コンテンツにスキップ

Microsoft Office 365 と Sophos Firewall の連携設定

Sophos Firewall と Microsoft Office 365 を連携させて、メールの高度な保護および管理を行うことができます。

Office 365 向けに Sophos Firewall を設定する

  1. メール > 全般設定」に移動し、ファイアウォールが MTA (メール転送エージェント) モードに設定されていることを確認します。

    メールの SMTP 導入モードが MTA に設定されています

  2. ルールとポリシー」に移動し、「MTA 用に追加された自動追加ファイアウォールポリシー」という名前のデフォルトのファイアウォールルールが存在することを確認してください。

    ルールが存在しない場合は、「メール > 全般設定」に移動し、「レガシーモードに切り替える」をクリックしてから「MTA モードに切り替える」をクリックし、デフォルトのファイアウォールルールを作成します。

    MTA モード用のファイアウォールルールが自動的に追加されます

  3. 管理 > デバイスのアクセス」に移動し、WAN ゾーンの SMTP リレーを許可して、「適用」をクリックします。

    SMTP リレーを WAN ゾーンで許可します

  4. ホストとサービス > IP ホスト」に移動し、「追加」をクリックします。

  5. 名前を入力します。プレフィックス (例: O365) を使用すると、ホストを識別しやすくなります。

  6. Exchange Online Protection の IP アドレス範囲を入力し、「保存」をクリックします。

    以下に示されている全範囲の IP ホストを設定する必要があります: Exchange Online Protection の IP アドレス

    O365 の IP ホスト定義を追加します

  7. メール > リレーの設定」に移動します。

    1. ホストベースのリレー」の「ホスト/ネットワークからのリレーを許可」ボックスで「新しい項目の追加」をクリックします。

    2. 検索ボックスに O365 と入力して作成した IP ホストを検索し、「すべて選択」をクリックして適用します。

      警告

      セキュリティ上の理由から、「ホスト/ネットワークからのリレーをブロック」を「任意」に設定する必要があります。そうしないと、Sophos Firewall がオープンリレーになる可能性があります。

    3. アップストリームホスト」に移動し、「ホスト/ネットワークからのリレーを許可」で「新しい項目の追加」をクリックします。「任意」を選択して、「選択した項目として「任意」を適用」をクリックします。

    4. 適用」をクリックします。

    O365 のリレー設定

  8. メール > ポリシーと例外」の順に選択します。

  9. ポリシー」セクションで、「ポリシーの追加 > SMTP ルーティング&スキャン」をクリックし、以下のように設定します。

    設定 説明
    名前 ポリシーの名前を入力します。
    保護対象ドメイン ドメインを追加します。
    グローバルアクション 許可」を選択します。
    ルート: スタティックホスト」を選択して、Office 365 MX レコードによって使用される IP アドレスを作成して選択します。MX の詳細を確認するには、エンドポイントで以下のコマンドを入力します:
    nslookup -q=MX <domain>

    O365 の SMTP ポリシー

  10. 保存」をクリックします。

Microsoft Exchange を設定する

  1. Office 365 にサインインし、「管理 > 管理センター > Exchange」に移動します。

    Office 365 のメニュー

  2. メールフロー > コネクタ」に移動し、プラス記号をクリックして新しいコネクタを追加します。

  3. コネクタを以下のように設定し、「次へ」をクリックします。

    設定 説明
    差出人 Office 365
    終了日 パートナー組織

  4. コネクタの名前を入力し、「次へ」をクリックします。

    1. メール メッセージが以下に示されたドメインに送信される場合のみ」を選択します。
    2. プラス記号をクリックし、値に * と入力して、「OK」をクリックします。
    3. 次へ」をクリックします。

    Exchange の新しいコネクタの使用方法の設定

  5. ルーティングを以下のように設定します。

    1. これらのスマート ホストを使ってメールをルーティングする」を選択します。
    2. プラス記号をクリックし、Sophos Firewall のパブリック IP アドレスまたは FQDN を入力して、「保存」をクリックします。
    3. 次へ」をクリックします。

    Exchange の新しいコネクタのルーティング設定

  6. 常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する (推奨)」および「任意のデジタル証明書。自己署名証明書も含まれます」を選択します。

  7. 次へ」をクリックします。
  8. 設定を確認して、「次へ」をクリックします。

  9. コネクタを検証します。

    プラス記号をクリックし、メールアドレスを入力して「OK」をクリックし、「検証」をクリックします。MX と SPF がまだ更新されていないと、検証できない可能性があります。新しいコネクタを検証します

  10. 保存」をクリックします。

  11. メール > 全般設定 > SMTP 設定 > SMTP ホスト名」で Sophos Firewall の FQDN が設定されていることを確認します。
  12. MX レコードを更新し、Sophos Firewall の IP アドレスまたは FQDN にルーティングするようにします。

  13. SPF レコードを更新して、Sophos Firewall または +mx (v=spf1 +include:spf.protection.outlook.com +mx -all) を含めます。

    これにより、Sophos Firewall の新しい MX レコードが追加され、Office 365 から送信されたメールを SPF レコードを使って検証できるようになります。

その他のリソース