対象
- Email DLP を利用するお客様
- Email DLP から他のメールサーバー (MTA) へメールをリレーして送信するお客様
注意事項
- 本機能を提供できるルーティング構成は下記のとおりです。
- Email DLP にて Secure Download や ZIP自動暗号化、 外部宛てアドレス強制変換の処理を適用した後のメールが後段の MTA にリレーされます。
- お客様環境の設定がメール送信に影響する可能性があるため、 事前検証が必要です。
導入中のお客様は導入担当者へ、Email DLP を利用中の場合は HENNGE One Technical Support へ問い合わせください。 - ルーティング機能を有効化すると、Email DLP を経由するすべてのメールがルーティングされ、 指定したメールサーバーに配送されます。
- HENNGE にて動作確認を行った外部サービスは下記の記事をご参照ください。
ただし、お客様環境でも事前に検証した上で本番運用に移行してください。
HENNGE Oneが連携する外部サービス - Email DLP 管理画面へのログイン手順は下記の記事をご参照ください。
[Email DLP] 管理画面へのログイン方法 - 本機能のサポート範囲は、Email DLPから外部サービスへメール配送されるまでとなります。
外部サービス側へ配送された後の処理や挙動、およびそれに起因する問題は、弊社サポート対象外です。
利用開始の流れ
1. 利用希望のご連絡
以下の情報を Technical Support (導入中のお客様は導入支援担当者) までご連絡ください。
・利用開始希望日
・ルーティング先に指定するメールサービス
・営業日の社外宛メール数 (確認できる場合)
連絡いただいた情報を HENNGE にて確認した後、管理画面からルーティング機能を有効化します。
2. 一部ユーザーでの動作確認
Exchange Online または Google Workspace のルーティング設定を利用し、テストメールのみを Email DLP に転送して動作確認を行ってください。
※ 現在 Email DLP をご利用中のお客様へ
Email DLP のルーティング機能は、経由するすべてのメールを指定 MTA に配送します。
このため、一部のメールに限定したルーティングテストはできません。
また、Email DLP をご利用中のお客様には、動作確認のための評価環境を貸し出しいたします。
※ 評価環境のご利用には、Exchange Online/Google Workspace の評価環境および、ルーティング先に指定するメールサービスの検証環境をお客様にてご用意いただく必要があります。
3. 全ユーザーへの展開
動作確認に問題がなく、全ユーザーへの展開が決定したら、HENNGE まで日程をお知らせください。
Exchange Online/Google Workspace のルーティング設定で、すべてのメールを Email DLP に転送するように変更してください。
※ 現在Email DLPをご利用中のお客様へ
評価環境での確認に問題がなければ、利用中の Email DLP でルーティング機能が設定できるよう HENNGE にて設定を変更します。
お客様にてルーティング設定を行うと、即時ですべてのメールが指定 MTA に配送されます。
手順
-
SPFの追加(推奨)
お客様の利用ドメイン DNS に対し、Email DLP 用の SPF レコードを追記します。
デフォルトのSPFレコード「include:spf.mta.hdems.com」に加え、「include:spf-outbound.mo.hdems.com」を追加で登録するよう推奨しております。include:spf-outbound.mo.hdems.com[Email DLP] SPF レコードの追加
※SPFは受信MTAが直前の送信MTAに対し、経路が正当化を評価するしくみです。
ルーティング使用時はルーティング用に指定されたMTAと最終的に受け取るMTAの間を評価するため通常は不要ですが、
ルーティング用に指定されたMTAの設定によりEmail DLPからの経路を評価する場合があるため追加を推奨しております。 -
Email DLP 管理画面の左メニューより [テナント設定] - [ルーティング] へアクセスします。
-
[ルーティング] 画面で [設定] を押します。
-
[配送先の設定] 画面で配送先情報を入力し、[次へ] を押します。
-
[疎通テスト] 画面で宛先メールアドレスを入力し、[テストメール送信] を押します。
※ [テスト用の送信者アドレスを指定する] を ON にすることで、送信者のアドレスを指定することができます。
※ テストメールが受信できなかった場合、[任意のアドレスを利用する] で配送先メールサーバーが接続許可しているドメインを送信者に指定し、再度送信してください。
※ [任意のアドレスを利用する] で送信したテストメールも受信できない場合、配送先メールサーバーの受信ログを確認してください。
調査が必要な場合は HENNGE の担当者までお問い合わせください。 -
[テストメール送信完了] 画面が表示されたら、宛先でテストメールを受信していることを確認します。
メールを確認したら、チェックボックスにチェックして [設定の確認へ進む] を押します。
※ メールは Email DLP 管理画面の履歴には残らないため、宛先のメールボックスにて確認してください。メール件名
[HENNGE Email DLP] メールルーティングテスト / Mail Routing Test
メール文面
※返信は不要です / No Reply Required 【日本語】 このテストメールは、ルーティング機能のご利用に際し、 HENNGE Email DLPシステムから、SMTPサーバー経由でのメール送信が可能かどうかを確認するために送信されました。 テストメールの受信を確認後、管理画面に戻り設定をすすめてください。 【English】 This test email has been sent to verify whether email transmission via SMTP server is possible from the HENNGE Email DLP system when using the routing function. After confirming receipt of this test email, please return to the management screen and proceed with the configuration.
- [設定内容の確認] 画面で内容を確認し、[保存] を押します。
※ ルーティングをすぐに有効化しない場合は [ルーティングステータス] を無効のままにしてください。 -
[ルーティング] 画面に戻り、現在の設定が表示されたら完了です。
※ ルーティングの [有効 / 無効] の設定は本画面から変更することができます。
※ ステータスが [有効] な場合、Email DLP を経由するメールが指定したメールサーバーに配送されます。 - (任意) ルーティングの有効化後にテストを行う場合は、社外宛に Email DLP を経由するメールを送信し、Email DLP や外部のメールサーバー側で履歴を確認して、メールが到達していることを確認します。
■ルーティングに関するよくあるご質問
Q: 配送先のMTA でも SPF 検証を行っており、Email DLP からルーティングされたメールの SPF が pass になりません。
A: デフォルトのSPFレコード「include:spf.mta.hdems.com」に加え、「include:spf-outbound.mo.hdems.com」を追加で登録してください。