今回はメールの送受信までの設定を紹介します。
実際の構築時には組織のポリシーや環境に合わせて設定を進めてください。
環境としては下記を想定しております。
カスタムドメイン
test.com
設定の流れとしては下記になります。
Exchange Onlineにてコネクタの設定
Email Protectionにてインバウンド,アウトバウンドの設定
自社のDNSサーバーにてMXレコード,SPFレコードを登録
Exchange Online側の設定
コネクタの設定
Exchange管理センターから「メールフロー」→「コネクタ」を選択します。
受信コネクタ
「コネクタを追加」を選択し下記のように設定を進めます。
接続元:パートナー組織
接続先:Office 365
名前:任意の名前
パートナー組織を特定する方法:Proofpointから提供される値
セキュリティの制限:任意
下記が実際に作成した画面になります。
※Microsoft Exchange Onlineのスクリーンショット画像
送信コネクタ
「コネクタを追加」を選択し下記のように設定を進めます。
接続元:Office 365
接続先:パートナー組織
名前:任意の名前
コネクタの使用:このコネクタにメッセージをリダイレクトするトランスポート ルールが設定されている場合のみ使います。
ルーティング:Proofpointから提供される値
セキュリティの制限:任意
検証:実在するメールアドレス
下記が実際に作成した画面になります。
※Microsoft Exchange Onlineのスクリーンショット画像
トランスポートルールの作成
アウトバウンド側で使用するトランスポートルールの作成を進めます。
「ルールの追加」→「新しいルールの作成」
条件
名前:任意の値
このルールを適用する:「受信者」「外部/内部である」「Outside the organization」
次を実行します:「メッセージのリダイレクト先」「以下のコネクタ」「送信コネクタで作成したコネクタを指定」
ルール設定に関しては任意で設定してください。
※Microsoft Exchange Onlineのスクリーンショット画像
Email Protection側の設定
インバウンド側の設定
インターネット→Email Protection→Exchange Onlineの経路を許可する設定です。
今回の場合、「test.com」宛てのメールはExchange Onlineに送信するといった内容になります。
「システム」→「設定」→「インバウンドメール」
メールのホスト/ドメイン:test.com
ルート:ESMTP
ルート先:カスタムドメインのMXレコードになります。確認方法は、Microsoft 365管理センター内の「設定」→「ドメイン」から確認したいドメイン名を選択し、DNSレコードを確認すると表示されます。
ルックアップ方法:Aレコードのみ
配送タイプ:順序
下記が実際の設定画面になります。
アウトバウンド側の設定
Exchange Online→Email Protection→外部メールサーバーの経路を許可する設定です。
今回はExchange Online環境なので、Microsoft 365用の設定をします。
「システム」→「アウトバウンドメール」→「リレーを許可する」
Microsoft Office 365 IPアドレスからのリレーを許可:オン(ON)
Office 365 Service Plan:Worldwide
リレーを許可する対象:[受信メール]にリストされているM365テナントドメインと、以下の追加ドメインのみ:インバウンドメールで登録したドメイン以外を登録する場合は個別に登録
許可されていないM365テナントドメインリレー試行の処理:フォルダにコピー
配信方法:拒否
下記が実際の設定画面になります。
DNS
MXレコードを設定します。
例)test.com. 1800 IN MX 10 「Proofpointから提供されるホスト名」
SPFレコードを設定します。
例)test.com. 1800 IN TXT v=spf1 include:「Proofpointから提供される値」~all
ここまでの設定でメールの送受信が可能になります。
