ドメイン設定/状態
Sophos Gateway で保護されるメールドメインを設定および管理します。
これを行うには「マイプロダクト > 全般設定 > ドメインの設定/状態」の順に選択します。
注
「ドメイン設定/状態」は複数のドメインをサポートしていますが、各ドメインの所有権を確認する必要があります。
ドメインの追加
ヒント
一般的なプロバイダ用に Sophos Gateway ドメインを設定する方法は、オンラインで参照できます。たとえば、Microsoft 365 (以前の Office 365) などです。
操作方法は次のようにして表示できます。
- 「外部依存関係の設定」を展開します。
- 「受信設定」の下で、該当するプロバイダのリンクをクリックします。
- 表示される情報を使用して、メールドメインを設定します。
- 「送信設定」をクリックして、送信リレーホストを表示します。
ドメインを追加するには、次の手順を実行します。
- 「マイプロダクト > 全般設定 > ドメインの設定/状態」の順に選択します。
- 「ドメインの追加」をクリックします。
-
「メールドメイン」にメールドメインを入力します。例:
example.com
。Sophos Central を介してメールを配信する前に、ドメインの所有者を確認する必要があります。ドメインの所有者を確認するには、TXT レコードをドメインに追加する必要があります。このレコードを追加しても、メールや他のサービスへの影響はありません。
-
「ドメイン所有者の検証」をクリックします。
-
「ドメイン所有者の検証」にある詳細を使用して、TXT レコードを DNS サーバーに追加します。
注
変更が適用されるまで最長 10分かかることがあります。
-
「検証」をクリックします。
警告
検証していないドメインを保存することはできません。ドメイン所有者の検証で検出された問題は、修正する必要があります。
-
設定するドメインの方向を選択します。「受信のみ」または「受信と送信」を選択します。
-
受信先として、メールホストまたは「MX」(Mail Exchanger) レコードのどちらかを「受信先」ドロップダウンリストから選択します。
注
複数の送信先を使用する場合は、MX レコードを使用する必要があります。
- 「メールホスト」を選択した場合は、IP アドレスか完全修飾ドメイン名 (FQDN) を「IP/FQDN」に入力します。例: 「
111.111.11.111
」または「example.com
」。 - 「MX」を選択した場合は、FQDN を「MX」に入力します。例:
example.com
。
- 「メールホスト」を選択した場合は、IP アドレスか完全修飾ドメイン名 (FQDN) を「IP/FQDN」に入力します。例: 「
-
メールドメインのポート番号を入力します。
-
「受信と送信」を選択した場合は、次の中から 1つ以上の送信ゲートウェイを選択する必要があります。
- Microsoft 365
- Google Apps Gateway
- カスタムゲートウェイ
同じドメインの送信メッセージを送信するように、1つまたは複数のメールサーバーを設定できます。
「カスタムゲートウェイ」を選択した場合は、少なくとも 1つの IP アドレスおよび CIDR (サブネットの範囲) が必要となります。IP アドレスまたは CIDR を入力して、「追加」をクリックします。複数の IP アドレスやアドレス範囲を追加できます。
送信メッセージの送信先を設定することもできます。詳細は、カスタム SMTP ルーティングを参照してください。
-
任意: BATV 有効をオンにし て、次のいずれかの操作を選択します。
- 隔離: メッセージは隔離されます。安全であることを確認できたら、隔離されたメッセージを確認してリリースできます。
- 配信: メッセージが受信者に配信されます。
-
削除: メッセージはすぐに削除されます。
警告
すべてのバウンスメッセージにはタグが含まれていることが想定されるため、「削除」アクションを選択することはお勧めしません。ただし、BATV ( Bounce Address Tag Validation) がオンになる前には送信メッセージにタグが付けられないため、バウンスメッセージにもタグが付いていません。この機能をオンにしてから最初の 7日間は、障害時のアクションを「配信」、 「件名にタグを追加」、または「隔離」に設定することをお勧めします。
-
件名にタグを追加: メールにタグが追加され、ユーザーに配信されます。タグは、件名の先頭に表示されます。独自のタグ (最大 30文字) に変更できます。
