search cancel

Office365の環境から他の内部ドメインに対してのメール送信をEmail Security.Cloud (ESS) を経由しないようにする方法

book

Article ID: 229349

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

安全であることが確認されている送信元のメール(同じ社内ドメイン等)に対して、誤検知対策として Email Security.cloud (ESS) を経由せずに送信するように設定することができます。

送信コネクタを追加で作成し、特定のドメイン宛メールに対しては直接送信先を指定します。

Environment

Office365

Resolution

社内メールをOffice365内でルーティングする手順:

Office365の社内ドメインから別の社内ドメインに対しての送信メールをESSへ経由せずに送信させるために、Exchange管理センターより送信コネクタを新規に作成します。

以下の手順にて送信コネクタを作成してください。

1. Exchange 管理センターの以下メニューを開き「コネクタを追加」を選択してください。
メールフロー - コネクタ

2. 接続元ならびに接続先を選択してください。
Office365の送信メールをESSへ経由させず直接内部ドメインのホストへ送信する場合の設定は以下の通りです。
・ 接続元: Office 365
・ 接続先: パートナー組織

設定後、「次」をクリックしてください。

3. 任意の「コネクタ名」と「説明」を入力してください。
「コネクタの保存後に、何を行いますか?」にチェックが入っていることを確認し、「次」をクリックしてください。

4. 「コネクタの使用」では「メールメッセージの送信先がこれらのドメインのときのみ」を選択し、ドメイン名としてESSを介さず送信したいドメイン先を入力し、"+" をクリックしてください。
登録後、「次」をクリックしてください。

 

5. 「ルーティング」では「これらのスマートホストを使ってメールをルーティングする」を選択し、ルーティングするホスト(社内のドメインのホスト名 xxxx.mail.protection.outlook.com)を入力して、"+" をクリックしてください。

注意)上記 xxxx の部分は、お客様環境によって違いますので、適宜適応先ドメインのホスト名を確認し入力してください。

 

6. 「セキュリティの制限」では「常にトランスポート層のセキュリティ(TLS)を使って接続をセキュリティで保護する(推奨)」にチェックを入れ、「信頼できる証明書機関(CA)によって発行された」を選択し設定してください。

登録後、「次」をクリックしてください。

7. 「検証メール」では作成したコネクタに対して接続検証を行います。宛先ドメインへのメール送信が可能かどうかを確認します。テストメール送信のため、到達できる任意の宛先ドメインのメールアドレスを入力し、"+" をクリックしてください。

検証 をクリックし、検証が成功したら、「次」をクリックしてください。

 

8. 「コネクタを確認する」で、設定内容に問題ないことを確認し、「コネクタ作成」をクリックして、その後「完了」をクリックしてコネクタ作成は終了です。

 

 

コネクタ設定完了後、念のため、Office365からの送信メールがESSを経由せずに宛先ドメインアドレスに送信されていることを確認してください。
確認用の宛先ドメインアドレスで受け取ったメールのヘッダーを見て(メーラによりますが、メッセージの詳細表示などでヘッダーを確認してください)、"X-Brightmail-Tracker" といったフィールドが存在していなければESSを経由していないと判断できます。

 

Additional Information

注意) 電子メール偽装制御(EIC = Email Impersonation Control) の設定をご利用の場合は、上記設定が必須となります。

電子メール偽装制御に関しては以下の技術文書をご参照ください。

電子メール偽装制御 (EIC) の配備

電子メール偽装制御の設定

 

他、参考URL:

ドメインのホスト名確認方法

https://support.knowbe4.com/hc/en-us/articles/115006834408-How-to-Find-Your-Microsoft-365-Host-Name

Set up connectors to route mail between Microsoft 365 or Office 365 and your own email servers

https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail

Attachments