コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Sophos-Mailflow-tamper

Sophos Mailflow への変更

M365 コンソールからの設定変更が Sophos Mailflow のセットアップに影響を与える可能性がある場合は、通知が表示されます。

ソフォスは、M365 でトランスポートルールとコネクタを作成して、Microsoft 365 から Sophos Mailflow にメッセージをルーティングし、Microsoft 365 に戻します。これらのルールまたはコネクタを M365 コンソールから直接変更すると、ドメインに関する Sophos Email の機能に影響を与える可能性があります。

Sophos Email は、M365 設定で行われたこれらの変更を監視し、これらの変更のいずれかが Sophos Mailflow のセットアップを変更する可能性がある場合は管理者に通知します。これには、MFR に必要なコネクタまたはトランスポートルールの無効化、削除、または変更が含まれますが、これらに限定されません。

Sophos Email は、M365 で監視が有効になっていて、ソフォスに必要な権限がある場合にのみ、M365 でこれらの変更を監視できます。これら 2つを可能にするには、以下の手順に従ってください。

  • 監査をオンにする

    ログは、M365 で監査が有効になっている場合にのみ Microsoft で生成されます。M365 で監査をオンにするには M365のドキュメント-監査のオンとオフを切り替えるを参照してください。

  • 必要なアクセス許可を付与する

    Microsoft 365 で生成された監査ログを読み取るには、Sophos Email アプリに組織のアクティビティ データの読み取りのアクセス許可が必要です。2022年 4月 12日より前にいずれかのドメインのメールフローを設定している場合は、ドメインを切断して再接続し、Sophos Email が必要とする追加のアクセス許可を付与する必要があります。メールフロールールが 2022年 4月 12日以降に設定されている場合は、ソフォス製品は既にこのアクセス許可を持っているはずです。

これらの警告は、Sophos Mailflow への潜在的な影響の信頼レベルを表す頃なる重要度 (高、中、低)を示します。

  • レベル警告は、Sophos Mailflow のセットアップに影響が高レベルであることを示します。
  • レベルの警告とは、セットアップが影響を受ける可能性が中程度であることを示します。
  • レベル警告は、一般に情報提供のみを目的としています。

次の3つの方法で通知されます。

  • Sophos Central の警告

    生成された警告は、Central グローバルダッシュボードで確認できます。警告は、すべての重要度 (高、中、低) に対して生成されます。

  • メール通知

    Sophos Central アカウントの管理者およびスーパー管理者に、追加の通知メールが送信されます。通知メールは、重要度が「高」および「中」レベルの警告に対してのみ送信されます。

  • 「ドメイン設定」ページのステータスの更新

    ドメインの変更されたステータスは、M365 の「ドメイン設定」ページで確認できます。ドメインステータスは、重要度が「高」および「中」の警告に対してのみ変更されます。

Sophos Central の警告

Sophos Central のグローバルダッシュボードには、最新の警告が表示されます。MFR 関連の警告が最新のものである場合は、ここに表示されます。

Sophos Mailflow の警告。

左側のナビゲーションパネルから「警告」セクションに移動して、生成されたすべての警告を表示することもできます。メールフロールール関連の警告を見つけるための便利な方法は、「グループ」をオンにし て、「メールフローのルール」と書かれている行をクリックすることです。

Sophos Mailflow グループ化された警告。

Sophos Mailflow グループ警告。

メール通知

メール通知は、重要度が「高」および「中」の警告に対して生成されます。以下のようなメールが表示されます。

Sophos Mailflow のメール通知。

「ドメイン設定」ページのステータスの更新

Sophos Central で「マイプロダクト > 全般設定 > M365 メールフローのドメインの設定/状態」を参照します。警告が生成されている場合、 影響を受けるドメインのメールフロー接続のステータスは「詳細を表示」のオプションを伴う (!) に変わります。

Sophos Mailflow 詳細の表示。

詳細の表示」をクリックすると、ドメイン名、変更された日付と時刻、変更されたルールまたはコネクタの名前、および変更された正確な内容が表示されます。

Sophos Mailflow の変更。

警告が表示された場合の対処方法

ドメインの改ざんの可能性に関する警告を受け取った場合は、それに応じて調査することが重要です。ドメインの改ざんは、ドメイン設定に不正な変更が加えられた場合に発生し、システムのセキュリティの脆弱性や中断につながる可能性があります。

警告は、MFR の設定が破損していることを意味するものではありません。警告は、M365 の設定が変更されたことを通知するものです。設定を確認し、MFR の設定が変更されていないことを確認する必要があります。

警告

xgeconnector.com ドメインの設定を削除しないでください。これを行うと、メールフローが中断され、メール処理が停止する可能性があります。ドメインが削除されると、改ざん警告が生成されます。

ドメインがテナントに追加されるたびに、ドメイン内に DNS エントリが作成されます。ソフォスがドメインを管理しているため、DNS の変更はソフォスのみが実行できます。ドメインを再追加するだけでは DNS の問題を解決できないため、変更を行う前に切断して再接続する必要があります。

警告が表示された場合は、お客様のシナリオに基づいて以下の手順を実行します。

  • M365 でグループ名が変更されたために生成された警告

    Sophos Mailflow で使用している Microsoft 365 でグループ名 (DL名) を変更したために警告が生成された場合、以下を実行してください。

    1. Sophos Central で DL 名が同期されていることを確認します。
    2. Sophos Central の M365 ドメイン設定ページでグループ名を更新します。変更を保存すると、MFR 設定が修正され、ステータスが「接続済み」に戻ります。

  • その他のすべての警告 (既知および意図的な変更)

    変更内容を認識して保持したいが、メールフローの設定に影響があるかどうか不明な場合は、「クイックテストの実行」を使用します。

  • その他のすべての警告 (不明または意図しない変更)

    変更を認識していないが、Microsoft 365 ポータルから修正/修正する方法がわかっている場合は、M365 で必要な修正を行う必要があります。完了したら、Sophos Central に戻り、「クイックテストの実行」を使用します。

    M365 ポータルで問題を修正/修正する方法がわからない場合でも、Sophos Central でクイックテストを実行する必要があります。セットアップが正常に行われている場合は 「クイックテストの実行」が正常に終了します。

成功

クイックテストの実行」が正常に終了した場合は、(!) ドメインのサインが消え、ステータスが(緑色のチェックマークに) 戻ります。

Sophos Mailflow テスト成功。

失敗

テストに失敗した場合や、問題を解決する方法がわからない場合は、 Sophos Central M365 ドメインステータスページの再接続フローに従ってください。再接続プロセスでは認証を求められ、Microsoft 側で不足している (または無効になっている) ルールまたはコネクタを作成 (または有効に) します。再接続フローを開始するには、「詳細の表示」にカーソルを合わせ、表示される緑色のチェックマークをクリックします。

ヒント

問題が解決しない場合は、手動でのクリーンアップが必要になる場合があります。ソフォスサポートにお問い合わせください。