オンプレミス リレーによる共有アドレス スペース シナリオ (MX がオンプレミスを指定) 用の FOPE コネクタの構成 – FOPE フィルターの追加
適用対象: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
ヒント
-
オンプレミスの保護ソリューションがあり、既に境界検査に合格した受信メールに対して Forefront Online Protection for Exchange (FOPE) で追加のスパム フィルターとポリシー フィルターを実行しない場合、このトピックをスキップし、代わりに Exchange 展開アシスタントに記載されている FOPE コネクタの推奨構成手順に従ってください。
-
Exchange 展開アシスタントを使用してこのシナリオの構成を開始する方法の詳細については、「オンプレミス リレーによる共有アドレス スペース シナリオ (MX がオンプレミスを指定)」の「Exchange 展開アシスタントでオンプレミス リレーによる共有アドレス スペース シナリオ (MX がオンプレミスを指定) を構成する」を参照してください。
-
FOPE によって外部アドレスから Exchange Online メールボックスに送信された受信電子メールでフィルター処理を実行する場合、ほとんどのユーザーに推奨される Exchange Deployment Assistant での FOPE コネクタの構成手順に従う代わりに、以下の代替手順を使用します。 このシナリオに関連する FOPE 以外のコネクタの構成の実行には、やはり「Exchange 展開アシスタント」を使用することをお勧めします。
オンプレミス リレーによる共有アドレス スペース シナリオ (MX が社内を指定) (詳細については、「オンプレミス リレーによる共有アドレス スペース シナリオ (MX がオンプレミスを指定)」を参照してください) で FOPE を使用する場合、オンプレミス ソリューションと FOPE の関係はコネクタで管理されます。コネクタは、FOPE 管理センターで構成する必要があります。
次の手順は、すべてのシナリオ (受信、送信、および組織内) に対応するように会社全体の受信および送信コネクタを構成する方法を示しています。 最初の 2 つの手順では、外部組織から送信されたメールの受信用と、組織内から送信されたメール (組織内) 用の 2 つの独立した受信コネクタを構成する方法を示します。3 番目の手順は、送信コネクタを構成する方法を示します。
オンプレミス リレーによる共有アドレス スペース シナリオ用に FOPE 受信コネクタを構成する (外部メール)
FOPE 管理センターで [管理] タブをクリックし、[会社] タブをクリックします。
[コネクタ] セクションで、[受信コネクタ] に対する [追加] をクリックします。 [受信コネクタの追加] ダイアログ ボックスが開きます。 次のイメージは、このシナリオで組織に外部組織からメールが送信される場合の受信コネクタの設定を示しています。
[名前] フィールドに、受信コネクタの名前を入力します。
[説明] フィールドに、受信コネクタに関する追加の情報を入力します。
[送信者ドメイン] フィールドに、FOPE が電子メールを受信するすべてのドメインにこの受信コネクタを適用することを意味するワイルドカード文字「*.*」を入力します。
[送信者 IP アドレス] フィールドに、オンプレミス サーバーの IP アドレス (1 つまたは複数) を入力します。 IP アドレスは次の形式で指定する必要があります。 nnn.nnn.nnn.nnn nnn は 1 ~ 255 の数値です。また、クラスレス ドメイン間ルーティング (CIDR) 範囲を次の形式で指定することもできます。nnn.nnn.nnn.nnn/rr rr は 24 ~ 31 の数値です。コンマを使用して複数の IP アドレスを区切ります。 ドメインに関連付けられた特定の IP アドレスが不明の場合、またはスコープの広いコネクタを作成する場合、このフィールドを空白のままにすることもできます (これはお勧めできません)。
[これらの IP アドレスをセーフリストに追加し、上で指定されているドメインの IP アドレスからのメールのみを受け入れます] を選択します。 これにより、指定された送信者ドメインからのメールは、指定された送信者 IP アドレスからのみ送信されるようになります。 (前の手順で送信者の IP アドレスを指定しなかった場合、代わりに [上で指定されているドメインのセーフリストに、これらの IP アドレスを追加します] を選択します)。
[コネクタ設定] の [トランスポート層セキュリティ (TLS) 設定] で、[TLS の適用] を選択します。 これにより、社内のカスタマーがクラウドにホストされたユーザーに電子メールを送信するときに、TLS 接続を適用できます。
セキュリティに関する注: TLS を適用していて、送信者が TLS を介してメッセージを送信しない場合 (システムの停止、TLS サポートの無効化、その他の理由により)、そのメッセージは拒否されます。 ただし、TLS を受信者として適用している場合、送信者のメッセージが拒否される前に FOPE にプレーン テキストで送信できる可能性があることに注意してください。 メッセージが安全に FOPE に到達するようにするには、送信者も TLS を適用する必要があります。 FOPE での TLS の使用方法の詳細については、「FOPE のトランスポート層セキュリティ (TLS) について」を参照してください。
