スタンドアロン EOP サービスを設定する
この記事では、スタンドアロン Exchange Online Protection (EOP) を設定する方法について説明します。 Office 365 ドメイン ウィザードからここに移動してきた場合、Exchange Online Protection を使用する必要がなければ Office 365 ドメイン ウィザードに戻ってください。 コネクタの構成方法の詳細については、「Configure mail flow using connectors in Office 365」をご覧ください。
注:
この記事では、オンプレミスのメールボックスがあり、スタンドアロン シナリオと呼ばれる EOP で保護することを前提としています。 Exchange Onlineを使用してクラウド内のすべてのメールボックスをホストする場合は、この記事のすべての手順を完了する必要はありません。 [Exchange Onlineプランの比較] に移動して、クラウド メールボックスにサインアップして購入します。
社内メールボックスの一部をホストし、一部をクラウド上に置く場合は、ハイブリッド シナリオと呼びます。 この場合、より高度なメール フローの設定が必要です。 Exchange Serverハイブリッド展開では、ハイブリッド メール フローについて説明し、設定方法を示すリソースへのリンクがあります。
はじめに把握しておくべき情報
このタスクの予想所要時間:1 時間
この記事の手順を実行するには、Exchange Online Protectionでアクセス許可を割り当てる必要があります。 具体的には、組織管理 (グローバル管理者) ロール グループとメール フロー管理者ロール グループに既定で割り当てられているリモートドメインと承認済みドメインロールが必要です。 詳細については、「 スタンドアロン EOP でのアクセス許可」 および「 EAC を使用して役割グループのメンバーの一覧を変更する」を参照してください。
EOP に登録にしていない場合は、「Exchange Online Protection」にアクセスして、サービスを購入するか、試用してみてください。
この記事の手順に適用されるキーボード ショートカットの詳細については、「Exchange Onlineの Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題が発生する場合 Exchange Online Protection フォーラムでサポートをご依頼ください。
手順 1: Microsoft 365 管理センターを使用してドメインを追加して確認する
Microsoft 365 管理センターで、[セットアップ] に移動して、ドメインをサービスに追加します。
ドメインの所有権を確認するため、以下の手順に従って、適用可能な DNS レコードを DNS ホスティング プロバイダーに追加します。
ヒント
ドメインを Office 365 に追加し、任意の DNS ホスティング プロバイダーで DNS レコードを作成Office 365、ドメインをサービスに追加して DNS を構成するときに参照するのに役立つリソースです。
手順 2:受信者を追加し、オプションとして DBEB を有効化する
EOP サービスとの間のメール フローを設定する前に、受信者をサービスに追加することお勧めします。 「EOP でメール ユーザーを管理する」に記載されているように、これを行うにはいくつかの方法があります。 さらに、受信者を追加した後にサービス内で受信者の検証を行うために、ディレクトリ ベースのエッジ ブロック (Directory Based Edge Blocking (DBEB)) を有効にする場合、ドメインの種類を [権限あり] に設定する必要があります。 DBEB の詳細については、「Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients」を参照してください。
手順 3:EAC を使用してメール フローをセットアップする
Exchange 管理センター (EAC) でコネクタを作成し、EOP とオンプレミスのメール サーバー間のメール フローを有効にします。 詳細な手順については、「 Microsoft 365 と独自のメール サーバー間でメールをルーティングするためのコネクタの設定」を参照してください。
このタスクの検証方法
サービスと環境の間のメール フローを確認します。 詳細については、「 Microsoft 365 コネクタを検証してメール フローをテストする」を参照してください。
手順 4: 受信ポート 25 SMTP アクセスを許可する
コネクタを構成したら、DNS レコード更新プログラムの伝達を許可するまで 72 時間待ちます。 この後、ファイアウォールまたはメール サーバーで、EOP データセンターからの (具体的には Exchange Online Protection の IP アドレス に一覧表示されている IP アドレスからの) メールだけを受信するように、受信用ポート 25 の SMTP トラフィックを制限します。 これにより、受信可能な受信メッセージの範囲が制限され、社内環境が保護されます。 また、メール リレーへの接続が許可される IP アドレスを制御するようにメール サーバーを設定している場合は、その設定も更新します。
ヒント
SMTP サーバーの設定を、60 秒で接続タイムアウトが発生するように構成します。 この設定は、ほとんどの状況で許容されます。たとえば、大きな添付ファイルを含むメッセージが送信された場合に遅延が発生する可能性があります。
手順 5: スパムが各ユーザーの迷惑メール Email フォルダーにルーティングされていることを確認する
スパム (迷惑) メールがそれぞれのユーザーの迷惑メール フォルダーに正しくルーティングされることを保証するには、一組の構成手順を実行する必要があります。 手順については、「スタンドアロン EOP を構成して、ハイブリッド環境の迷惑メール Email フォルダーにスパムを配信する」を参照してください。
各ユーザーの迷惑メール Email フォルダーにメッセージを移動しない場合は、スパム対策ポリシーを編集して別のアクションを選択できます。 詳細については、「Office 365 でのスパム対策ポリシーの構成」を参照してください。
手順 6: Microsoft 365 管理センターを使用して MX レコードを EOP にポイントする
ドメイン構成手順に従って、ドメインの MX レコードを更新し、受信メールが EOP 経由で送信されるようにします。 サード パーティのフィルタリング サービスを通して電子メールを EOP に送るのではなく、MX レコードが直接 EOP をポイントするようにします。 詳細については、「Office 365 の DNS レコードを作成する 」を参照してください。
注:
EOP の前にある別のサーバーまたはサービスに MX レコードをポイントする必要がある場合は、「Exchange Onlineのコネクタの拡張フィルター処理」を参照してください。
このタスクの検証方法
ここまでに、適切に構成された社内送信コネクタのサービス配信の検証と、MX レコードが EOP を指していることの検証が完了しました。 次に、電子メールがサービスによって社内環境に正常に配信されることを検証する、以下の追加テストの実行を選択します。
サービスと環境の間のメール フローを確認します。 詳細については、「 Microsoft 365 コネクタを検証してメール フローをテストする」を参照してください。
Web に基づく電子メール アカウントから、ドメインがサービスに追加したドメインと一致する、組織内のメール受信者に電子メール メッセージを送信します。 Microsoft Outlook または別の電子メール クライアントを使って、社内メールボックスへのメッセージの配信を確認します。
送信電子メールのテストを実行する場合は、組織内のユーザーから Web ベースの電子メール アカウントに電子メールを送信し、メッセージが受信されたかを確認できます。
ヒント
セットアップが完了したら、EOP でスパムやマルウェアを削除するための追加の手順を実行する必要はありません。 EOP はスパムやマルウェアを自動的に削除します。 ただし、ビジネス要件に基づいて設定を微調整できます。 詳細については、「Office 365でのスパム対策とマルウェア対策の保護」と「スプーフィング インテリジェンスの構成」を参照してください。
サービスが実行されたので、EOP を設定した後の推奨設定と考慮事項について説明した EOP を構成するためのベスト プラクティスに関する記事を参照することをお勧めします。