スタンドアロン EOP を使用して、中国のオンプレミスのメールボックスを保護する

  • [アーティクル]

注:

この記事は、21Vianet が中国で運営するOffice 365にのみ適用されます。

一部またはすべてのメールボックスをオンプレミスでホストする予定の場合でも、Exchange Online Protection (EOP) を使用してメールボックスを保護できます。 コネクタを構成するには、アカウントがグローバル管理者であるか、Exchange 会社管理者 (組織管理役割グループ) である必要があります。 Office 365アクセス許可と Exchange アクセス許可の関係の詳細については、「21Vianet によって操作されるOffice 365での管理者ロールの割り当て」を参照してください。 すべての Exchange メールボックスがオンプレミスの場合は、次の手順に従って EOP サービスを設定します。

手順 1: Microsoft 365 管理センターを使用してドメインを追加して確認する

  1. Microsoft 365 管理センターで、[セットアップ] に移動して、ドメインをサービスに追加します。

  2. ドメインの所有権を確認するには、ポータルの手順に従って、該当する DNS レコードを DNS ホスティング プロバイダーに追加します。

ヒント

ドメインとユーザーを 21Vianet が運営するOffice 365に追加し、DNS レコードを管理するときにOffice 365の DNS レコードを作成すると、ドメインをサービスに追加して DNS を構成するときに参照するのに役立つリソースになります。

手順 2: 受信者を追加し、ドメインの種類を構成する

EOP サービスとの間のメール フローを設定する前に、受信者をサービスに追加することお勧めします。 「EOP でメール ユーザーを管理する」に記載されているように、これを行うにはいくつかの方法があります。 さらに、受信者を追加した後にサービス内で受信者の検証を行うために、ディレクトリ ベースのエッジ ブロック (Directory Based Edge Blocking (DBEB)) を有効にする場合、ドメインの種類を [権限あり] に設定する必要があります。 DBEB の詳細については、「 ディレクトリ ベースのエッジ ブロックを使用して、無効な受信者に送信されたメッセージを拒否する」を参照してください。

手順 3:EAC を使用してメール フローをセットアップする

Exchange 管理センター (EAC) でコネクタを作成し、EOP とオンプレミスのメール サーバー間のメール フローを有効にします。 詳細な手順については、「Office 365のコネクタを使用してメール フローを構成する」を参照してください。

このタスクの検証方法

「Office 365 コネクタを検証してメール フローをテストする」を参照してください。

手順 4: 受信ポート 25 SMTP アクセスを許可する

コネクタを構成した後、DNS レコードの更新が伝達されるよう 72 時間待ちます。 その後、ファイアウォールまたはメール サーバー上の受信ポート 25 SMTP トラフィックを制限して、EOP データセンターからのメールのみを受け入れるようにします(特に、Office 365の URL と IP アドレス範囲に記載されている IP アドレスから)。 これにより、受信可能な受信メッセージの範囲が制限され、社内環境が保護されます。 また、メール リレーへの接続が許可される IP アドレスを制御するようにメール サーバーを設定している場合は、その設定も更新します。

ヒント

SMTP サーバーの設定を、60 秒で接続タイムアウトが発生するように構成します。 この設定はほとんどの状況で使用可能ですが、メッセージをサイズの大きな添付書類とともに送信した場合などに備えて、ある程度の遅延を設けてください。

手順 5: スパムが各ユーザーの迷惑メール Email フォルダーにルーティングされていることを確認する

スパム (迷惑) メールがそれぞれのユーザーの迷惑メール フォルダーに正しくルーティングされることを保証するには、一組の構成手順を実行する必要があります。 手順については、「スタンドアロン EOP を構成して、ハイブリッド環境の迷惑メール Email フォルダーにスパムを配信する」を参照してください。 各ユーザーの迷惑メール Email フォルダーにメッセージを移動しない場合は、スパム対策ポリシー (コンテンツ フィルター ポリシーとも呼ばれます) を編集して別のアクションを選択できます。 詳細については、「Office 365 でのスパム対策ポリシーの構成」を参照してください。

手順 6: Microsoft 365 管理センターを使用して MX レコードを EOP にポイントする

Office 365 ドメイン構成手順に従って、ドメインの MX レコードを更新し、受信メールが EOP 経由で流れるようにします。 詳細については、DNS レコードを管理するときに、Office 365の DNS レコードの作成に関するページをもう一度参照してください。

このタスクの検証方法

「Office 365 コネクタを検証してメール フローをテストする」を参照してください。

ここまでに、適切に構成された社内送信コネクタのサービス配信の検証と、MX レコードが EOP を指していることの検証が完了しました。 次に、電子メールがサービスによって社内環境に正常に配信されることを検証する、以下の追加テストの実行を選択します。

  • リモート接続アナライザーで [Office 365] タブをクリックし、次に [インターネット電子メールのテスト] の下にある [受信 SMTP 電子メール] を実行します。
  • Web に基づく電子メール アカウントから、ドメインがサービスに追加したドメインと一致する、組織内のメール受信者に電子メール メッセージを送信します。 Microsoft Outlook または別の電子メール クライアントを使って、社内メールボックスへのメッセージの配信を確認します。
  • 送信電子メールのテストを実行する場合は、組織内のユーザーから Web ベースの電子メール アカウントに電子メールを送信し、メッセージが受信されたかを確認できます。

あまり一般的ではない: オンプレミスのメールボックスとクラウド メールボックスを使用したハイブリッドセットアップ

Exchange Onlineにオンプレミスの Exchange メールボックスと 1 つ以上のクラウド メールボックスがある場合は、ハイブリッドセットアップが行われます。 ハイブリッドセットアップでは、空き時間情報の予定表共有やメール ルーティングなどの機能が、オンプレミス環境とクラウド環境で連携します。 メールボックスをExchange Onlineに移行するときに、ハイブリッドセットアップが行われている可能性があります。 ハイブリッド環境は、EOP スタンドアロン保護とは異なる方法で設定されます。

ほとんどの従業員にクラウドベースのメールを利用するハイブリッド シナリオを選択できます。 これを行いながら、一部のメールボックスをオンプレミスでホストすることもできます。たとえば、法務部門の場合などです。

ハイブリッドセットアップは複雑な場合がありますが、多くの利点があります。 Exchange でのハイブリッド シナリオの設定の詳細については、「(/Exchange/exchange-hybrid)Exchange Serverハイブリッド展開」を参照してください。