャーナルルールを作成するには、次の手順を実行します。
- Google 管理コンソールにサインインします。
- 管理コンソールで、 「メニュー > アプリ > Google Workspace > Gmail」の順に選択します。
- 「ルーティング」をクリックします。
- ジャーナルルールを設定する組織単位を選択します。
-
「ルーティング」設定までスクロールし、次のいずれかの操作を行います。
- まだルールを設定していない場合は、 「設定」をクリックします。
- 既にルールを設定している場合は、「別のルールを追加」をクリックします。
-
「設定の追加」ダイアログで、ジャーナルルールの説明を入力します。
例:
EMS scan inbound
。 -
「影響を受けるメール」で、 「受信」を選択します。
- 「上記の種類のメッセージに対し、次の処理を行う」で「メッセージを変更」が選択されていることを確認します。
- 「ヘッダー」で、「X-Gm-Original-To ヘッダーを追加を選択します。
-
「次の受信者にも配信」で、「受信者を追加」を選択し、「追加」をクリックして、「詳細設定」を選択します。
ここでは、すべてのメールが配信される封筒の受信者のメールアドレスを入力する必要があります。
-
「エンベロープ受信者」で、「エンベロープ受信者を変更する」を選択し、Sophos Central からのエンベロープ受信者のメールアドレスを入力します。
- 「迷惑メールと配信オプション]で、「この受信者に迷惑メールを配信しない」の選択を解除し、「この受信者からのバウンスメールを送信元に送信しない」が 選択されていることを確認します。
-
「ヘッダー」で、次のヘッダーが選択されていることを確認します。
- X-Gm-Original-To ヘッダーを追加
- X-Gm-Spam ヘッダーと X-GM-Phishy ヘッダーを追加
-
「保存」をクリックします。
- 「暗号化(配信時のみ)」で、「セキュアなトランスポート(TLS)を使用する」を選択します。
-
「オプションを表示」をクリックし 、次のアカウントの種類が選択されていることを確認します。
- ユーザー
- グループ
-
「エンベロープ フィルタ」で、「特定のエンベロープ受信者にのみ適用」を選択し、「パターン マッチ」を選択して、「正規表現」フィールドにドメインを入力します。
例:
example.com
。 -
「保存」をクリックします。
変更が適用されるまで最長 24時間かかることがあります。変更は、Google Workspace の管理者の監査ログで追跡できます。
特定のドメインの送信メールにジャーナルルールを作成するには、次の手順を実行します。
- Google 管理コンソールにサインインします。
- 管理コンソールで、 「メニュー > アプリ > Google Workspace > Gmail」の順に選択します。
- 「ルーティング」をクリックします。
- ジャーナルルールを設定する組織単位を選択します。
-
「ルーティング」設定までスクロールし、次のいずれかの操作を行います。
- まだルールを設定していない場合は、 「設定」をクリックします。
- 既にルールを設定している場合は、「別のルールを追加」をクリックします。
-
「設定の追加」ダイアログで、ジャーナルルールの説明を入力します。
例:
EMS scan outbound
。 -
「影響を受けるメール」で、 「送信」をクリックします。
- 「上記の種類のメッセージに対し、次の処理を行う」で「メッセージを変更」が選択されていることを確認します。
- 「ヘッダー」で、「X-Gm-Original-To ヘッダーを追加を選択します。
-
「次の受信者にも配信」で、「受信者を追加」を選択し、「追加」をクリックして、「詳細設定」を選択します。
ここでは、すべてのメールが配信される封筒の受信者のメールアドレスを入力する必要があります。
-
「エンベロープ受信者」で、「エンベロープ受信者を変更する」を選択し、Sophos Central からのエンベロープ受信者のメールアドレスを入力します。
- 「迷惑メールと配信オプション]で、「この受信者に迷惑メールを配信しない」の選択を解除し、「この受信者からのバウンスメールを送信元に送信しない」が 選択されていることを確認します。
-
「ヘッダー」で、次のヘッダーが選択されていることを確認します。
- X-Gm-Original-To ヘッダーを追加
- X-Gm-Spam ヘッダーと X-GM-Phishy ヘッダーを追加
-
「保存」をクリックします。
- 「暗号化(配信時のみ)」で、「セキュアなトランスポート(TLS)を使用する」を選択します。
-
「オプションを表示」をクリックし 、次のアカウントの種類が選択されていることを確認します。
- ユーザー
- グループ
-
「エンベロープ フィルタ」で、「特定のエンベロープ送信者にのみ適用」を選択し、「パターン マッチ」を選択して、「正規表現」フィールドにドメインを入力します。
例:
example.com
。 -
「保存」をクリックします。
変更が適用されるまで最長 24時間かかることがあります。変更は、Google Workspace の管理者の監査ログで追跡できます。
Google Workspace のジャーナルルールが作成されました。
Google Workspace でジャーナリングの設定を完了したら、Sophos Central に戻ってオンボーディングプロセスを完了します。詳細は、ドメインの追加を参照してください。
受信ゲートウェイの設定
この手順は、サードパーティのメール セキュリティ ソリューションを使用している場合にのみ適用されます。
サードパーティのメールセキュリティソリューションを Sophos EMS と統合するには、Google Workspaceで受信ゲートウェイを設定します。
これには、次の手順を実行します。
- Google 管理コンソールにサインインします。
- 管理コンソールで、 「メニュー > アプリ > Google Workspace > Gmail」の順に選択します。
- 「迷惑メール、フィッシング、不正なソフトウェア」をクリックします。
- 受信ゲートウェイを設定する組織単位を選択します。
- 「受信ゲートウェイ」で、編集アイコンをクリックします。
- 受信ゲートウェイ設定をオンにします。
- メールが Google に配信される受信配信 IP アドレスを入力します。
- 「保存」をクリックします。
受信ゲートウェイを設定しました。