บทความนี้ประกอบไปด้วยวิธีการติดตั้ง HDE Email DLP เพื่อให้สามารถเข้าใช้ร่วมกับโดเมน G Suite ของท่าน โดยหลังจากทำการติดตั้งสำเร็จแล้ว ฟังก์ชันต่างๆของ HDE Email DLP เช่น mail suspension, email filtering, mail approval และอื่นๆ จะสามารถเริ่มใช้งานได้

สำหรับ input ที่ใช้ตั้งค่า กรุณาเช็คจากไฟล์ Connection Settings ที่เราได้ส่งให้ท่านไว้ก่อนหน้านี้

คู่มือนี้ประกอบไปด้วย 6 ส่วน:

1) ข้อจำเป็นก่อนติดตั้ง
2) ติดตั้ง Gateway Settings
3) สร้างโฮสต์ใหม่
4) ติดตั้ง Sending Routing
5) ติดตั้ง Email DLP Admin Console (สำหรับเฉพาะแอดมิน)
6) เชื่อมต่อ OpenID

1) ข้อจำเป็นก่อนติดตั้ง

เพิ่ม SPF record สำหรับโดเมนของท่านไปยัง DNS เซิร์ฟเวอร์

การเพิ่ม SPF record นั้นคือการอนุญาตให้เซอร์วิสของเราเป็นตัวแทนส่งอีเมลแทนโดเมนของท่าน กรุณาเพิ่ม SPF record ตามด้านล่าง:

v=spf1 include:_spf.google.com include:[xxx].hdemail.jp ~all

เนื่องจากเราไม่สามารถเปลี่ยนการตั้งค่า DNS สำหรับเน็ตเวิร์คของท่าน กรุณาติดต่อฝ่ายแอดมินเน็ตเวิร์คภายในบริษัทของท่านเพื่อทำการเพิ่ม SPF record

2) ติดตั้ง Inbound Gateway

**Note ท่านสามารถข้ามขั้นตอนนี้ หากท่านได้ทำการติดตั้ง "ติดตั้ง HDE Email Archive (G Suite)" เป็นที่เรียบร้อยแล้ว

Step 1 - ล็อกอินบัญชีแอดมินเข้า Google Admin Console

Step 2 - ในหน้า Admin Console ไปที่ "Apps"

Step 3 - ในหน้า "Apps" ไปที่ "G Suite"

Step 4 - ในหน้า G Suite ไปที่ "Gmail"

Step 5 - ในหน้า "Settings for Gmail" ไปที่ "Advanced settings"

Step 6 - ในหน้า "Advanced settings" -> กดที่แท็บ "General Settings" เลื่อนลงมาที่ช่องสำหรับตั้งค่า "Spam" ในแถบ "Inbound gateway" กด "CONFIGURE"

Step 7 - ใส่ชื่อ Inbound gateway ท่านสามารถใส่ชื่อตามที่ท่านต้องการ ชื่อที่เราแนะนำให้ใส่คือ "HDE One Inbound gateway" -> ใต้ "Gateway IPs" กด "ADD" -> ทำการเพิ่ม IP addresses ทั้งหมดที่อยู่ในไฟล์ Connection Settings ที่เราได้ให้ท่านไว้ ลงในรายชื่อ Gateway IPs

Step 8 - หลังจากใส่ IP addresses ทั้งหมดลงไปใน Gateway IPs แล้ว กด "ADD SETTING"

Step 9 - หลังจากเพิ่ม "HDE One Inbound gateway" เช็คข้อมูลตั้งค่าอีกรอบเพื่อตรวจสอบความถูกต้องแล้วกด "Save"

3) สร้างโฮสต์ใหม่

Step 1 - ในหน้า "Advanced settings" ไปที่แท็บ "Hosts" -> กด "ADD ROUTE"

Step 2 - ตั้งชื่อสำหรับ mail route ท่านสามารถตั้งชื่อตามที่ท่านต้องการ หรือชื่อแนะนำจากเราคือ "HDE One Email DLP" -> ในช่อง "Specify email server" เลือก "Single Host" และใส่ข้อมูลตามนี้ "mo.yourdomain.hdemail.jp" และ "25" สำหรับพอร์ท -> เช็คเครื่องหมายถูกต้องลงในช่อง "Require secure transport (TLS)" -> "Save"

