コンテンツにスキップ

Google のジャーナリングの設定

メールのコピーを Sophos EMS (Email Monitoring System) に送信するように Google でジャーナリングを設定する方法をご覧ください。

ジャーナリングを使用すると、Google Workspace で送受信されたすべてのメールのコピーを送信できます。Google はコピーしたメッセージをジャーナルレポートに添付し、指定されたメールボックスに保存します。Google Workspace では、各メールのコピーを監視用に EMS に送信するジャーナルルールを作成することで、ジャーナルを有効にできます。

Google Workspace でのジャーナル処理の詳細については、ジャーナル メッセージを Google Vault にルーティングするを参照してください。

既に別のメールセキュリティソリューションを使用していて、それを EMS に接続する場合は、それらの間に受信ゲートウェイを設定する必要があります。

Google Workspace で Sophos EMS を設定するための主な手順は次のとおりです。

はじめに

Google Workspace 管理者アカウントがあることを確認してください。

外部依存関係の設定

外部依存関係を設定するには、次の手順に従います。

  1. Sophos Central にサインインします。
  2. マイプロダクト > Email Protection > 設定 > EMS ドメイン設定/状態」を参照します。
  3. ドメインを選択し、「外部依存関係の設定」をクリックします。
  4. Google」タブをクリックします。
  5. 手順1 で、提供されたメールアドレスをコピーし、後で使用するために保存します。

    このメールアドレスはジャーナルの宛先アドレスです。

    Google Workspace でジャーナルルールを作成するに進みます。

  6. サードパーティのメール セキュリティ ソリューションを使用している場合は、手順 2 を実行します。新しい Sophos Central 管理者を作成する必要がない場合は、この手順を省略します。

    受信ゲートウェイの設定に進みます。

Google Workspace でジャーナルルールを作成する

EMS を介して送受信メールをルーティングするには、Google Workspace でジャーナルルールを作成する必要があります。

ルールを適用するメールトラフィックのタブをクリックします。

すべてのドメインの受信メールと送信メールの両方にジャーナルルールを作成するには、次の手順を実行します。

  1. Google 管理コンソールにサインインします。
  2. 管理コンソールで、 「メニュー > アプリ > Google Workspace > Gmail」の順に選択します。
  3. ルーティング」をクリックします。
  4. ジャーナルルールを設定する組織単位を選択します。
  5. ルーティング」設定までスクロールし、次のいずれかの操作を行います。

    • まだルールを設定していない場合は、 「設定」をクリックします。
    • 既にルールを設定している場合は、「別のルールを追加」をクリックします。
  6. 設定の追加」ダイアログで、ジャーナルルールの説明を入力します。

    例: Journal rule for Sophos (external)

  7. 影響を受けるメール」で、「受信」および「送信」を選択します。

  8. 上記の種類のメッセージに対し、次の処理を行う」で「メッセージを変更」が選択されていることを確認します。
  9. ヘッダー」で、「X-Gm-Original-To ヘッダーを追加を選択します。
  10. 次の受信者にも配信」で、「受信者を追加」を選択し、「追加」をクリックして、「詳細設定」を選択します。

    ここでは、すべてのメールが配信される封筒の受信者のメールアドレスを入力する必要があります。

  11. エンベロープ受信者」で、「エンベロープ受信者を変更する」を選択し、Sophos Central からのエンベロープ受信者のメールアドレスを入力します。

  12. 迷惑メールと配信オプション]で、「この受信者に迷惑メールを配信しない」の選択を解除し、「この受信者からのバウンスメールを送信元に送信しない」が 選択されていることを確認します。
  13. ヘッダー」で、次のヘッダーが選択されていることを確認します。

    • X-Gm-Original-To ヘッダーを追加
    • X-Gm-Spam ヘッダーと X-GM-Phishy ヘッダーを追加
  14. 保存」をクリックします。

  15. 暗号化(配信時のみ)」で、「セキュアなトランスポート(TLS)を使用する」を選択します。
  16. オプションを表示」をクリックし 、次のアカウントの種類が選択されていることを確認します。

    • ユーザー
    • グループ
  17. 保存」をクリックします。

    変更が適用されるまで最長 24時間かかることがあります。変更は、Google Workspace の管理者の監査ログで追跡できます。

特定のドメインの受信メールにジャーナルルールを作成するには、次の手順を実行します。

  1. Google 管理コンソールにサインインします。
  2. 管理コンソールで、 「メニュー > アプリ > Google Workspace > Gmail」の順に選択します。
  3. ルーティング」をクリックします。
  4. ジャーナルルールを設定する組織単位を選択します。
  5. ルーティング」設定までスクロールし、次のいずれかの操作を行います。

    • まだルールを設定していない場合は、 「設定」をクリックします。
    • 既にルールを設定している場合は、「別のルールを追加」をクリックします。
  6. 設定の追加」ダイアログで、ジャーナルルールの説明を入力します。

    例: EMS scan inbound

  7. 影響を受けるメール」で、 「受信」を選択します。

  8. 上記の種類のメッセージに対し、次の処理を行う」で「メッセージを変更」が選択されていることを確認します。
  9. ヘッダー」で、「X-Gm-Original-To ヘッダーを追加を選択します。
  10. 次の受信者にも配信」で、「受信者を追加」を選択し、「追加」をクリックして、「詳細設定」を選択します。

