対象
- HENNGE Email DLP を Microsoft 365 にて利用するお客様
目的
- Microsoft 365 (Exchange Online) から組織外へ送信されたメールについて、HENNGE Email DLP を経由させる方法を説明します。
注意事項
- 本接続作業後、送信経路が変わります。そのため、影響範囲、作業時間帯は十分ご検討の上作業ください。
- 本記事の内容は 2025 年 1 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
- 本接続作業前に SPF レコードの登録が必要です。
SPF レコードの追加 - 既に以下部分に設定がある場合は、メール経路への影響確認のため、設定内容が分かるスクリーンショットを本接続作業前に弊社まで送付ください。
・[Exchange 管理センター] 左メニューの [メール フロー] - [ルール]
・[Exchange 管理センター] 左メニューの [メール フロー] - [コネクタ]
手順
1. Exchange 管理センターにアクセスします。
https://admin.cloud.microsoft/exchange
2. [メール フロー] - [コネクタ] へアクセスし、[+ コネクタを追加] をクリックします。
3. 以下の情報で選択して [次] をクリックします。
- 接続元:Office 365
- 接続先:パートナー組織
4. 以下の値を設定して [次] をクリックします。
- 名前:HENNGE Email DLP
- コネクタの保存後に、何を行いますか : [オンにする] にチェック
5. [メッセージをこのコネクタにリダイレクトするトランスポート ルールが設定されている場合のみ] を選択し [次] をクリックします。
6. 以下の値を設定して [次] をクリックします。
- [これらのスマートホストを使ってメールをルーティングする] : 選択する
- テキストボックス : 下記の FQDN を入力後 [+] をクリックする
gwsmtp.mo.hdems.com
7. 以下の値を設定して [次] をクリックします。
- [常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する (推奨)] : チェックを入れる
- [信頼できる証明機関 (CA) によって発行された] : 選択する
- [このドメイン名に一致するサブジェクト名またはサブジェクトの別名 (SAN) を追加する] にチェックを入れ、以下を入力する
gwsmtp.mo.hdems.com
8. メールアドレスを入力し、追加ボタン [+] をクリックした後に [検証] ボタンをクリックします。
※ 検証の完了に時間を要する場合があります。
9. 検証が成功したら、[次] をクリックします。
※ 検証が正常に完了せず、問題が解決しない場合は弊社までお問合せください。
10. 設定内容を確認し、 [コネクタを作成] をクリックします。
※ 以降の手順は、すべての組織内ユーザーが送信したメールについて HENNGE Email DLP を経由する場合に実施します。
特定のユーザーが送信したメールのみを HENNGE Email DLP でフィルタリングする場合は、以下の記事をご参照ください。
特定の送信者のメールのみ HENNGE Email DLP を経由したい
11. [メールフロー] - [ルール] へアクセスし、[ルールの追加] - [新しいルールの作成] を選択します。
12. 下記の値を設定します。
- 名前:HENNGE Email DLP 用ルール
- [このルールを適用する] - [送信者] - [外部/内部である] - [送信者の場所の選択] - [Inside the organization ] を選択し、[保存] をクリックする
- [このルールを適用する] の追加ボタン [+] をクリックし [および] - [受信者] - [外部/内部である] - [受信者の場所の選択 ] - [Outside the organization] を選択し、[保存] をクリックする
- [次を実行します] - [メッセージのリダイレクト先] - [以下のコネクタ] - [コネクタの選択] - [HENNGE Email DLP] を選択し、[保存] をクリックする
- [次の場合を除く] - [メッセージヘッダー...] - [これらの単語を含む] を選択し、[Enter text] - [ヘッダー名の指定] で以下を入力し、[保存] をクリックする
From
- [Enter words] - [単語または語句の指定] で以下を入力し、[追加] をクリック後チェックボックスにチェックを入れ、[保存] をクリックする
noreply@mo.hdems.com
- [次の場合を除く] の追加ボタン [+] をクリックし 、[または] - [メッセージのプロパティ] - [メッセージの種類を含む] - [メッセージの種類の選択] - [Read receipt] を選択して、[保存] をクリックする
- [次の場合を除く] の追加ボタン [+] をクリックし、 [または] - [送信者] - [ドメインは] - [ドメインの指定] で以下を入力する
onmicrosoft.com
- [追加 ] をクリック後にチェックボックスにチェックを入れ、[保存] をクリックする
13. 上記のルールを設定後、[次へ] をクリックします。
14. 以下の項目を選択し、[次へ] をクリックします。
- ルールモード:適用
- 重要度:指定なし
- メッセージの送信者アドレスに一致します:ヘッダーまたはエンベロープ
15. 設定内容を確認し、[完了] をクリックします。
16. [トランスポート ルールが正常に作成されました] の表示を確認したら [完了] をクリックします。
17. ルール一覧にて、[HENNGE Email DLP用 ルール] にチェックを入れ、上部にある [上に移動] または [下に移動] 選択し、優先度を任意に変更します。
18. [HENNGE Email DLP用 ルール] を選択し、[ルールを有効または無効にする] をクリックし、[有効] にします。
19. 接続が正常に完了しているかどうかを確認します。
HENNGE Email DLP 動作テスト (Microsoft 365)
20. 接続が完了した旨を HENNGE One 導入担当者まで連絡します。
接続が正常に完了していることを確認し、必ず HENNGE One 導入担当者までご連絡ください。