統合ガイド改訂 G McAfee SaaS Email Protection Microsoft Office 365 と Exchange Online の保護 Microsoft Office 365 の設定 このガイドの説明に従って McAfee SaaS Email Protection を使用するように Microsoft Office 365 と Microsoft Exchange Online を設定します メールトラフィックの量が少ない場合には 以下の手順に従ってユーザーへの影響を最小限に抑えてください また サービスが中断する可能性があることを標準の保守手順に従って事前にユーザーに通知してください Microsoft Office 365 について Microsoft Office 365 は メールホスティングや生産性ツールをオンラインで提供するクラウドベースのサービスです ホスティングされた Microsoft Exchange (Exchange Online) も提供します Exchange Online を保護する McAfee SaaS Email Protection は 高度な脅威対策 スパムフィルタリング 最新の暗号化技術 DLP クリック時保護などの機能を提供します 受信メールフローの保護 受信メールフローを保護するには Email Protection で MX レコードと受信サーバーを設定します 次に メールフローをホスティングされたサーバーに限定するように Exchange Online のルールを作成します 受信メールのルーティング方法 ドメインの MX レコードにより ユーザーの受信メールを処理するメールサーバーが決まります Office 365 では MX レコードはクラウドの Exchange Online サービスを参照しています Office 365 を Email Protection 1
で保護すると MX レコードが McAfee SaaS サービスを参照します これにより McAfee SaaS が受信メールをフィルタリングし Exchange Online とユーザーにリレーします 以下に 各プロセスの流れを説明します McAfee SaaS Email Protection を使用しない場合のメールの受信 図 1 Microsoft Office 365 でのメールの受信 1 Exchange Online の受信者にメールが送信されます 2 メールサーバーが MX レコードを参照し Exchange Online がメッセージの宛先であることを確認します Exchange Online がクラウドでメールを受信し 格納します 3 受信者のメールクライアントが Exchange Online に接続し ユーザーがメールにアクセスできるようになります 受信者が Microsoft Outlook または Outlook Web Application (OWA) でメールを開きます Email Protection で保護された Microsoft Office 365 でのメールの受信 図 2 Email Protection で保護された Microsoft Office 365 でのメールの受信 1 McAfee SaaS Email Protection で保護された Exchange Online の受信者にメールが送信されます 2 MX レコードで McAfee SaaS Email Protection がメッセージの宛先であることを確認します 3 McAfee SaaS Email Protection がメールをスキャンし Exchange Online に転送します 4 受信者のメールクライアントが Exchange Online に接続し ユーザーがメールにアクセスできるようになります 受信者が Microsoft Outlook または Outlook Web Application (OWA) でメールを開きます 2
SaaS Email Protection で受信サーバーを設定する フィルタリングされたメールが Exchange Online に送信されるように Email Protection で受信サーバーを追加します 開始する前に すべてのドメインを Office 365 に追加または移行します DNS プロバイダーの管理アプリケーションにアクセスできるようにします このプロセスをドメインごとに繰り返します タスク 1 ドメインの MX レコードを Office 365 にコピーします Exchange Online をセットアップすると Microsoft がドメインの MX レコードを生成します a b c d e 管理者として Microsoft Office 365 アカウントにログオンします [ 管理者 ] [Office 365] の順に選択します 左側のペインで [ ドメイン ] をクリックします ドメインを選択して [DNS の管理 ] をクリックします [Exchange Online] で表の MX 行を探し [ ポイント先のアドレス ] 列の値をコピーします 図 3 Exchange Online MX レコードこの値を次の手順で使用します 2 Control Console に移動し コピーした値を [SMTP ホストアドレス ] フィールドに指定して 受信サーバーを設定します a [Email Protection] [ セットアップ ] [ 受信サーバー ] の順に選択します 図 4 受信サーバーの設定 b [ 新しいホストの追加 ] をクリックします 新しい行が表示されます 3
