本記事では、開通通知書が届いてから、一般ユーザがCloud Mail SECURITYSUITE【送受信対策】を利用開始するまでの流れについて説明しています。
管理者様は、大まかに以下の順番で運用開始までの準備をすすめていただければと存じます。
- OAuth 2.0 クライアントID設定
MailGatesにユーザインポートするために、Google Workspace / Microsoft 365側で必要な設定を行います。※SAML認証をご利用の方はご実施不要です。
【Google Workspaceをご利用のお客様】以下の記事をご確認ください。
【Google Workspace】 OAuth 2.0 クライアントID設定(動画あり)
【Microsoft 365をご利用のお客様】以下の記事をご確認ください。
【Microsoft 365】 OAuth 2.0 クライアントID設定(動画あり) - MailGatesへログイン
以下の記事をご参照の上、管理者アカウントや一般アカウントでのログインが可能かご確認ください。※手順①のとおり、ユーザインポートするまではドメイン管理者アカウントのみがMailGatesにログイン可能です。
MailGatesへのログイン(動画あり) - 送信ドメイン認証の設定
MailGatesから送信されるメールが受信側でスパム判定されることを回避するために、送信ドメイン認証の設定を行います。設定内容については、下記リンクをご参照ください。
SPFレコードの設定
DKIM署名の設定
DMARCレコードの設定 - TTL値の変更「7. MXレコード切替」の事前準備としてTTL値の変更を行ってください。
- 各種設定・動作確認
一般ユーザの利用開始前に管理者側で設定しておくべき項目は以下の通りです。
すべての機能を有効化する必要はなく、利用したい機能のみ有効化してください。
※「3. SPFレコードの登録」を未実施の場合、テスト送信したメールが受信側でスパム判定される可能性がございます。
設定 説明 ユーザ・グループ設定
(Inbound/Outbound)主に審査ルールをドメイン単位ではなく、グループ単位で適用したい場合にグループを作成します。すべての設定をドメイン単位で行う場合、本設定は不要です。 スパムメール管理 - メール処理
(Inbound)スパム判定されたメールの処理方法を設定します。 スパムメール管理 - 許可・拒否設定
(Inbound)IPアドレス・送信者アドレス・本文中のキーワード等で明示的に受信メールをスパム判定または正常メール判定するための設定です。運用開始後に適宜追加していただければ問題ありません。 スパムメール管理 - 送信ドメイン認証
(Inbound)「SPF認証」「DKIM認証」「DMARC認証」の有効・無効を設定します。 BEC保護管理
(Inbound)「BEC保護設定」の有効・無効と、有効にした場合の保護レベルを設定します。 審査ルール設定
(Outbound)審査ルールの作成とそれぞれのルールの有効・無効を設定します。 誤送信防止
(Outbound)「遅延送信設定」「BCC配送設定」の有効・無効を設定します。 ZIP 暗号化
(Outbound)「ZIP暗号化」の有効・無効と、有効にした場合にどのようなメールをZIP暗号化で送信するか条件を設定します。 添付リンク管理
(Outbound)「添付リンク送信」の有効・無効と、有効にした場合にどのようなメールを添付リンクで送信するか条件を設定します。
上記の各種機能が動作する可能性がございます。運用開始までは、当該機能を無効化いただくことを推奨します。 - Google Workspace連携設定 / Microsoft 365連携設定
Google Workspace をご利用のお客様 送信ゲートウェイ・受信ゲートウェイの設定(動画あり) 本設定後、すべてのメールがMailGatesを経由するようになり、「5. 各種設定・動作確認」で行った設定が全ユーザのメールに適用されます。 Microsoft 365 をご利用のお客様 受信コネクタの設定(動画あり) 本設定後、MailGatesを経由してMicrosoft 365 で受信したメールがMicrosoft側のIPスロットリングによりスパム判定されにくくなります。 送信コネクタの設定
(アーカイブなし)(動画あり)本設定後、すべてのメールがMailGatesを経由するようになり、「5. 各種設定・動作確認」で行った設定が全ユーザのメールに適用されます。 - MXレコード切替
外部ドメインから送信されたメールを、MailGatesを経由させてから受信させるために行うDNS上の設定です。切り替え手順については、MXレコード切替をご参照ください。