本記事では、開通通知書が届いてから、一般ユーザがCloud Mail SECURITYSUITE【Standard】を利用開始するまでの流れについて説明しています。
管理者様は、大まかに以下の順番で運用開始までの準備をすすめていただければと存じます。
- MailGatesとMailBaseへログイン
現在ご利用中のメールサービス(Microsoft 365やG Suite)へログインする時と同じメールアドレスとパスワードでログインします。以下の記事をご参照ください。
MailGatesへのログイン
MailBaseへのログイン
Microsoft 365認証を使用する場合のログイン要件 - SPFレコードの設定・TTL値の変更
MailGatesから送信されるメールが受信側でスパム判定されることを回避するために、お客様ドメインのSPFレコードにMailGatesの情報を追記します。設定値についてはSPFレコードの設定をご参照ください。
また、このタイミングで「6. MXレコード切替」の事前準備として必要なTTL値の変更も行っていただくことをおすすめします。 - G Suite連携設定 / Microsoft 365連携設定
G Suite をご利用のお客様 送信ゲートウェイ・受信ゲートウェイの設定 本設定後、すべてのメールがMailGatesを経由するようになり、次項「5. 各種設定」で行った設定が全ユーザのメールに適用されます。 OAuth 2.0 クライアントID設定 本設定後、MailGatesがG Suiteに存在するメールアドレスを認識できるようになります。 メールアーカイブの設定 本設定後、すべてのメールがMailBaseにアーカイブされるようになります。 Microsoft 365 をご利用のお客様 受信コネクタの設定 本設定後、MailGatesを経由してMicrosoft 365 で受信したメールがスパム判定されにくくなります。 送信コネクタの設定
(アーカイブあり)本設定後、すべてのメールがMailGatesを経由するようになり、次項「5. 各種設定」で行った設定が全ユーザのメールに適用されます。 メールアーカイブの設定 本設定後、すべてのメールがMailBaseにアーカイブされるようになります。 - 各種設定・動作確認
一般ユーザの利用開始前に管理者側で設定しておくべき項目は以下の通りです。すべての機能を有効化する必要はなく、利用したい機能のみ有効化してください。
設定 説明 ユーザ・グループ設定
(Inbound/Outbound)主に審査ルールをドメイン単位ではなく、グループ単位で適用したい場合にグループを作成します。すべての設定をドメイン単位で行う場合、本設定は不要です。 スパムメール管理 - メール処理
(Inbound)スパム判定されたメールの処理方法を設定します。 スパムメール管理 - 許可・拒否設定
(Inbound)IPアドレス・送信者アドレス・本文中のキーワード等で明示的に受信メールをスパム判定または正常メール判定するための設定です。運用開始後に適宜追加していただければ問題ありません。 スパムメール管理 - フィルタリング設定
(Inbound)「SPF認証」「DKIM認証」「DMARC認証」の有効・無効を設定します。
(参考)SPF認証・DKIM認証・DMARC認証についてBEC保護管理
(Inbound)「BEC保護設定」の有効・無効と、有効にした場合の保護レベルを設定します。
(参考)BEC保護管理機能を追加(2019/10/27~)審査ルール設定
(Outbound)審査ルールの作成とそれぞれのルールの有効・無効を設定します。 誤送信防止
(Outbound)「遅延送信設定」「BCC配送設定」の有効・無効を設定します。 ZIP 暗号化
(Outbound)「ZIP暗号化」の有効・無効と、有効にした場合にどのようなメールをZIP暗号化で送信するか条件を設定します。 添付リンク管理
(Outbound)「添付リンク送信」の有効・無効と、有効にした場合にどのようなメールを添付リンクで送信するか条件を設定します。 - MXレコード切替
外部ドメインから送信されたメールを、MailGatesを経由させてから受信させるために行うDNS上の設定です。切り替え手順については、MXレコード切替をご参照ください。