HDE Eメールセキュリティセットアップ(Office 365)

本稿は、Office 365ドメイン環境においてHDEメールセキュリティが十分に機能するように適切にセットアップするための手順を案内しております。このセットアップが完了すると、HDEメールセキュリティのうち、メール保留機能、メールフィルタリング、メール承認などの、機能が使用可能になります。

入力する値は、弊社が別途提供しております接続設定資料をご参照ください。

このセットアップは5章から成ります。

1) セットアップに必要な要件

2) 接続フィルター設定 
目的 – 弊社のサーバーにメールを転送するためにメールフローを追加します。

3) ルール設定
目的 – 弊社のサーバーにメールを転送するためにメールフローを追加します。

4) ルール設定
目的 - 作成された送信コネクタを使用してメールを弊社サーバーに転送するためのルールを追加します。

5) メールセキュリティ管理コンソール設定 
目的-システムに内部ドメインを割り当てます。

(1) セットアップに必要な要件

お客様の全てのドメインに対し、DNSサーバーに新しいSPFレコードを登録します。

新しいSPFレコードを登録する目的は、弊社のサービスがお客様のドメインからEメールの送信を許可するためです。以下がSPFレコードです。

v=spf1 include:spf.protection.outlook.com include:[xxx].hdemail.jp ~all

弊社はお客様のネットワークのDNS設定にはアクセスできないため、このプロセスを完了するためにお客様の企業のネットワーク管理者のご協力が必要となる場合があります。

(2) 接続フィルター設定

(「HDEメールアーカイブ設定(Office 365)」において設定を終えている場合、この手順はスキップしてください。)

Step 1 - 「Exchange管理者センター」にて「保護」->「接続フィルター」を選択し、下図を参考に編集ボタンをクリックしてください。

Picture1__8_.png

Step 2 - 「編集」ボタンをクリックしたら、小さなウィンドウがポップアップします。「接続フィルター」を選択し、以下の様にIP許可リストにIPアドレスを入力するための追加ボタンをクリックします。弊社サーバーのIPアドレスは弊社が提供しております接続設定資料に「許可するIPアドレス」の名称で記載しております。その後、「セーフリストを有効化する」にもチェックを入れてください。「保存」をクリックしてこのプロセスは終了です。

Picture1__9_.png

(3) 送信コネクタ設定

Step 1 - 次に「送信コネクタ」の設定に移ります。「Exchange管理者センター」の「メールフロー」->「コネクタ」と進み、下図の追加ボタンをクリックして下さい。

Picture1__10_.png

Step 2 - 追加ボタンをクリックしたら、「Office 365」から「パートナー組織」までのメールフローを選択するよう求められます。選択したら「次へ」をクリックして進みます。

Picture1__11_.png

Step 3 - 次はコネクタに名前を付けます。任意の名称を付けられますが、「HDE One Outbound Connector」を推奨いたします。「オンにする」にも必ずチェックを入れてください。「次へ」をクリックして進みます。

Picture1__12_.png

Step 4 - 「メッセージをこのコネクタにリダイレクトするトランスポート ルールが設定されている場合のみ」にチェックを入れてください。後ほどこの新しく作成されたコネクタを利用する送信ルールを設定します。

Picture1__13_.png

Step 5 - 「これらのスマートホストを使ってメールをルーティングする」にチェックを入れて、追加ボタンをクリックしてスマートホストを追加します。

Picture1__14_.png

Step 6 - スマートホストのドメインネームは「FQDN for Outbound Connectors to prevent miss-sending」です。弊社が提供しております接続設定資料に記載がございます。サンプルドメインネームは「mo.youradomain.hdemail.jp」です。スマートホストを追加したら次のステップに進みます。

Picture1__15_.png

Step 7 - 「常にトランスポート層セキュリティ(TLS)を使って接続をセキュリティで保護する(推奨)」にチェックを入れ、「次へ」をクリックします。

Picture1__16_.png

Step 8 - 次の画面では設定の確認が行えます。「次へ」をクリックして次に進みます。

Picture1__17_.png

Step 9 - このステップではコネクタを有効にするため、Eメールアドレスを入力する必要があります。有効化プロセスを始めるために「検証」ボタンをクリックして下さい。

Picture1__18_.png

Step 10 - 少し時間が経つと有効化プロセスは完了します。有効化プロセスが正常に実行されなかった場合、成功するまで何度か試してください。問題が解決しない場合は弊社のサポートまでお問合せください。

 Picture1__19_.png

(4) ルール設定

(注:特定のメンバーやグループから送信されたメールを転送したい場合は以下の記事を開き、ステップ5へ進んでください。:特定のメンバーやグループから送られたメールをHDE Eメールセキュリティへ転送するにはOffice 365をどのように設定すれば良いでしょうか? )

Step 1 - 次に「ルール」の設定に進みます。以下のように「Exchange管理者センター」で「メールフロー」->「ルール」と進み、追加ボタンをクリックします。

Picture1__20_.png

Step 2 - 新しいルールを作るウィンドウが出てきます。まず「その他のオプション・・・」をクリックします。

Picture1__21_.png

Step 3 - ルールに「HDE One Outbound Rule」と名前を付けます。「このルールを適用するのは…」において「受信者の場所が…」と「外部/内部である」を選択します。

Picture1__22_.png

Step 4 - 受信者のロケーションを選択するよう求められます。「組織外」を選択したら「OK」をクリックして進みます。

Picture1__23_.png

Step 5 - 「実行する処理」」で、「メッセージを転送する宛先は…」->「以下のコネクタを使用する」を選択します。

Picture1__24_.png

Step 6 - コネクタを選択するよう求められます。お客様が先ほど作成したコネクタを選択し、「保存」をクリックします。

Picture1__25_.png

Step 7 - 全ての設定が終わったら、最後までスクロールして「保存」をクリックします。 

Picture1__26_.png

このステップでOffice 365のHDE One Eメールセキュリティは全て設定完了です。

4) Eメールセキュリティ管理コンソール設定(Eメールセキュリティ管理のみ)

この項はEメールセキュリティ管理者の作業が必要となる内容です。

Step 1 - メールグループの内部ドメインを変更します。

Step 2 - ルールグループのドメインを変更します。

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk