Microsoft 365 向けの送信メール
ここでは、Microsoft 365 (旧称、Office 365) アカウントで、Sophos Gateway を使用した送信メールのスキャンを設定する方法について説明します。
送信用メールのルーティングの設定
Microsoft 365 の送信用メールのルーティングを処理するように Sophos Gateway を設定するには、次の手順を実行します。
- Sophos Central にサインインします。
- 「マイプロダクト > 全般設定 > ドメインの設定/状態」の順に選択します。
- ドメインを選択します。
- 「ドメインの設定」の下にある「方向」で、「受信と送信」を選択します。
- 「送信ゲートウェイ」ドロップダウンリストで「Microsoft Office 365」を選択して、「保存」をクリックします。
- 「外部依存関係の設定」をクリックします。
- 「送信設定」をクリックして、「送信リレーホスト」のアドレスをコピーします。
- 「Office 365 管理センター」にログインします。
- 「管理者 > Exchange」を選択します。「Exchange 管理センター」が表示されます。
-
「メール フロー > コネクタ」を選択し、コネクタを新規作成します。
オプション 説明 差出人 ドロップダウンリストから、「Office 365」を選択します。 宛先 ドロップダウンリストから、「パートナー組織」を選択します。 -
「次へ」をクリックします。
-
次の項目を入力します。
オプション 説明 名前 コネクタの名前を入力します。
Sophos Email Outbound Connector をお勧めします。
説明 コネクタの説明を入力します。この入力は任意です。 オンにする このオプションを選択して、コネクタをオンにします。 -
「次へ」をクリックします。
- 「メール メッセージが以下に示されたドメインに送信される場合のみ」を選択します。
- 「+」アイコンをクリックして、このコネクタを使用する受信者のドメインを追加します。
- 「
*
」を入力して、すべての送信メールを Sophos Email 経由でルーティングするようにします。 - 「OK」をクリックして「次へ」をクリックします。
- 「これらのスマート ホストを使ってメールをルーティングする」を選択します。
- 「+」アイコンをクリックして、スマートホストを追加します。
- 入力するスマートホストの値を取得するには、Sophos Central にログインします。
-
「マイプロダクト > 全般設定 > ドメインの設定/状態」の順に選択します。
- 「送信リレーホスト」の値をコピーします。これをスマートホストの追加ページに入力する必要があります。例:
relay-us-east-2.prod.hydra.sophos.com
。 - 値を該当するフィールドに貼り付け、「保存」をクリックします。
- 「送信リレーホスト」の値をコピーします。これをスマートホストの追加ページに入力する必要があります。例:
-
「次へ」をクリックします。
-
次のオプションを選択します。
- 常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する
- 任意のデジタル証明書。自己署名証明書も含まれます
-
「次へ」をクリックし、設定内容を確認します。
- 「次へ」をクリックして、受信者のメールアドレス (社外のドメイン) を追加します。
- 「認証」をクリックします。
- Office 365 で設定の検証が完了したら、「保存」をクリックします。
以前に使用していた送信コネクタは、すべて無効にするか、削除します。この操作を行わないと、送信メールで古い送信コネクタが使用され、Sophos Gateway 経由でルーティングされなくなります。他の目的 (例: アーカイブ) で使用する送信コネクタは、引き続きオンにしておく必要がある場合があります。不確かな場合は、ソフォスのテクニカルサポートにお問い合わせください。
注
変更が反映されるまでに最長 24時間かかる場合があります。
ドメインの SPF レコードの更新
Microsoft 365 (旧称: Office 365) に登録済みの社内ドメイン用の SPF レコードを参照します。該当するドメインの DNS ゾーンで、このレコードを更新する必要があります。
既存の SPF レコードは、必要に応じて置き換えたり、追加したりできます。
レコードは、通常、置き換えます。ただし送信メールが、一時的に Sophos Gateway と Microsoft 365 の両方を経由してルーティングされる場合、Sophos Gateway を指定する include 文を既存の SPF レコードに追加することもできます。
all
パラメータは、複数の方法で使用できます。使用方法と、それが与える影響について理解する必要があります。
-
ハードフェイル:
「ハードフェイル」の場合、
all
パラメータの前に、ダッシュ (-
) を使用します。メールが Sophos Gateway から送信されていない場合、受信者のメールサーバーで SPF チェックが実行されると、メールは拒否されます。 -
ソフトフェイル:
「ソフトフェイル」の場合、
all
パラメータの前に、チルダ (~
) を使用します。存在しない IP アドレスがあってもコマンドは失敗せず、続けて残りの IP アドレスが処理されます。受信者のメールサーバーで SPF チェックが実行されても、メールは拒否されません。
ソフトフェイルおよびハードフェイルの詳細は、Microsoft 365 において Sender Policy Framework (SPF) を使用して、スプーフィングを防止する方法を参照してください。
ソフォスの SPF ドメイン
SPF レコードを変更する場合、ソフォスのドメインのいずれかを使用する必要があります。
使用するドメインを確認するには、ソフォスの SPF ドメインを参照してください。
送信メールが Sophos Gateway 経由のみでルーティングされる場合は、Sophos Gateway の SPF レコードを使用して、既存のものを置き換えることができます。
送信メールが、一時的に Sophos Gateway と Microsoft 365 の両方を経由してルーティングされる場合、元の SPF レコードを削除せずにそのままにし、Sophos Gateway を指定する include 文を追加することもできます。
SPF レコードの置き換え
SPF レコードを置き換えるには、次の手順を実行します。
-
次の値を削除します:
v=spf1 include:spf.protection.outlook.com -all
。 -
外部のメール送信業者を使用してメールを送信していないことがわかっており、すべての送信メールが Sophos Gateway 経由でルーティングされている場合は、レコードを次のように設定します。
v=spf1 include:_spf.<your-region>.sophos.com -all
-
すべてのメールがソフォス経由でルーティングされていない場合、または不明な場合は、ソフトフェイルを使用します。
v=spf1 include:_spf.<your-region>.sophos.com ~all
注
all
の直前の記号は、正確に入力するようにしてください。詳細は、ドメインの SPF レコードの更新を参照してください。
SPF レコードへの追加
送信メールが、一時的に Sophos Gateway と Microsoft 365 の両方を経由してルーティングされる場合、元の SPF レコードを削除せずにそのままにし、Sophos Gateway を指定する include 文を追加することもできます。
include 文を使用して、既存のレコードに Sophos Gateway レコードを追加するには、次の手順を実行します。
-
既存の SPF:
v=spf1 include:spf.protection.outlook.com -all
-
include 文を使用した例:
SPF: v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all
すべての送信メールがソフォス経由でルーティングされるようになったら、include 文を Sophos Gateway の SPF レコードで置き換えることを推奨します。
外部アドレスにメールを送信して、送信メールが配信されることを確認します。
メールが送信されたことを確認するには、次の手順を実行します。
- Sophos Central にサインインします。
- 「レポート > メッセージの履歴」を参照します。
- 方向を「送信」に変更します。
- 画面を更新して、送信したメールが表示されることを確認します。
その他のリソース
この動画では、M365 の Sophos Email 外部依存関係を設定する方法について説明します。送信設定について説明します。
この動画は、Sophos Techvids ページで視聴することもできます。詳細は、次を参照してください: Sophos Email: Sophos Email の使用を開始する。
また、Sophos Email Security の設定方法について説明する動画は他にもあります。