BATV ( Bounce Address Tag Validation) が有効になっている場合、正規のバウンスメールを確実に特定できるように、すべての送信メールを Sophos Email 経由で送信する必要があります。タグは、このポリシーが適用されるすべてのメッセージに適用されます。BATV の詳細は、BATV (Bounce Address Tag Validation)を参照してください。
「エンドユーザー隔離エリア」にメッセージを送信することもできます。詳細は、エンドユーザー隔離エリアを参照してください。
-
任意: 「SophosLabs ヒューリスティックスによってバウンスとマークされたメッセージに BATV を適用する」をオンにします。
「SophosLabs ヒューリスティックスによってバウンスとマークされたメッセージに BATV を適用する」がオンの場合、SophosLabs によって自動的に生成された応答として識別されるすべてのメールはバウンスメッセージとして扱われます。
-
「保存」をクリックして設定内容を検証します。
-
「外部依存関係の設定」で、適切な設定をメモし、Sophos Email の受信メールフローと送信メールフローを設定していることを確認します。
「受信設定」タブには、地域のメールフローの設定に使用される MX レコード値とソフォス配信 IP アドレスが表示されます。
-
「閉じる」をクリックしてドメインを追加します。
- スパム対策を設定するには、「デフォルトポリシー」のリンクをクリックします。
注
デフォルトでスパム対策は、すべての保護対象メールボックスに適用されます。設定を確認して、組織のメールポリシーとセキュリティ要件に対して適切であることを確認する必要があります。
ドメイン名は随時追加できます。
ドメインの削除
ドメインを削除するには、削除するドメイン名の右横にあるの「X」印をクリックします。
ドメインの変更
ドメインを編集するには、リストにあるドメイン名をクリックして設定内容を変更し、「保存」をクリックします。
BATV (Bounce Address Tag Validation)
BATV (Bounce Address Tag Validation) は、有効なバウンスアドレスタグがないか受信メッセージをチェックします。タグが見つからない場合は、指定したアクションが実行されます。
BATV をオンにして既存のドメインへのアクションを設定すると、BATV は、オンになる前に送信されたメッセージの受信バウンスメッセージにそのアクションを適用します。有効なバウンスメッセージが削除されないようにするには、 BATV をオンにした後の最初の週のアクションとしては、「削除」ではなく「隔離」を設定することをお勧めします。また、BATV をオフに設定し、後でオンにした場合にも、この操作を行う必要があります。
BATV 保護は、すべての受信バウンスメッセージに適用されます。バウンスメッセージは、 SMTP From フィールドに送信者が表示されず、content-type: multipart/report; report-type=delivery-status
が含まれるメッセージです。
「ドメインの設定/状態」ページでドメインをクリックする と、その BATV の状態が表示されます。
Microsoft 365 ドメインの管理
Microsoft 365 (旧称: Office 365) テナントのドメインを追加した場合、次の操作を実行できます。
-
テナントのドメインを接続して、Microsoft 365 セキュリティを実行できるようにする。
注
スーパー管理者のみが、任意のドメインの M365 接続をセットアップできます。
-
テナントドメインを切断する。
- 「配信後の保護の設定」をクリックすると、Microsoft Office 365 ユーザーに対して「自動検索と修復」と「オンデマンドの回収」がオンになります。
「自動検索と修復」と「オンデマンドの回収」の設定方法については、M365 セキュリティを参照してください。
メッセージが悪意のあるものと判明した場合に、ユーザーの受信ボックスから配信後の隔離にメッセージを移動するには、「自動検索と修復」を使用します。
メッセージが受信者に適していないと判断した場合は、「オンデマンドの回収」を使用して、1人以上の受信者のメールボックスから配信後の隔離に配信されたメッセージを手動で回収します。
「隔離されたメッセージ」で、メッセージを表示、削除、リリースできます。