c d e f g [SMTP ホストアドレス ] フィールドに Office 365 でコピーした値を貼り付けます [ ポート ] フィールドに 25 ( デフォルト値 ) を入力します [ 基本設定 ] フィールドに 10 ( デフォルト値 ) を入力します [ 有効 ] を選択して 受信サーバーを有効にします [ 保存 ] をクリックします 受信サーバーの設定が完了し 有効になります フィルタリングされたメールが Office 365 に送信されます ただし 次の手順を実行するまで メールフローが Email Protection 経由になりません 4
3 領域で使用する MX レコードを特定します a Control Console で [Email Protection] [ セットアップ ] [MX レコード ] の順に選択します 図 5 MX レコードの設定ページとサンプル値 b 優先領域を選択します ページが更新され 領域で推奨の MX レコードが表示されます この情報を次の手順で使用します 4 DNS プロバイダーの管理アプリケーションを設定します a b 別のウィンドウで DNS プロバイダーの管理アプリケーションを開きます Control Console の推奨 MX レコードをコピーして DNS プロバイダーの管理アプリケーションに MX 値として貼り付けます 5
これで MX レコードの設定が完了しました メールは Email Protection 経由で Office 365 と Exchange Online に送信されます ただし DNS キャッシュの関係で DNS サーバーがこの変更を認識するまで 3 日ほどかかる場合があります デフォルトの接続フィルターを設定する Exchange Online のスパムフィルタリングを効果的にバイパスするように デフォルトの接続フィルターの設定を更新します 開始する前に Office 365 でルールを有効にする 72 時間前までに MX レコードを更新してください SaaS Email Protection で [MX レコードの設定 ] ページを開き [ ロック ] セクションの [CIDR /24 表記 ] の値をコピーします [Exchange Online Protection (EOP) コンソール ] にアクセスします タスク 1 Microsoft Office 365 アカウントにログオンします 2 ホームページでメニューアイコンをクリックして [ 管理者 ] をクリックします 図 6 Office 365 のメニュー [Office 365 管理センター ] ページが開きます 6
3 メニューオプションから [ 管理者 ] [Exchange] の順に選択します 図 7 Office 365 管理センター [Exchange 管理センター ] ページが開きます 4 左側のナビゲーションで [ 保護 ] をクリックします [ 接続フィルター ] を選択します 図 8 [ 保護 ] [ 接続フィルター ] 5 [ 名前 ] リストで [ 既定 ] を選択し 編集アイコンをクリックします [ スパムフィルターポリシーの編集 ] ウィンドウが開きます 6 左側のナビゲーションで [ 接続フィルター ] をクリックします 7
7 [IP 許可一覧 ] で IP アドレス範囲を /24 表記で追加します 図 9 スパムフィルターポリシーの編集 a 追加アイコンをクリックします [ 許可する IP アドレス ] ウィンドウが開きます b c IP アドレス範囲を /24 表記で入力します [OK] をクリックします この操作をそれぞれの IP アドレス範囲で繰り返します 8 [ 保存 ] をクリックします Office 365 が設定を更新するまでに 2 3 分かかります ページが更新されると [IP 許可一覧 ] の設定が構成されています Microsoft Exchange Online をロックするメールフロールールを追加する SaaS Email Protection からのメールのみを許可するメールフロールールを作成します この変更を行うと スパム送信者はサービスを迂回できなくなります 開始する前に Office 365 でルールを有効にする 72 時間前までに MX レコードを更新してください SaaS Email Protection で [MX レコードの設定 ] ページを開き [ ロック ] セクションの [CIDR /21 表記 ] の値をコピーします Exchange Online Protection (EOP) コンソールにアクセスします 8
タスク 1 Microsoft Office 365 アカウントにログオンします 2 ホームページでメニューアイコンをクリックして [ 管理者 ] をクリックします 図 10 Office 365 のメニュー [Office 365 管理センター ] ページが開きます 9
