スタンドアロン EOP サービスのセットアップ
この記事では、スタンドアロン デバイス (EOP) をExchange Online Protection説明します。 Office 365 ドメイン ウィザードからここに移動してきた場合、Exchange Online Protection を使用する必要がなければ Office 365 ドメイン ウィザードに戻ってください。 コネクタの構成方法の詳細については、「Configure mail flow using connectors in Office 365」をご覧ください。
注意
この記事では、オンプレミスのメールボックスを使用し、スタンドアロン シナリオと呼ばれる EOP を使用してメールボックスを保護する必要があります。 クラウド内のすべてのメールボックスを Exchange Online でホストする場合は、この記事のすべての手順を完了する必要があります。 [クラウド メールボックスのExchange Online購入するプランを比較する] に移動します。
社内メールボックスの一部をホストし、一部をクラウド上に置く場合は、ハイブリッド シナリオと呼びます。 この場合、より高度なメール フローの設定が必要です。 Exchange Serverハイブリッド展開では、ハイブリッド メール フローについて説明し、それを設定する方法を示すリソースへのリンクがあります。
始める前に把握しておくべき情報
このタスクの予想所要時間:1 時間
この記事の手順を実行するには、Exchange Online Protectionにアクセス許可を割り当てる必要があります。 具体的には、既定で組織の管理 (グローバル 管理者) および Mail Flow 管理者役割グループに割り当てられているリモート ドメインと承諾 ドメイン の役割が必要です。 詳細については、「スタンドアロン EOP のアクセス 許可」および「役割グループのメンバーの一覧を 変更する EACを使用する」を参照してください。
EOP に登録にしていない場合は、「Exchange Online Protection」にアクセスして、サービスを購入するか、試用してみてください。
この記事の手順 Exchangeに適用されるキーボード ショートカットの詳細については、「Exchange Online の管理センターのキーボード ショートカット」を参照Exchange Online。
ヒント
問題が発生する場合 Exchange Online Protection フォーラムでサポートをご依頼ください。
手順 1: ドメインを追加Microsoft 365 管理センター確認するには、次の手順を実行します。
ドメインの所有権を確認するため、以下の手順に従って、適用可能な DNS レコードを DNS ホスティング プロバイダーに追加します。
ヒント
ドメインをOffice 365 に追加し、Office 365用の任意の DNS ホスティング プロバイダーで DNS レコードを作成すると、サービスにドメインを追加し、DNS を構成する場合に参照に役立ちます。
手順 2:受信者を追加し、オプションとして DBEB を有効化する
EOP サービスとの間のメール フローを設定する前に、受信者をサービスに追加することお勧めします。「EOP でメール ユーザーを管理する」に記載されているように、これを行うにはいくつかの方法があります。さらに、受信者を追加した後にサービス内で受信者の検証を行うために、ディレクトリ ベースのエッジ ブロック (Directory Based Edge Blocking (DBEB)) を有効にする場合、ドメインの種類を [権限あり] に設定する必要があります。DBEB の詳細については、「Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients」を参照してください。
手順 3:EAC を使用してメール フローをセットアップする
Exchange 管理センター (EAC) でコネクタを作成し、EOP とオンプレミスのメール サーバー間のメール フローを有効にします。 詳細な手順については、「コネクタをセットアップして、ユーザーと自分の電子メール Microsoft 365間でメールをルーティングする」を参照してください。
このタスクの検証方法
サービスと環境の間のメール フローを確認します。 詳細については、「Test mail flow by validating yourMicrosoft 365 コネクタ 」 を参照してください。
手順 4: 受信ポート 25 SMTP アクセスを許可する
コネクタを構成した後、72 時間待って DNS レコード更新プログラムの伝達を許可します。 この後、ファイアウォールまたはメール サーバーで、EOP データセンターからの (具体的には Exchange Online Protection の IP アドレス に一覧表示されている IP アドレスからの) メールだけを受信するように、受信用ポート 25 の SMTP トラフィックを制限します。 これにより、受信可能な受信メッセージの範囲が制限され、社内環境が保護されます。 また、メール リレーへの接続が許可される IP アドレスを制御するようにメール サーバーを設定している場合は、その設定も更新します。
ヒント
SMTP サーバーの設定を、60 秒で接続タイムアウトが発生するように構成します。 この設定はほとんどの状況で受け入れ可能です。たとえば、添付ファイルが大きいメッセージが送信された場合に遅延が発生する可能性があります。
手順 5: スパムが各ユーザーの迷惑メール フォルダーにルーティングされるのを確認する
スパム (迷惑) メールがそれぞれのユーザーの迷惑メール フォルダーに正しくルーティングされることを保証するには、一組の構成手順を実行する必要があります。 手順については、「スタンドアロン EOP を構成してハイブリッド環境の迷惑メール フォルダーにスパムを配信 する」で説明します。
各ユーザーの迷惑メール フォルダーにメッセージを移動しない場合は、スパム対策ポリシーを編集して別のアクションを選択できます。 詳細については、「Office 365 でのスパム対策ポリシーの構成」を参照してください。
手順 6: MX レコードMicrosoft 365 管理センター EOP をポイントするには、次のコマンドを使用します。
ドメイン構成の手順に従ってドメインの MX レコードを更新し、受信メールが EOP を経由して流れます。 サード パーティのフィルタリング サービスを通して電子メールを EOP に送るのではなく、MX レコードが直接 EOP をポイントするようにします。 詳細については、「Office 365 の DNS レコードを作成する 」を参照してください。
注意
MX レコードを EOP の前にある別のサーバーまたはサービスにポイントする必要がある場合は、「拡張フィルター for Connectors in Exchange Online」を参照してください。
このタスクの検証方法
ここまでに、適切に構成された社内送信コネクタのサービス配信の検証と、MX レコードが EOP を指していることの検証が完了しました。次に、電子メールがサービスによって社内環境に正常に配信されることを検証する、以下の追加テストの実行を選択します。
サービスと環境の間のメール フローを確認します。 詳細については、「Test mail flow by validating yourMicrosoft 365 コネクタ 」 を参照してください。
Web に基づく電子メール アカウントから、ドメインがサービスに追加したドメインと一致する、組織内のメール受信者に電子メール メッセージを送信します。Microsoft Outlook または別の電子メール クライアントを使って、社内メールボックスへのメッセージの配信を確認します。
送信電子メールのテストを実行する場合は、組織内のユーザーから Web ベースの電子メール アカウントに電子メールを送信し、メッセージが受信されたかを確認できます。
ヒント
セットアップが完了したら、EOP でスパムやマルウェアを削除するための追加の手順を実行する必要がなされません。 EOP はスパムやマルウェアを自動的に削除します。 ただし、ビジネス要件に基づいて設定を微調整できます。 詳細については、「スパム対策とマルウェア対策の保護」および「スプーフィング インテリジェンスの構成」Office 365を参照してください。
サービスが実行されたので 、EOPを設定した後の推奨設定と考慮事項について説明する EOP の構成に関するベスト プラクティスを参照することをお勧めします。