[送信者の証明書の照合対象] をチェックしてから、オンプレミス ハイブリッド サーバーで構成した証明書のサブジェクト名 (「certificate.contoso.com」など) を指定します。 このフィールドでは、ワイルドカード文字 * を使用して、サブドメインの 1 つのレベルを指定できます。 たとえば、 *.domain.com, と指定した場合、FOPE では subdomain1.domain.com を一致と見なしますが、 subdomain2.subdomain1.domain.com は一致と見なしません。
注: ここで指定するドメインは、前にクラウド ベースの組織で「受信リモート ドメイン」の作成時に指定したドメインと一致する必要があります。
[コネクタ設定] セクションの [フィルター] オプションで、[スパム フィルターの適用] と [ポリシー ルールの適用] のチェック ボックスがオンになっていることを確認します。
[保存] をクリックします。
これで、コネクタが [受信コネクタ] の下に表示されます。 コネクタを展開すると、設定を表示できます。 [編集] をクリックすると、このコネクタの設定を変更することができます。
このコネクタの構成を会社全体または会社内の特定のドメインに適用する方法や、コネクタを削除する方法については、「FOPE コネクタの関連付けの適用と削除」を参照してください。
オンプレミス リレーによる共有アドレス スペース シナリオ用に FOPE 受信コネクタを構成する (組織内のメール)
FOPE 管理センターで [管理] タブをクリックし、[会社] タブをクリックします。
[コネクタ] セクションで、[受信コネクタ] に対する [追加] をクリックします。 [受信コネクタの追加] ダイアログ ボックスが開きます。 次のイメージは、このシナリオで組織内からメールが送信される場合 (組織内) の受信コネクタの設定を示しています。
[名前] フィールドに、受信コネクタの名前を入力します。
[説明] フィールドに、受信コネクタに関する追加の情報を入力します。
[送信者ドメイン] フィールドに、オンプレミス サーバーのドメイン名 (「contoso.com」など) を入力します。
[送信者 IP アドレス] フィールドに、オンプレミス サーバーの IP アドレス (1 つまたは複数) を入力します。IP アドレスは次の形式で指定する必要があります。nnn.nnn.nnn.nnn nnn は 1 ~ 255 の数値です。また、クラスレス ドメイン間ルーティング (CIDR) 範囲を次の形式で指定することもできます。nnn.nnn.nnn.nnn/rr rr は 24 ~ 31 の数値です。コンマを使用して複数の IP アドレスを区切ります。 ドメインに関連付けられた特定の IP アドレスが不明の場合、またはスコープの広いコネクタを作成する場合、このフィールドを空白のままにすることもできます (これはお勧めできません)。
[これらの IP アドレスをセーフリストに追加し、上で指定されているドメインの IP アドレスからのメールのみを受け入れます] を選択します。 これにより、指定された送信者ドメインからのメールは、指定された送信者 IP アドレスからのみ送信されるようになります。 (前の手順で送信者の IP アドレスを指定しなかった場合、代わりに [上で指定されているドメインのセーフリストに、これらの IP アドレスを追加します] を選択します)。
[コネクタ設定] の [トランスポート層セキュリティ (TLS) 設定] で、[TLS の適用] を選択します。
セキュリティに関する注: TLS を適用していて、送信者が TLS を介してメッセージを送信しない場合 (システムの停止、TLS サポートの無効化、その他の理由により)、そのメッセージは拒否されます。 ただし、TLS を受信者として適用している場合、送信者のメッセージが拒否される前に FOPE にプレーン テキストで送信できる可能性があることに注意してください。 メッセージが安全に FOPE に到達するようにするには、送信者も TLS を適用する必要があります。FOPE での TLS の使用方法の詳細については、「FOPE のトランスポート層セキュリティ (TLS) について」を参照してください。
[送信者の証明書の照合対象] をチェックしてから、オンプレミス ハイブリッド サーバーで構成した証明書のサブジェクト名 (「certificate.contoso.com」など) を指定します。 このフィールドでは、ワイルドカード文字 * を使用して、サブドメインの 1 つのレベルを指定できます。たとえば、*.domain.com, と指定した場合、FOPE ではsubdomain1.domain.com を一致と見なしますが、subdomain2.subdomain1.domain.com は一致と見なしません。
注: ここで指定するドメインは、前にクラウド ベースの組織で「受信リモート ドメイン」の作成時に指定したドメインと一致する必要があります。
