本記事では、開通通知書が届いてから、一般ユーザがCloud Mail SECURITYSUITE【機能別プラン】を利用開始するまでの流れについて説明しています。
管理者様は、大まかに以下の順番で運用開始までの準備をすすめていただければと存じます。
なお、機能を組み合わせて契約いただいているお客様は、ご契約いただいているすべての機能を設定ください。
送信対策
- OAuth 2.0 クライアントID設定
MailGatesにユーザインポートするために、Google Workspace / Microsoft 365側で必要な設定を行います。※SAML認証をご利用の方はご実施不要です。
【Google Workspaceをご利用のお客様】以下の記事をご確認ください。
【Google Workspace】 OAuth 2.0 クライアントID設定(動画あり)
【Microsoft 365をご利用のお客様】以下の記事をご確認ください。
【Microsoft 365】 OAuth 2.0 クライアントID設定(動画あり)
- MailGatesへのログイン
MailGatesへのログイン(動画あり)をご参照の上、管理者アカウントや一般アカウントでのログインが可能かご確認ください。 ※手順①のとおり、ユーザインポートするまではドメイン管理者アカウントのみがMailGatesにログイン可能です。 - 送信ドメイン認証の設定
MailGatesから送信されるメールが受信側でスパム判定されることを回避するために、送信ドメイン認証の設定を行います。設定内容については、下記リンクをご参照ください。
SPFレコードの設定
DKIM署名の設定
DMARCレコードの設定 - 各種設定
一般ユーザの利用開始前に管理者側で設定しておくべき項目は以下の通りです。
※本番稼働前であっても、メール送信先が弊社サービスをご利用ドメインの場合は、設定 説明 ユーザ・グループ設定 主に審査ルールをドメイン単位ではなく、グループ単位で適用したい場合にグループを作成します。すべての設定をドメイン単位で行う場合、本設定は不要です。 審査ルール設定
(Outbound)審査ルールの作成とそれぞれのルールの有効・無効を設定します。 誤送信防止
(Outbound)「遅延送信設定」「BCC配送設定」の有効・無効を設定します。 ZIP 暗号化
(Outbound)「ZIP暗号化」の有効・無効と、有効にした場合にどのようなメールをZIP暗号化で送信するか条件を設定します。 添付リンク管理
(Outbound)「添付リンク送信」の有効・無効と、有効にした場合にどのようなメールを添付リンクで送信するか条件を設定します。
上記の各種機能が動作する可能性がございます。運用開始までは、当該機能を無効化いただくことを推奨します。 - Google Workspace連携設定 / Microsoft 365連携設定
MailGatesを経由してメールを送信するために、Google Workspace / Microsoft 365側で必要な設定を行います。本設定後、すべてのメールがMailGatesを経由するようになり、上記「4. 各種設定」で行った設定が全ユーザのメールに適用されます。
【Google Workspaceをご利用のお客様】以下の記事をご確認ください。
Google Workspace 連携設定(送信ゲートウェイの設定)(動画あり)
【Microsoft 365をご利用のお客様】以下の記事をご確認ください。
Microsoft 365連携設定(送信コネクタの設定・アーカイブなし)(動画あり) - 管理 > メール配送先管理 > メール配送先設定 へ移動し、
MailGatesから配送させるお客様の「メール配送先サーバー」、もしくは「xxx (ユーザ存在確認あり)」に変更します。
※サービス申し込み時、複数のメールサーバを指定された場合プルダウン表示します。
※プルダウン表示に候補が表示されない場合がございます。
候補が表示されない場合は、そのままの設定でご利用頂けます。
※当プランでは外部ドメインからのメール受信は行いません。
同一システム別ドメイン、あるいはシステム通知メールについて「メール配送先サーバ設定」に基づき配送します。
受信対策
- OAuth 2.0 クライアントID設定
MailGatesにユーザインポートするために、Google Workspace / Microsoft 365側で必要な設定を行います。※SAML認証をご利用の方はご実施不要です。
【Google Workspaceをご利用のお客様】以下の記事をご確認ください。
【Google Workspace】 OAuth 2.0 クライアントID設定(動画あり)
【Microsoft 365をご利用のお客様】以下の記事をご確認ください。
【Microsoft 365】 OAuth 2.0 クライアントID設定(動画あり) - MailGatesへのログイン
MailGatesと連携しているサーバ(Microsoft 365やGoogle WorkSpace)へログインする時と同じメールアドレスとパスワードでログインします。管理者アカウントや一般アカウントでのログインが可能かご確認ください。MailGatesへのログイン(動画あり)もご参照ください。 - MXレコード変更に向けたTTL値の変更
手順6のMXレコードの変更がスムーズに反映されるように、事前にDNSのTTL値を300秒以下へ変更します。MXレコード切替手順(MailGates)-事前準備をご参照ください。 - 各種設定・動作確認
一般ユーザの利用開始前に管理者側で設定しておくべき項目は以下の通りです。
必要に応じて設定してください。
設定 備考 グループ管理 許可・拒否設定をドメイン単位ではなく、グループ単位で適用したい場合に必要な設定です。グループ単位での設定が不要な場合は設定不要です。 メール処理 スパムメール、ウイルスメールの処理方法を設定します。
ユーザ利用開始前に設定しておくことをおすすめします。許可・拒否設定 運用開始後にスパムメール受信状況に応じて設定してください。 送信ドメイン認証 デフォルト値から変更したい場合に設定してください。 BEC保護管理 運用開始後にスパムメール受信状況に応じて設定してください。
- Google Workspace連携設定 / Microsoft 365連携設定
MailGatesを経由してメールを受信するために、Google Workspace / Microsoft 365側で必要な設定を行います。本設定後、すべてのメールがMailGatesを経由するようになり、上記「4. 各種設定」で行った設定が全ユーザのメールに適用されます。
【Google Workspaceをご利用のお客様】以下の記事をご確認ください。
MailGates - Google Workspace 連携設定(動画あり)【Microsoft 365をご利用のお客様】以下の記事をご確認ください。
MailGates - Microsoft 365 連携設定(受信コネクタの設定)(動画あり) - MXレコード切替
外部ドメインから送信されたメールを、MailGates経由で受信するための設定です。
手順については、MXレコード切替をご参照ください。
アーカイブ
- Enterprise Auditへのログイン
開通通知書に記載されている初期アカウントadminとパスワードでログインします。
Enterprise Auditへのログイン(動画あり)をご参照ください。 - 連携設定
ご利用のメールサーバのメールをEnterprise Auditへ転送するために、以下の設定を行います。
ご利用のメールサーバ 設定内容 Microsoft 365 Enterprise Audit - Microsoft 365 連携設定(動画あり) Google Workspace Enterprise Audit - Google Workspace 連携設定(動画あり) - SPFレコードの設定
Enterprise Auditで検索したメールを転送する場合は、SPFレコードに弊社クラウドサービスのIPアドレスを追記いただくことをおすすめいたします。設定内容はこちらをご参照ください。 - Enterprise Auditのアクセス制限を設定
デフォルトでは管理者アカウントのみEnterprise Audit へログイン可能です。
一般ユーザにもログインさせる場合は、以下の記事をご参照ください。
Enterprise Auditへログイン可能なアカウントを制限する(動画あり)