コンテンツにスキップ

Sophos Mailflow の設定

Sophos Mailflow を使用して、Sophos Email Security をサードパーティのメールサービスと統合できます。

Sophos Mailflow を使用すると、DNS レコードと MX レコードを変更せずに、Sophos Email Security を Microsoft 365 (旧称: Office 365) のメールドメインと統合できます。

Sophos Gateway を使用してオンプレミスのメールシステムおよび Microsoft 365 以外のドメインに接続する手順については、 Sophos Gateway の設定を参照してください。

Sophos Mailflow は、現在、次の機能に対応していません。

制限事項

Sophos Mailflow を設定するには、Microsoft 365 管理者である必要があります。

Sophos Mailflow を設定するには、次の手順を実行します。

  • 保護するメールボックスを追加する。
  • 保護するメールドメインを追加して設定する。

    操作方法は、Sophos Email Security を既に使用しているかどうかによって異なります。

  • ポリシーと設定を構成する。

メールボックスの追加

次の方法で実行できます。

  1. 自動 (ディレクトリサービスを使用)。Active Directory と Azure AD を使用できます。ディレクトリサービスの詳細、および設定方法の手順については、ディレクトリサービスを参照してください。
  2. 手動。
  3. 手動 (.csv ファイルを使用)。

Microsoft 365 グループを使用してメールボックスのサブセットを保護する場合は、ドメインに接続する前にグループを設定する必要があります。詳細は、Microsoft 365 メールグループを参照してください。

Microsoft ポップアップへの同意

ドメインを追加して設定する際、Microsoft テナントにアクセスするためのパーミッションを、ソフォスのアプリケーションに許可する必要があります。

これには、ブラウザで Microsoft のポップアップに同意する必要があります。ポップアップブロッカーを無効にしたり、Microsoft ドメインを例外に指定したりすることが必要になる場合があります。

正しいドメインにサインインできる必要もあります。別のドメイン用のサインインの認証情報がブラウザに保存されている場合は、シークレットウィンドウやプライベート ブラウジング ウィンドウを使用してください。

ドメインの追加と設定

手順は、Sophos Email Security を既に使用しているかどうかによって異なります。

  • Sophos Email Security に登録したばかりで、ドメインが未設定の場合は、「ドメインの追加と設定 (新規の Sophos Email Security ユーザー)」を参照してください。
  • 既に Sophos Email Security を使用しており、新しいドメインで Sophos Mailflow のルールを設定する場合、または既存のドメインを Sophos Gateway から Sophos Mailflow に移行する場合は、「ドメインの追加と設定 (既存の Sophos Email Security ユーザー)」を参照してください。

ドメインの追加と設定 (新規の Sophos Email Security ユーザー)

Sophos Email Security 用のドメインが未設定の場合は、次の手順を実行します。

  1. メールセキュリティ > メールセキュリティの設定」をクリックします。
  2. M365 メールフローのドメインの設定/状態」をクリックします。
  3. Active Directory を同期していない場合は、今すぐ同期してください。ユーザーとメールボックスを既に同期済みの場合は、「次の手順に進む」をクリックします。
  4. ドメインの追加」で、ドメインの詳細を入力し、「M365 メールフローの設定」をクリックします。

    ドメインのメールボックスの一部を保護するには、Microsoft 365 で新しいグループを作成し、保護するメールボックスを追加します。ユーザーとグループを同期すると、このグループもインポートされます。詳細は、Microsoft 365 メールグループを参照してください。

  5. 手順に従って、ドメインとメールフローのルールを設定します。ドメインを追加すると、認証およびパーミッションの許可のために Microsoft にリダイレクトされます。必要なアプリケーション、およびメールフローのルールを作成するには、このようなパーミッションを許可する必要があります。

    ドメインの移行または追加が完了すると、ドメインのリストが表示された「M365 メールフローのドメインの設定/状態」画面が表示されます。

  6. このようなドメインのメールフローのルールを設定するには、「接続」をクリックして、指示に従います。

    ドメインを認証し、パーミッションを許可するために、Microsoft にリダイレクトされます。

    Microsoft 365 環境で、Microsoft 365 コネクタ、および必要なアプリケーションとメールフローのルールを作成するには、これらのパーミッションを許可する必要があります。

