情報漏洩対策として、ゲートウェイ型キュリティ装置と連携してメールの内容をチェックしているところも多いかと思います。
ゲートウェイ型セキュリティ装置をご存じない方にわかりやすく説明すると、送信メールが外部に送られる前に内容をチェックでき、情報漏洩を未然に防ぐ製品です。
- 添付メール暗号化
- 上司承認
- 送信拒否
- 送信保留
といった機能があり、有名な製品では、Active!gate SS(クオリティア社)があります。
Office365は、このようなゲートウェイ型の中継装置に対して送信メールを経由することができます。
今回ご紹介するのは、Office365で送信メールのルーティングを変更する方法です。
メールフロー(ルーティング)を変更する対象を全てのユーザーとするか、一部のユーザーとするかで、手順が若干異なります。
また注意点として、メールフローを変更すると、メールの送信元がゲートウェイとして設定されてしまうため、DNSのSPFレコードにゲートウェイのIPアドレスかホスト名を追加してあげる必要があります。
では実際に手順を紹介しますね。
1.全てのユーザーのメールフロー(ルーティング)を変更する場合の設定手順
1-1.送信コネクタの作成
- Office365の管理画面を表示し、管理者権限でログインします。[URL] https://login.microsoftonline.com/
- Office365管理センターのメニューから「管理者」> 「Exchange」 の順に選択します。
- Exchange管理センターのメニューから「メールフロー」をクリックします。
- 画面上部にあるタブメニューから「コネクタ」をクリックします。
- コネクタの画面で「+(新規作成)」をクリックします。
- メールフローのシナリオ選択で、送信元を「Office365」、送信先を「パートナー組織」としたら、「次へ」をクリックします。
- 「名前」に任意の名前を設定します。「説明」は必須ではありません。入力が終わったら「次へ」をクリックします。
- 「このコネクタはいつ使いますか?」画面で「メールメッセージが以下に示されたドメインに送信される場合のみ」を選択します。
- 「+」ボタンをクリックして「*(アスタリスク)」を登録したあと、「次へ」をクリックします。
- 電子メールメッセージをどのようにルーティングしますか?の画面で「これらのスマートホストを使ってメールをルーティングする」を選択します。
- 「+」をクリックして、経由するゲートウェイのIPアドレス、またはホスト名を入力し、「次へ」をクリックします。
- 「メールサーバーにOffice365を接続するにはどうすべきですか?」の画面でTLSを使うかどうか選択の必要がありますが、これは中継先の装置によって異なるため、確認した上で適切なものを選択します。
- 設定を確認する画面で、問題がなければ「次へ」をクリックします。
- 「このコネクタの検証」画面では、「+」をクリックしてメールを受信できる外部のメールアドレスを追加し、「検証」をクリックします。
- 「完了しました!」と表示されたら、「閉じる」をクリックします。
- 設定が正しい場合、検証できる外部アドレス宛にメールが届きますので、ご確認ください。
- 最後に「保存」をクリックしてコネクタ設定画面に戻ります。
2.一部のユーザーのメールフロー(ルーティング)を変更する場合の設定手順
2-1.送信コネクタの作成
- Office365管理センターのメニューから「管理者」> 「Exchange」 の順に選択します。
- Exchange管理センターのメニューから「メールフロー」をクリックします。
- 画面上部にあるタブメニューから「コネクタ」をクリックします。
- コネクタの画面で「+(新規作成)」をクリックします。/li>
- メールフローのシナリオ選択で、送信元を「Office365」、送信先を「パートナー組織」としたら、「次へ」をクリックします。
- 「名前」に任意の名前を設定します。「説明」は必須ではありません。入力が終わったら「次へ」をクリックします。
- 「このコネクタはいつ使いますか?」画面で「メッセージをこのコネクタにリダイレクトするトランスポートルールが設定されている場合のみ」を選択し、「次へ」をクリックします。
- 電子メールメッセージをどのようにルーティングしますか?の画面で「これらのスマートホストを使ってメールをルーティングする」を選択します。
- 「+」をクリックして、経由するゲートウェイのIPアドレス、またはホスト名を入力し、「次へ」をクリックします。
- 「メールサーバーにOffice365を接続するにはどうすべきですか?」の画面でTLSを使うかどうか選択の必要がありますが、これは中継先の装置によって異なるため、確認した上で適切なものを選択します。
- 設定を確認する画面で、問題がなければ「次へ」をクリックします。
- 「このコネクタの検証」画面では、「+」をクリックしてメールを受信できる外部のメールアドレスを追加し、「検証」をクリックします。
- 「完了しました!」と表示されたら、「閉じる」をクリックします。
- 設定が正しい場合、検証できる外部アドレス宛にメールが届きますので、ご確認ください。
- 最後に「保存」をクリックしてコネクタ設定画面に戻ります。
2-2.トランスポートルールの新規作成手順
- Office365管理センターの画面左側のメニューから 「管理者」>「Exchange」の順にクリックします。
- Exchange管理センターの左側のメニューから「[メールフロー」> 「ルール」の順にクリックします。
- 「+ (新規作成) 」 をクリックして、 「ルールの新規作成...」を選択します。
- 「ルールの新規作成」 ウィンドウ下部で 「その他のオプション」をクリックします。
- 「名前」にトランスポートルールにつける任意の名前を入力します。
- 「*このルールを適用する条件...」 のプルダウンメニューより 「送信者...」 > 「この人物である」をクリックします。
- 別ウィンドウで表示される「メンバーの選択」より、作成した送信コネクタを適用させたいユーザーを選択し、「追加」>「OK」の順に選択します。
- 別ウィンドウで表示される「送信者の場所の選択」より、「組織内」を選択し、「OK」ボタンを押下します。
- 再度「条件の追加」ボタンをクリック後、再度「*このルールを適用する条件...」のプルダウンメニューを選択し、「この受信者...」>「外部/内部である」をクリックします。
- 別ウィンドウで表示します「受信者の場所の選択」より、「組織外」を選択し、「OK」ボタンを押下します。
- 「実行する処理...」のプルダウンメニューより「メッセージを次へリダイレクトする...」 内にある「以下のコネクタ」を選択します。
- 「コネクタを選択」ウィンドウが表示しますので、プルダウンメニューより作成したコネクタを選択します。
- 右下の「保存」ボタンをクリックします。
あとがき
まちがえて一部のユーザーだけに適用するつもりが、全ユーザーに適用してしまった!ということがありますので、みなさんも注意してくださいね(笑)