本記事では、開通通知書が届いてから、一般ユーザがCloud Mail SECURITYSUITE【ビジネスセット】を利用開始するまでの流れについて説明しています。
管理者様は、大まかに以下の順番で運用開始までの準備をすすめていただければと存じます。
- OAuth 2.0 クライアントID設定
MailGatesにユーザインポートするために、Google Workspace / Microsoft 365側で必要な設定を行います。※SAML認証をご利用の方はご実施不要です。
【Google Workspaceをご利用のお客様】以下の記事をご確認ください。
【Google Workspace】 OAuth 2.0 クライアントID設定(動画あり)
【Microsoft 365をご利用のお客様】以下の記事をご確認ください。
【Microsoft 365】 OAuth 2.0 クライアントID設定(動画あり)
- MailGatesとEnterprise Auditへログイン
以下の記事をご参照の上、管理者アカウントや一般アカウントでのログインが可能かご確認ください。※手順①のとおり、ユーザインポートするまではドメイン管理者アカウントのみがMailGatesにログイン可能です。
MailGatesへのログイン(動画あり)
Enterprise Auditへのログイン(動画あり) - 送信ドメイン認証の設定
MailGatesから送信されるメールが受信側でスパム判定されることを回避するために、送信ドメイン認証の設定を行います。設定内容については、下記リンクをご参照ください。
SPFレコードの設定
DKIM署名の設定
DMARCレコードの設定 - MailGatesの各種設定
一般ユーザの利用開始前に管理者側で設定しておくべき項目は以下の通りです。
すべての機能を有効化する必要はなく、利用したい機能のみ有効化してください。
設定 説明 ユーザ・グループ設定 主に審査ルールをドメイン単位ではなく、グループ単位で適用したい場合にグループを作成します。すべての設定をドメイン単位で行う場合、本設定は不要です。 審査ルール設定
(Outbound)審査ルールの作成とそれぞれのルールの有効・無効を設定します。 誤送信防止
(Outbound)「遅延送信設定」「BCC配送設定」の有効・無効を設定します。 ZIP 暗号化
(Outbound)「ZIP暗号化」の有効・無効と、有効にした場合にどのようなメールをZIP暗号化で送信するか条件を設定します。 添付リンク管理
(Outbound)「添付リンク送信」の有効・無効と、有効にした場合にどのようなメールを添付リンクで送信するか条件を設定します。
上記の各種機能が動作する可能性がございます。運用開始までは、当該機能を無効化いただくことを推奨します。 - Google Workspace連携設定 / Microsoft 365 連携設定
Google Workspace をご利用のお客様 ※上から順に設定してください。 メールアーカイブの設定(動画あり) 本設定後、すべてのメールがEnterprise Auditにアーカイブされるようになります。 送信ゲートウェイの設定(動画あり) 本設定後、すべてのメールがMailGatesを経由するようになり、上記「4. MailGatesの各種設定」で行った設定が全ユーザのメールに適用されます。 Microsoft 365 をご利用のお客様 メールアーカイブの設定(動画あり) 本設定後、すべてのメールがEnterprise Auditにアーカイブされるようになります。 送信コネクタの設定(アーカイブあり)(動画あり) 本設定後、すべてのメールがMailGatesを経由するようになり、上記「4. MailGatesの各種設定」で行った設定が全ユーザのメールに適用されます。
- 管理 > メール配送先管理 > メール配送先設定 へ移動し、
MailGatesから配送させるお客様の「メール配送先サーバー」、もしくは「xxx (ユーザ存在確認あり)」に変更します。
※サービス申し込み時、複数のメールサーバを指定された場合プルダウン表示します。
※プルダウン表示に候補が表示されない場合がございます。
候補が表示されない場合は、そのままの設定でご利用頂けます。
※当プランでは外部ドメインからのメール受信は行いません。
同一システム別ドメイン、あるいはシステム通知メールについて「メール配送先サーバ設定」に基づき配送します。