4) ติดตั้ง Sending Routing

Step 1 - ใน "Advanced settings" กลับไปที่แท็บ "General Settings" และเลื่อนลงไปในช่อง "Routing" -> กด "ADD ANOTHER"

Step 2 - ตั้งชื่อสำหรับ sending routing ท่านสามารถตั้งชื่อตามที่ท่านต้องการ หรือชื่อที่เราแนะนำ "HDE One Email DLP Sending Routing" -> เช็คเครื่องหมายถูกต้องในช่อง "Outbound" และ "Internal - sending" ตามรูปด้านล่าง 

Step 3 - เลื่อนลงมาตรง "Route" เช็คเครื่องหมายถูกต้องในช่อง "Change route" และกดเลือก "HDE One Email DLP" ตามรูปด้านล่าง -> กด "ADD SETTING"

5) ติดตั้ง Email DLP Admin Console (สำหรับเฉพาะแอดมิน)

Step 1 - เปลี่ยนโดเมนภายใน Mail Groups
Step 2 - เปลี่ยนโดเมนใน Rule Group

6) OpenID Connect

Step 1 - ล็อกอินบัญชีแอดมินเข้า Google Admin Console

Step 2 - ใน Admin Console ไปที่ "Apps"

Step 3 - ในหน้า "Apps" ไปที่ "Additional Google services"

Step 4 - ไปที่ "Google Developers Console"

Step 5 - ในหน้า Google Developers Console ตั้งค่าให้เป็น "ON for everyone" ตามรูปด้านล่าง

Step 6 - จะมีหน้าจอแสดงขึ้นมาให้กด "TURN ON FOR EVERYONE" เพื่อเปิดอนุญาตให้สร้างโปรเจคใหม่

Step 7 - ในขณะที่ล็อกอินอยู่ในบัญชีแอดมิน ไปที่ลิ้งนี้ "https://console.developers.google.com/project" เข้าล็อกอินแล้วกด "CREATE PROJECT"

Step 8 - ตั้งชื่อโปรเจค "HDE One Email DLP"

กด "Edit" เพื่อแก้ไขข้มูล Project ID -> ใส่ "mo-yourdomain-hdemail-jp" แทน "yourdomain" ด้วยโดเมนของท่านตามรูปตัวอย่างด้านล่าง

Step 9 - หลังจากสร้างโปรเจค ไปที่หน้า Dashboard ของโปรเจค -> กด "Use Google APIs"

Step 10 - ในหน้า API Manager กด "Credentials" -> ไปที่แท็บ "OAuth consent screen" -> ใส่ข้อมูลลงในช่อง "Email address", "Product name shown to users" และ "Homepage URL" ของท่านตามรูปด้านล่าง -> กด "Save"

Step 11 - เมื่อทำการบันทึกข้อมูลลงใน OAuth consent screen แล้ว -> ไปที่แท็บ "Credentials" -> กด "Create credentials" -> "OAuth client ID"

Step 12 - ในหน้า "Create client ID" ในช่อง "Application type" เลือก "Web application" -> ตั้งชื่อในช่อง "Name" เป็น "HDE One Email DLP Client" -> สำหรับใต้ช่อง "Authorized JavaScript origins" และ "Authorized redirect URLs" กรุณาเช็คข้อมูลจากไฟล์ [Connection Settings] ที่เราได้ส่งให้ล่วงหน้า

Step 13 - หลังจากสร้าง client ID เรียบร้อยแล้ว -> ไปที่ "Credentials" แท็บ -> หา client ID ที่พึ่งสร้างในขั้นตอนที่แล้ว และกดไอคอนตามรูปด้านล่างเพื่อดาวน์โหลด (ไฟล์ดาวน์โหลดเป็นไฟล์ .json) หลังจากที่ทำการดาวน์โหลดเรียบร้อยแล้ว กรุณาส่งไฟล์ .json มาให้เราเพื่อทำการอัพโหลดขึ้นเซิร์ฟเวอร์ของเราแล้วดำเนินการเสร็จสิ้นการติดตั้ง