3 メニューオプションから [ 管理者 ] [Exchange] の順に選択します 図 11 Office 365 管理センター [Exchange 管理センター ] ページが開きます 4 左側のナビゲーションで [ メールフロー ] をクリックします [ ルール ] を選択します 図 12 [ メールフロー ] [ ルール ] 5 追加アイコンのプルダウンメニューをクリックして [ 送信者または受信者でメッセージを制限する...] を選択し ます 10
6 [ ルール ] ウィンドウで必須フィールドを入力します 図 13 新しいルール オプション 手順 [ 名前 ] ルールの名前を入力します たとえば SaaS Email Protection から受信したメールのみを許可する [ 次の場合にこのルールを適用 ] 1 [ 送信者の場所 ] を選択します 2 [ 送信者の場所を選択 ] ウィンドウで [ 組織外 ] を選択します 3 [OK] をクリックします [ 次の操作を実行 ] [ だれにも通知せずにメッセージを削除する ] を選択します [ このルールを監査するセキュリティレベル ] 選択を解除します [ このルールのモードを選択 ] [ 施行 ] を選択します これで基本フォームの必須項目の設定が完了しました ルールを作成した時点では すべての受信メールがブロックされます 11
7 SaaS Email Protection からのメールフローを許可するように例外を追加します 図 14 新しいルール - 次の場合を除く - IP アドレス範囲を指定 a [ 詳細オプション ] をクリックします 新しいフィールドが表示されます b [ 次の場合を除く ] で [ 例外を追加 ] をクリックします 新しいメニューが表示されます c d e f [ 送信者...] [IP アドレスが範囲のいずれかまたは完全に一致する ] の順に選択します [IP アドレス範囲を指定 ] ウィンドウで /21 IP アドレス範囲を入力します Control Console の [MX レコードの設定 ] ページの [ ロック ] セクションからコピーした値をここに貼り付けます 各範囲の追加アイコンをクリックします [OK] をクリックします ウィンドウが閉じます [ 次の場合を除く ] フィールドに新しい例外ロジックが表示されます 8 [ 保存 ] をクリックします [ ルール ] リストが更新され 新しいルールが追加されます ページの右側にルールロジックが表示されます 送信メールフローの保護 送信メールを保護するため Control Console で送信サーバーを設定し Exchange Online で送信コネクターを追加します 送信メールのセットアッププロセスはオプションです 送信サービスを購入している場合には 次の手順に従います 12
送信メールのルーティング方法 送信メールを保護するため Exchange Online の送信コネクターを使用して McAfee SaaS サービス経由でメールを送信します 以下では シナリオ別に流れを説明します McAfee SaaS Email Protection を使用しない場合のメールの送信 図 15 Microsoft Office 365 でのメールの送信 1 Microsoft Outlook デスクトップアプリケーションまたは Outlook Web Application (OWA) を使用して 外部の受信者にメールを送信します 2 Office 365 が MX 参照を実行して 受信者のメールサーバーにメールを送信します 3 受信者がメールクライアントでメールを開きます McAfee SaaS Email Protection で保護された [Exchange Online] でのメールの送信 図 16 McAfee SaaS Email Protection で保護された Microsoft Office 365 でのメールの送信 1 Microsoft Outlook デスクトップアプリケーションまたは Outlook Web Application (OWA) を使用してメールを送信します 2 Office 365 が送信コネクターを使用して Email Protection に送信メッセージを送信します 3 Email Protection が MX 参照を実行して 受信者のメールサーバーにメールを送信します 4 受信者がメールクライアントでメールを開きます 13
SaaS Email Protection で送信サーバーを設定する [ 送信サーバーのセットアップ ] ページで Email Protection に Microsoft Office 365 からのメールのフィルタリングを許可します このプロセスをドメインごとに繰り返します 開始する前に 送信サーバーの設定は領域情報に対応しています 送信サーバーを追加する前に [ セットアップ ] [MX レコード ] の順に移動して 領域を設定します タスク 1 Control Console で [Email Protection] [ セットアップ ] [ 送信サーバー ] の順に選択します 図 17 送信サーバーのセットアップ - Office 365 2 必要であれば 右上にあるドメインリンクを使用して ドメインを変更します 3 [ 詳細オプション...] をクリックします 4 [ 次の送信元からのメールをフィルタリングする ] で [Microsoft Office 365] を選択します 5 [ 保存 ] をクリックします 新しい設定が反映されるまで 30 分ほどかかります 14