    パーミッションを許可した場合、コネクタの作成プロセスには最大 10分かかることがあります。

    Microsoft 365 ドメインにメールフローのルールが既に設定されている場合は、「既存のメールフローのルールが見つかりました」というメッセージが表示されます。これに対処するには、Microsoft 365 ルールとの競合の修正を参照してください。

    Sophos Mailflow による保護の設定が完了すると、「成功」メッセージが表示されます。

  7. Sophos Mailflow の設定を確認するには、「クイックテストの実行」をクリックします。テストメッセージを受信するメールアドレスを入力します。テストには数分かかることがあります。

    警告

    接続の設定後も、Microsoft はバックグラウンドで他の接続とリソースを作成し続けることがあります。クイックテストに失敗した場合は、少なくとも 15分待ってから再実行し、その後でトラブルシューティングを開始してください。詳細は、Sophos Mailflow のテストと修正を参照してください。

    ドメインは、「M365 メールフローのドメインの設定/状態」で、緑のチェックマーク付きで表示されます。

ドメインの追加と設定 (既存の Sophos Email Security ユーザー)

既に Sophos Email Security を使用している場合で Sophos Mailflow のルールを設定するには、次の手順に従います。

  1. Sophos Central で、「設定」を参照します。「M365 メールフローのドメインの設定/状態」をクリックします。
  2. 次に表示される画面で、次のいずれかの手順を実行します。
    1. ドメインを Sophos Gateway から Sophos Mailflow に移行する場合は、「既存の M365 ドメインとポリシーをコピーする」をクリックします。選択を確認した後、検出された Microsoft 365 ドメインがコピーされます。
    2. Sophos Mailflow で使用するドメインをはじめて追加する場合は、「ドメインとポリシーを手動で設定する」をクリックし、指示に従います。
  3. ドメインの移行または追加が完了すると、ドメインのリストが表示された「M365 メールフローのドメインの設定/状態」画面が表示されます。
  4. このようなドメインのメールフローのルールを設定するには、「接続」をクリックして、指示に従います。

    ドメインを認証し、パーミッションを許可するために、Microsoft にリダイレクトされます。

    Microsoft 365 環境で、Microsoft 365 コネクタ、および必要なアプリケーションとメールフローのルールを作成するには、これらのパーミッションを許可する必要があります。

    パーミッションを許可した場合、コネクタの作成プロセスには最大 10分かかることがあります。

    Microsoft 365 ドメインにメールフローのルールが既に設定されている場合は、「既存のメールフローのルールが見つかりました」というメッセージが表示されます。これに対処するには、Microsoft 365 ルールとの競合の修正を参照してください。

    Sophos Mailflow による保護の設定が完了すると、「成功!」メッセージが表示されます。

  5. Sophos Mailflow の設定を確認するには、「クイックテストの実行」をクリックします。テストメッセージを受信するメールアドレスを入力します。テストには数分かかることがあります。

    警告

    接続の設定後も、Microsoft はバックグラウンドで他の接続とリソースを作成し続けることがあります。クイックテストに失敗した場合は、少なくとも 15分待ってから再実行し、その後でトラブルシューティングを開始してください。詳細は、Sophos Mailflow のテストと修正を参照してください。

    ドメインは、「M365 メールフローのドメインの設定/状態」で、緑のチェックマーク付きで表示されます。

既存のドメインを移行した場合は、メールフローのルールが機能していることを確認してから、各ドメインの Sophos Gateway 設定を削除します。詳細は、重複したスキャンの防止を参照してください。

ポリシーと設定の構成

メールセキュリティ > ポリシー」を参照して、「メールセキュリティ」および「データ流出防止 (DLP)」ポリシーを設定、編集、削除します。

メールセキュリティ > 設定」を参照して、「メールセキュリティ」を設定、編集、削除します。

Sophos Gateway 接続の削除

既存のユーザーで、これまで Sophos Gateway に接続されていたドメインに Sophos Mailflow を接続した場合は、Sophos Gateway への接続をできるだけ早く切断することを推奨します。

Sophos Gateway 接続を削除しないと、メッセージが 2度スキャンされる可能性があります。詳細は、重複したスキャンの防止を参照してください。

トップへ