Microsoft Office 365 への接続元をEmail Security.Cloud の IP アドレスレンジに制限する

book

Article ID: 227153

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

この技術文書では、Email Security.Cloud(ESS) とMicrosoft Office 365 のサービス間のメールの流れを制限するために、ESS が利用するIP アドレスレンジのみを受け入れるよう設定する手順をご紹介しています。

Cause

NA

Environment

NA

Resolution

Microsoft Office 365 へのメール配送をEmail Security.Cloud(ESS) からのみに制限するために、ESS が利用するIP アドレスレンジのみを受け入れるよう設定する手順をご紹介しています。

Microsoft Office 365 コネクタの作成手順は以下技術文書にてご紹介しています。
Article Id: 226656 Office365環境へのEmail Security.Cloud (ESS) 導入について - Inbound 編

セキュリティの制限内の「メッセージの送信元が次のIP アドレスの範囲内にない場合は拒否する」に以下のIP アドレスレンジをすべて登録してください。

216.82.240.0/24

216.82.241.0/24

216.82.242.0/24

216.82.243.0/24

216.82.244.0/24

216.82.245.0/24

216.82.246.0/24

216.82.247.0/24

216.82.248.0/24

216.82.249.0/24

216.82.250.0/24

216.82.251.0/24

216.82.252.0/24

216.82.253.0/24

216.82.254.0/24

216.82.255.0/24

85.158.136.0/24

85.158.137.0/24

85.158.138.0/24

85.158.139.0/24

85.158.140.0/24

85.158.141.0/24

85.158.142.0/24

85.158.143.0/24

67.219.240.0/24

67.219.241.0/24

67.219.242.0/24

67.219.243.0/24

67.219.244.0/24

67.219.245.0/24

67.219.246.0/24

67.219.247.0/24

67.219.248.0/24

67.219.249.0/24

67.219.250.0/24

67.219.251.0/24

67.219.252.0/24

67.219.253.0/24

67.219.254.0/24

67.219.255.0/24

95.131.104.0/24

95.131.105.0/24

95.131.106.0/24

95.131.107.0/24

95.131.108.0/24

95.131.109.0/24

95.131.110.0/24

95.131.111.0/24

46.226.48.0/24

46.226.49.0/24

46.226.50.0/24

46.226.51.0/24

46.226.52.0/24

46.226.53.0/24

46.226.54.0/24

46.226.55.0/24

117.120.16.0/24

117.120.17.0/24

117.120.18.0/24

117.120.19.0/24

117.120.20.0/24

117.120.21.0/24

117.120.22.0/24

117.120.23.0/24

193.109.254.0/24

193.109.255.0/24

194.106.220.0/24

194.106.221.0/24

195.245.230.0/24

195.245.231.0/24

103.9.96.0/24

103.9.97.0/24

103.9.98.0/24

103.9.99.0/24

 

 

Powershell スクリプトを利用してコネクタを作成する場合は以下をご参照ください。
・アカウント名/パスワードを要求された場合は、Microsoft Office 365 管理者アカウントの情報を入力してください。
・ 新しく作成されたコネクタの状態はオフ(無効) となっています。作業完了後にコネクタを有効にしてください。

 #>

Set-ExecutionPolicy RemoteSigned -Force

$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

New-InboundConnector -Enable $False -Name "Symantec.cloud IP Address Ranges" -SenderDomains *  -RestrictDomainsToIPAddresses $true  -RequireTls  $false -SenderIPAddresses 216.82.240.0/24, 216.82.241.0/24, 216.82.242.0/24, 216.82.243.0/24, 216.82.244.0/24, 216.82.245.0/24, 216.82.246.0/24, 216.82.247.0/24, 216.82.248.0/24, 216.82.249.0/24, 216.82.250.0/24, 216.82.251.0/24, 216.82.252.0/24, 216.82.253.0/24, 216.82.254.0/24, 216.82.255.0/24, 67.219.240.0/24, 67.219.241.0/24, 67.219.242.0/24, 67.219.243.0/24, 67.219.244.0/24, 67.219.245.0/24, 67.219.246.0/24, 67.219.247.0/24, 67.219.248.0/24, 67.219.249.0/24, 67.219.250.0/24, 67.219.251.0/24, 67.219.252.0/24, 67.219.253.0/24, 67.219.254.0/24, 67.219.255.0/24, 85.158.136.0/24, 85.158.137.0/24, 85.158.138.0/24, 85.158.139.0/24, 85.158.140.0/24, 85.158.141.0/24, 85.158.142.0/24, 85.158.143.0/24, 95.131.104.0/24, 95.131.105.0/24, 95.131.106.0/24, 95.131.107.0/24, 95.131.108.0/24, 95.131.109.0/24, 95.131.110.0/24, 95.131.111.0/24, 46.226.48.0/24, 46.226.49.0/24, 46.226.50.0/24, 46.226.51.0/24, 46.226.52.0/24, 46.226.53.0/24, 46.226.54.0/24, 46.226.55.0/24, 117.120.16.0/24, 117.120.17.0/24, 117.120.18.0/24, 117.120.19.0/24, 117.120.20.0/24, 117.120.21.0/24, 117.120.22.0/24, 117.120.23.0/24, 193.109.254.0/24, 193.109.255.0/24, 194.106.220.0/24, 194.106.221.0/24, 195.245.230.0/24, 195.245.231.0/24, 103.9.96.0/24, 103.9.97.0/24, 103.9.98.0/24, 103.9.99.0/24


Remove-PSSession $Session

 

Additional Information

Microsoft Office 365 コネクタに関する情報がマイクロソフト社にて公開されています。
Configure mail flow using connectors in Exchange Online | Microsoft Docs

Set up connectors for secure mail flow with a partner organization in Exchange Online | Microsoft Docs

Configure the default connection filter policy - Office 365 | Microsoft Docs

注意:
上記 URL は予告無しに変更される可能性があります。また、この URL は便宜上ご紹介させていただくのみでその掲載内容に関して弊社がなんらかの保証をするものではないことをご了承ください。
制約の詳細などにつきましては掲載内容に関連する技術文書をご確認ください。