送信コネクターを追加して送信サーバーをセットアップする Email Protection 経由でメールを送信するように Microsoft Office 365 を設定します 開始する前に Office 365 を設定する前に Email Protection で [ 送信サーバー ] をセットアップします Email Protection の [ 送信サーバーの設定 ] ページでホスト名 ( 太字のテキスト ) をコピーします 図 18 太字で表示されたホスト名をコピーします タスク 1 Microsoft Office 365 アカウントにログオンします 2 ホームページでメニューアイコンをクリックして [ 管理者 ] をクリックします 図 19 Office 365 のメニュー [Office 365 管理センター ] ページが開きます 15
3 メニューオプションから [ 管理者 ] [Exchange] の順に選択します 図 20 Office 365 管理センター [Exchange 管理センター ] ページが開きます 4 左側のナビゲーションで [ メールフロー ] をクリックします [ コネクター ] を選択します 図 21 [ メールフロー ] [ コネクター ] 5 追加アイコンをクリックします 6 [ 新しいコネクター ] ウィンドウで セットアッププロセスを完了します 16
表 1 オプションの定義 オプション [ メールフローのシナリオを選択 ] 定義 1 [ 差出人 ] ドロップダウンリストから [Office 365] を選択します 2 [ 宛先 ] ドロップダウンリストから [ パートナー組織 ] を選択します 3 [ 次へ ] をクリックします [ 新しいコネクター ] 1 [ 名前 ] フィールドに コネクターの名前を入力します たとえば McAfee SaaS に送信メールをリレー 2 [ 説明 ] フィールドに コネクターの目的を表す簡単な説明を入力します たとえば Office 365 のドメインから受信者ドメインへの送信メールをすべて McAfee SaaS Email Protection 経由で送信する 3 [ オンにする ] を選択します ( デフォルトで選択されています ) 4 [ 次へ ] をクリックします [ このコネクタはいつ使いますか?] 1 [ メールメッセージが以下に示されたドメインに送信される場合のみ ] を選択します 4 [OK] をクリックして ウィンドウを 閉じます 2 追加アイコンをクリックします 5 [ 次へ ] をクリックします 3 [ ドメインの追加 ] ウィンドウで * を入力して すべてのドメインを指定します [ 電子メールメッセージをどのようにルーティングしますか?] 1 [ これらのスマートホストを使ってメールをルーティングする ] を選択します 2 追加アイコンをクリックします 3 [ スマートホストの追加 ] ウィンドウで [ 送信サーバーの設定 ] ページからコピーしたホスト名を入力します 4 [ 保存 ] をクリックして ウィンドウを閉じます 5 [ 次へ ] をクリックします [Office 365 がパートナー組織のメールサーバーにどのように接続しますか?] 1 [ 常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する ( 推奨 )] の選択を解除します 2 [ 次へ ] をクリックします [ 設定を確認します ] 1 選択内容を確認します 2 [ 次へ ] をクリックします [ このコネクタの検証 ] 1 追加アイコンをクリックします 2 [ メールの追加 ] ウィンドウで コネクターのテストに使用するメールアドレスを入力 します 3 [OK] をクリックして ウィンドウを閉じます 4 [ 次へ ] をクリックします 検証結果を使用して コネクター設定の問題を解決します 7 [ 保存 ] をクリックします 17
ページが更新され 新しいコネクターが表示されます 処理の完了 これでインストールプロセスが完了しました McAfee SaaS Email Protection で Office 365 が保護されています Copyright 2015 McAfee, Inc. www.intelsecurity.com Intel および Intel のロゴは Intel Corporation における登録商標です McAfee および McAfee のロゴは McAfee, Inc. における登録商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します 18 61787gde_O365- integrationguide_1015g16