M365 で作成されたルールとコネクタ
Sophos Mailflow に接続する際に Microsoft 365 環境で行われる変更を確認できます。
Sophos Mailflow は、Microsoft 365 (旧称: Office 365) ユーザーのメールボックスを保護します。Microsoft Graph API と PowerShell コマンドを使用して、Microsoft 365 環境でメールフローのルールが作成されます。このようなルールは、検証のために Microsoft 365 から Sophos Mailflow にメッセージをルーティングした後、戻します。
Sophos Mailflow を設定後、Microsoft Exchange 管理センターにサインインして、作成済みのアプリケーション、コネクタ、およびルールを表示できます。詳細は、Exchange 管理センターを参照してください。
Microsoft のメールフローのルール (別名: トランスポートルール) の詳細は、Exchange Online のメールフロールール (トランスポートルール)を参照してください。
注
スパムフィルターをオフにすることはできませんが、Microsoft Exchange メールフロールールを使用して、受信メッセージに対してスパムフィルターをバイパスすることはできます。たとえば、メールフロールールを作成して、Sophos Gateway またはサードパーティの保護を介してルーティングするメッセージのフィルタリングをスキップしてから、メッセージを M365 に配信できます。メール フロー ルールを使用して、メッセージ内のスパム信頼レベル (SCL) を設定 Exchange Online を参照してください。
注
マイクロソフトは、フィッシングおよびマルウェアである可能性が高いメッセージを、それらが Sophos Central のメールに到達する前にフィルタリングします。 EOP でのスパム対策ポリシーの構成を参照してください。
変更される内容
Sophos Mailflow 用に新しいドメインを設定する場合、Microsoft 環境で次の操作が実行されます。
-
ドメイン所有者であることを検証するために、Microsoft 365 ドメインへのサインインが求められます。
サインインするアカウントには、Microsoft ドメインのグローバル管理者ロールが必要です。
-
Microsoft ドメインのメールボックス、ユーザー、およびグループが Sophos Central と同期されます。
- Microsoft 365 ドメインに、「Sophos Email Mailflow」というアプリケーションが作成されます。
- メールフローのルールを管理できるように、このアプリケーションにパーミッションを許可するように求められます。
-
テナントの許可ドメインリストに
xgeconnector.com
のサブドメインを追加します。このドメインはソフォス証明書に関連付けられており、Exchange Online でのみ使用されます。他の場所では使用されません。このドメインの追加は、次の理由から安全です。
- ソフォスはドメインを所有し、管理します。
- ドメインでメールサービスが有効になっていません。
警告
xgeconnector.com
ドメインを削除しないでください。これを行うと、メールフローが中断され、メール処理が停止する可能性があります。Sophos Mailflow の設定に影響を与える可能性のある変更が M365 コンソールから発生した場合の通知方法については、Sophos Mailflow への変更を参照してください。 -
Sophos Mailflow への受信コネクタと送信コネクタが作成されます。
- コネクタを使用して、受信メッセージと送信メッセージを Sophos Mailflow にリダイレクトするメールフローのルールが作成されます。
許可したパーミッションは期限切れになりません。必要に応じて、Microsoft Exchange 管理センターで無効にできます。無効にすると、Sophos Mailflow は機能しなくなります。
Sophos Mailflow と配信後の保護
ソフォス M365 セキュリティで配信後の保護機能を使用する場合、Microsoft 365 で 2つ目のアプリケーションが作成されます。これには異なるパーミッションがあり、Graph API を使用して疑わしいメッセージが隔離されます。
配信後の保護を使用していない場合、このアプリケーションは作成されません。