コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Sophos-Mailflow-365-environment

M365 で作成されたルールとコネクタ

Sophos Mailflow に接続する際に Microsoft 365 環境で行われる変更を確認できます。

Sophos Mailflow は、Microsoft 365 (旧称: Office 365) ユーザーのメールボックスを保護します。Microsoft Graph API と PowerShell コマンドを使用して、Microsoft 365 環境でメールフローのルールが作成されます。このようなルールは、検証のために Microsoft 365 から Sophos Mailflow にメッセージをルーティングした後、戻します。

Sophos Mailflow を設定後、Microsoft Exchange 管理センターにサインインして、作成済みのアプリケーション、コネクタ、およびルールを表示できます。詳細は、Exchange 管理センターを参照してください。

Microsoft のメールフローのルール (別名: トランスポートルール) の詳細は、Exchange Online のメールフロールール (トランスポートルール)を参照してください。

スパムフィルターをオフにすることはできませんが、Microsoft Exchange メールフロールールを使用して、受信メッセージに対してスパムフィルターをバイパスすることはできます。たとえば、メールフロールールを作成して、Sophos Gateway またはサードパーティの保護を介してルーティングするメッセージのフィルタリングをスキップしてから、メッセージを M365 に配信できます。詳細は、[メール フロー ルールを使用して、Exchange Onlineのメッセージのスパム信頼レベル (SCL) を設定する] (https://learn.microsoft.com/ja-jp/exchange/security-and-compliance/mail-flow-rules/use-rules-to-set-scl) を参照してください。

マイクロソフトは、フィッシングおよびマルウェアである可能性が高いメッセージを、それらが Sophos Email に到達する前にフィルタリングします。詳細は、[クラウド メールボックスのスパム対策ポリシーを構成する] (https://learn.microsoft.com/ja-jp/defender-office-365/anti-spam-policies-configure?view=o365-worldwid) を参照してください。

変更される内容

Sophos Mailflow 用に新しいドメインを設定する場合、Microsoft 環境で次の操作が実行されます。

  1. ドメイン所有者であることを検証するために、Microsoft 365 ドメインへのサインインが求められます。

    サインインするアカウントには、Microsoft ドメインのグローバル管理者ロールが必要です。

  2. Microsoft ドメインのメールボックス、ユーザー、およびグループが Sophos Central と同期されます。

  3. Microsoft 365 ドメインに、「Sophos Email Mailflow」というアプリケーションが作成されます。
  4. メールフローのルールを管理できるように、このアプリケーションにパーミッションを許可するように求められます。

  5. テナントの許可ドメインリストに xgeconnector.com のサブドメインを追加します。

    このドメインはソフォス証明書に関連付けられており、Exchange Online でのみ使用されます。他の場所では使用されません。このドメインの追加は、次の理由から安全です。

    • ソフォスはドメインを所有し、管理します。
    • ドメインでメールサービスが有効になっていません。

    警告

    xgeconnector.com ドメインを削除しないでください。これを行うと、メールフローが中断され、メール処理が停止する可能性があります。Sophos Mailflow の設定に影響を与える可能性のある変更が M365 コンソールから発生した場合の通知方法については、Sophos Mailflow への変更を参照してください。

  6. Sophos Mailflow への受信コネクタと送信コネクタが作成されます。

  7. コネクタを使用して、受信メッセージと送信メッセージを Sophos Mailflow にリダイレクトするメールフローのルールが作成されます。

許可したパーミッションは期限切れになりません。必要に応じて、Microsoft Exchange 管理センターで無効にできます。無効にすると、Sophos Mailflow は機能しなくなります。

Sophos Mailflow と配信後の保護

配信後の保護機能を使用する場合、Microsoft 365 で 2つ目のアプリケーションが作成されます。これには異なるパーミッションがあり、Graph API を使用して疑わしいメッセージが隔離されます。

配信後の保護を使用していない場合、このアプリケーションは作成されません。