[コネクタ設定] の [フィルター] オプションで、次のチェック ボックスをオフにします。
[IP 評価フィルターの適用]: 受信電子メール メッセージに対する IP 評価フィルターをスキップすることを示します。 このシナリオでは、このオプションに実用的な意味はありません。
[スパム フィルターの適用]: 受信電子メール メッセージに対するスパム フィルターをスキップすることを示します。 この設定では、オンプレミス サーバーがスパム メールを送信した場合に組織はスパム メールを受け取るおそれがあります。
[ポリシー ルールの適用]: 受信電子メール メッセージに対するポリシー ルールをスキップすることを示します。
[保存] をクリックします。
これで、コネクタが [受信コネクタ] の下に表示されます。コネクタを展開すると、設定を表示できます。[編集] をクリックすると、このコネクタの設定を変更することができます。
このコネクタの構成を会社全体または会社内の特定のドメインに適用する方法や、コネクタを削除する方法については、「FOPE コネクタの関連付けの適用と削除」を参照してください。
オンプレミス リレーによる共有アドレス スペース シナリオ用に FOPE 送信コネクタを構成する
FOPE 管理センターで [管理] タブをクリックし、[会社] タブをクリックします。
[コネクタ] セクションで、[送信コネクタ] に対する [追加] をクリックします。 [送信コネクタの追加] ダイアログ ボックスが開きます。 次のイメージは、このサンプル シナリオ用の送信コネクタの設定を示しています。
[名前] フィールドに、送信コネクタの名前を入力します。
[説明] フィールドに、送信コネクタに関する追加の情報を入力します。
[受信者ドメイン] フィールドに、FOPE が電子メールを送信するすべてのドメインにこの送信コネクタを適用することを意味するワイルドカード文字「*.*」を入力します。
[すべてのメッセージを次の宛先に配信] チェック ボックスをオンにし、次のオプションのいずれかを指定します。
[IP アドレス]: FOPE が電子メールを 1 つの IP アドレス (Contoso のオンプレミス電子メール サーバーの IP アドレスなど) にルーティングするように指定します。
[完全修飾ドメイン名]: FOPE が電子メールを送信する先のサーバーの完全修飾ドメイン名 (「contoso.com」など」) を指定します。
[メール サーバー マルチ SMTP プロファイル]: 以前に作成した送信プロファイルがある場合は、ドロップダウン リストを使用して選択します。 送信マルチ SMTP プロファイルを使用すると、ラウンドロビン方式の負荷分散を使用してネットワーク内の複数のメール サーバーにメールを配信することができます。
送信マルチ SMTP プロファイルは、受信マルチ SMTP プロファイルと同様の方法で作成でき、同様の動作をします。 詳細については、「受信マルチ SMTP プロファイルの構成」を参照してください。
[トランスポート層セキュリティ (TLS) 設定] セクションで [受信者の証明書が次のドメインと一致しています] を選択し、関連するテキスト フィールドにオンプレミス ハイブリッド サーバーで構成した証明書のサブジェクト名 (「certificate.contoso.com」など) を入力します。
[便宜的な TLS] を選択することもできます。 [便宜的な TLS] を選択すると、FOPE は TLS 接続を試みますが、電子メールを受信するサーバーが TLS を使用するように設定されていない場合は自動的に SMTP 接続にロールオーバーします。他のいくつかの TLS 証明書のオプションの 1 つを選択することもできます。
[自己署名証明書に対する検証]: この証明書は組織内で作成され、チャネルの暗号化に使用されます。
[発行元の証明機関 (CA) は、Microsoft によって信頼されています]: 受信者の証明書が、承認された証明機関によって発行されていることを検証します。 たとえば、証明書が期限切れでなく正規のものであることを検証します。
[受信者の証明書が宛先ドメインと一致しています]: [発行元の証明機関 (CA) は、Microsoft によって信頼されています] オプションの内容に加えて、証明書のサブジェクトの別名が受信者ドメイン名と一致していることも検証します。 このシナリオでは、このオプションに実用的な意味はありません。
[受信者の証明書が次のドメインと一致しています]: [発行元の証明機関 (CA) は、Microsoft によって信頼されています] オプションの内容に加えて、サブジェクトの別名がテキスト ボックスに入力した内容と一致していることも検証します。 これが推奨のオプションです。
[保存] をクリックします。
これで、コネクタが [送信コネクタ] の下に表示されます。 コネクタを展開すると、設定を表示できます。 [編集] をクリックすると、このコネクタの設定を変更することができます。
このコネクタの構成を会社全体または会社内の特定のドメインに適用する方法や、コネクタを削除する方法については、「FOPE コネクタの関連付けの適用と削除」を参照してください。