Office365環境へのEmail Security.Cloud (ESS) 導入について

Products

Email Security.cloud

Issue/Introduction

この技術文書ではMicrosoft Office365環境がEmail Security.Cloud (ESS) を経由した受信メールのみを受け付ける設定を行う手順を紹介しています。

関連技術文書:
Article ID: 228941
Office365環境へのEmail Security.Cloud (ESS) 導入について - Outbound 編

Environment

NA

Cause

NA

Resolution

以下の手順にて受信コネクタを作成してください。

1. Exchange 管理センターの以下メニューを開き「コネクタを追加」を選択してください。
メールフロー - コネクタ

2. 接続元ならびに接続先を選択してください。
ESS を経由した受信メールのみを受け付ける場合の設定は以下の通りです。
・接続元: パートナー組織
・接続先: Office 365

設定後、「次」をクリックしてください。

3. 「コネクタ名」と「説明」を入力してください。
「コネクタの保存後に、何を行いますか?」にチェックが入っていることを確認し、「次」をクリックしてください。

4. 「送信メールを認証する」では「送信者のドメインが次のドメインのいずれかと一致することを確認する」を選択し、ドメイン名として"*" (アスタリスク。ダブルクォーテーションを除く)を入力し、"+" をクリックしてください。
登録後、「次」をクリックしてください。

5. 「セキュリティの制限」では以下のように設定してください。
・ TLS を使って送信されていないメールメッセージを拒否する: チェックオフ (無効)
・このIP アドレス範囲から送信されていないメールメッセージを拒否する: チェックオン (有効)

ESS が利用する IP アドレスを全て入力します。
以下の技術文書にてESS が利用するIP アドレス一覧をご紹介しています。

Article ID: 227153:
Microsoft Office 365 への接続元をEmail Security.Cloud の IP アドレスレンジに制限する (broadcom.com)

登録後、「次」をクリックしてください。

6. 「コネクタを確認する」にて設定した一覧を確認してください。
設定に不足がない場合は「コネクタを作成」をクリックしてください。

以上でMicrosoft Office365 環境がEmail Security.Cloud (ESS) を経由した受信メールのみを受け付ける設定は完了です。

Additional Information

Email Security.Cloud (ESS) のインバウンド経路を設定する場合は、引き続き以下をご参照ください。

1. Microsoft 365 管理センターの以下メニューより、Microsoft Office365 ホスト名を確認してください。
設定 - ドメイン - (追加対象のドメインを指定) - DNS レコード
カスタムレコード内の"MX" に表示されているホスト名をテキストエディタ等にコピーしてください。
ホスト名の形式例: <mydomain>.mail.protection.outlook.com

2. Email Security.Cloud (ESS) にてスキャンしたメッセージをMicrosoft Office365 宛に配送するようにインバウンドルートを構成してください。
ClientNet ポータルより以下メニューを開いてください。
サービス > 電子メールサービス > インバウンド経路
「追加と新規検査」をクリックするとウィザード画面に移ります。

手順1にて取得したホスト名を「IP アドレスまたはメールホスト名」に入力してください。
以降、ウィザードにてご案内する手順に沿ってインバウンド経路の追加を行ってください。

3. MX レコードを変更してください。
外部より配送されるメッセージをEmail Security.Cloud (ESS) にてスキャンしMicrosoft Office365 宛に配送するようメールフローを設定するためにMX レコードを変更してください。
MX レコードの情報は、ClientNet にてドメインをプロビジョニングした際に配送されるご案内に記載されています。
MX レコードに指定する値が不明である場合は弊社サポートセンターまでお問い合わせください。