    ここでは、すべてのメールが配信される封筒の受信者のメールアドレスを入力する必要があります。

  11. エンベロープ受信者」で、「エンベロープ受信者を変更する」を選択し、Sophos Central からのエンベロープ受信者のメールアドレスを入力します。

  12. 迷惑メールと配信オプション]で、「この受信者に迷惑メールを配信しない」の選択を解除し、「この受信者からのバウンスメールを送信元に送信しない」が 選択されていることを確認します。
  13. ヘッダー」で、次のヘッダーが選択されていることを確認します。

    • X-Gm-Original-To ヘッダーを追加
    • X-Gm-Spam ヘッダーと X-GM-Phishy ヘッダーを追加
  14. 保存」をクリックします。

  15. 暗号化(配信時のみ)」で、「セキュアなトランスポート(TLS)を使用する」を選択します。
  16. オプションを表示」をクリックし 、次のアカウントの種類が選択されていることを確認します。

    • ユーザー
    • グループ
  17. エンベロープ フィルタ」で、「特定のエンベロープ受信者にのみ適用」を選択し、「パターン マッチ」を選択して、「正規表現」フィールドにドメインを入力します。

    例: example.com

  18. 保存」をクリックします。

    変更が適用されるまで最長 24時間かかることがあります。変更は、Google Workspace の管理者の監査ログで追跡できます。

特定のドメインの送信メールにジャーナルルールを作成するには、次の手順を実行します。

  1. Google 管理コンソールにサインインします。
  2. 管理コンソールで、 「メニュー > アプリ > Google Workspace > Gmail」の順に選択します。
  3. ルーティング」をクリックします。
  4. ジャーナルルールを設定する組織単位を選択します。
  5. ルーティング」設定までスクロールし、次のいずれかの操作を行います。

    • まだルールを設定していない場合は、 「設定」をクリックします。
    • 既にルールを設定している場合は、「別のルールを追加」をクリックします。
  6. 設定の追加」ダイアログで、ジャーナルルールの説明を入力します。

    例: EMS scan outbound

  7. 影響を受けるメール」で、 「送信」をクリックします。

  8. 上記の種類のメッセージに対し、次の処理を行う」で「メッセージを変更」が選択されていることを確認します。
  9. ヘッダー」で、「X-Gm-Original-To ヘッダーを追加を選択します。
  10. 次の受信者にも配信」で、「受信者を追加」を選択し、「追加」をクリックして、「詳細設定」を選択します。

    ここでは、すべてのメールが配信される封筒の受信者のメールアドレスを入力する必要があります。

  11. エンベロープ受信者」で、「エンベロープ受信者を変更する」を選択し、Sophos Central からのエンベロープ受信者のメールアドレスを入力します。

  12. 迷惑メールと配信オプション]で、「この受信者に迷惑メールを配信しない」の選択を解除し、「この受信者からのバウンスメールを送信元に送信しない」が 選択されていることを確認します。
  13. ヘッダー」で、次のヘッダーが選択されていることを確認します。

    • X-Gm-Original-To ヘッダーを追加
    • X-Gm-Spam ヘッダーと X-GM-Phishy ヘッダーを追加
  14. 保存」をクリックします。

  15. 暗号化(配信時のみ)」で、「セキュアなトランスポート(TLS)を使用する」を選択します。
  16. オプションを表示」をクリックし 、次のアカウントの種類が選択されていることを確認します。

    • ユーザー
    • グループ
  17. エンベロープ フィルタ」で、「特定のエンベロープ送信者にのみ適用」を選択し、「パターン マッチ」を選択して、「正規表現」フィールドにドメインを入力します。

    例: example.com

  18. 保存」をクリックします。

    変更が適用されるまで最長 24時間かかることがあります。変更は、Google Workspace の管理者の監査ログで追跡できます。

Google Workspace のジャーナルルールが作成されました。

Google Workspace でジャーナリングの設定を完了したら、Sophos Central に戻ってオンボーディングプロセスを完了します。詳細は、ドメインの追加を参照してください。

受信ゲートウェイの設定

この手順は、サードパーティのメール セキュリティ ソリューションを使用している場合にのみ適用されます。

サードパーティのメールセキュリティソリューションを Sophos EMS と統合するには、Google Workspaceで受信ゲートウェイを設定します。

これには、次の手順を実行します。

  1. Google 管理コンソールにサインインします。
  2. 管理コンソールで、 「メニュー > アプリ > Google Workspace > Gmail」の順に選択します。
  3. 迷惑メール、フィッシング、不正なソフトウェア」をクリックします。
  4. 受信ゲートウェイを設定する組織単位を選択します。
  5. 受信ゲートウェイ」で、編集アイコンをクリックします。
  6. 受信ゲートウェイ設定をオンにします。
  7. メールが Google に配信される受信配信 IP アドレスを入力します。
  8. 保存」をクリックします。

受信ゲートウェイを設定しました。