Barracuda Email Security Serviceを使用して、受信および/または送信メールゲートウェイとしてMicrosoft 365を構成できます。設定を変更する場合は、変更が有効になるまで数分かかる場合があります。
...
また、Barracuda Email Security Serviceを、Microsoft365から送信されるメールをチェックする送信メールゲートウェイとして指定することもできます。 アウトバウンドゲートウェイとして、Barracuda Email Security Serviceは、最終的な配信の前にスパムとウイルスを除外することによってメールを処理します。 以下の「送信メールフローの構成」手順に従って設定を行います。
受信メールフローの構成
Step1:Barracuda Email SecurityServiceセットアップウィザードを起動
...
上記のウィザードの Step1-5でプライマリメールドメインを設定しました。 Barracuda Email Security Serviceで追加のドメインを保護する場合は、Step2の手順を実施してください。ドメインが 1つのみの場合は、Step2は飛ばして、Step3に進んでください。
ホスト名を確認します:ホスト名の確認:
1: Microsoft365管理センターにログインします。
2: 左側メニューで、「設定」>「ドメイン」をクリックします。
...
3: ドメインテーブルで表示されているドメイン名をクリックして、ホスト名メモします。これは宛先メールサーバのアドレスです。
...
ホスト名の入力:
弊社では、IPアドレスではなくホスト名を使用することをお勧めします。これにより、Barracuda Email Security Serviceの構成を変更せずに、DNSレコードを更新することで宛先メールサーバを移動できます。 このアドレスは、Barracuda Email SecurityServiceがインターネットから Microsoft365 Exchange Onlineサーバに受信メールを送信する場所を示します。 たとえば、ドメインはインターネットに次のように表示されます:bess-domain.mail.protection.outlook.com
1: 管理者として BarracudaCloudControlにログインします。 左メニューから、「Email Security」をクリックします。 「Domains」タブを選択し、「Add Domain」をクリックします。
2: Microsoft365アカウントから取得したドメイン名と宛先メールサーバのホスト名を入力して、「Add Domain」をクリックします。
...
3: 「Domain Settings」ページが表示され、新しいドメインの設定画面が表示されます。
...
4: ドメインが正しいことを確認します。 「Test」をクリックしてドメインが正常に検証されたことを確認します。
...
次の手順に進む前に、必要なドメインを追加するためにこれらの手順を繰り返してください。
Step3:スパムフィルタリングをバイパスするトランスポートルールの作成
...
1: Microsoft 365管理センターにログインし、「管理センター」>「Exchange」に移動します。
...
2: 左メニューから、「メールフロー」を選択して、「ルール」をクリックします。
...
3:「+」をクリックし、「スパム対策フィルターをバイパスする」をクリックします。
...
4: ルールの新規作成ページで、ルールを表す「名前」を入力します。
5:「このルールを適用する条件」のドロップダウンメニューから、「送信者」>「IPアドレスが次の範囲内にあるか、完全に一致する」を選択します。
...
6: 「IPアドレス範囲の指定」ページで、送信者(Barracuda Email Security Service)のIPアドレス/範囲を入力します。 たとえば、オーストラリアリージョンを選択した場合は、3.24.133.128/25と入力して、「+」をします。
その他の地域については、Barracuda Email Security ServiceのIP範囲に記載されているIPアドレスを参照してください。 お住まいの地域のIPアドレス範囲が1つしかない場合は、「OK」をクリックして手順8に進みます。
...
7: 複数のIPアドレスまたは範囲がある場合は、追加するIPアドレスまたは範囲を入力して「+」記号をクリックして追加後に「OK」をクリックします。
8: 「保存」をクリックしてから、トランスポートルールの作成に移ります。
...
9: ルールの鉛筆の形をした「編集」アイコンをクリックし、「このルールのプロパティ」セクションまでスクロールして、「優先度」フィールドに「0」と入力します。
...
10: 「保存」をクリックします。
Step4:受信メールをBarracudaEmail SecurityServiceのIP範囲に制限
...
| 注意 |
|---|
この手順を実施する前に、MXレコードを更新してから少なくとも通常 24〜48時間待つ必要があります。 メールが拒否されないように、変更されたDNSレコードが伝播するためにです。事前に TTLを変更しておくことで待ち時間を短縮することも可能です。 |
ここでは、Barracuda Email SecurityServiceと Microosft365の間のセキュリティを強化します。これにより、Barracudaシステムからの受信メールのみが許可されるようにます。
1: いずれかのオプションを使用して、Exchange OnlinePowershellに接続します。
ベーシック認証を使用している場合は、Exchange Online PowerShellへの接続を参照してください。
多要素認証(MFA)などの最新の認証を使用している場合は、多要素認証を使用したExchange Online PowerShellへの接続を参照してください。
2: Barracuda Email Security Serviceインスタンスのセットアップ時に選択したリージョンに基づいて、正しいIP範囲を見つけます。 対応するIP範囲については、Barracuda Email SecurityServiceのIP範囲を参照してください。
3: Exchange Online PowerShellに接続した後、選択した接続設定に基づいて適切なスクリプトを展開して実行します。
ベーシック認証を使用している場合:
オーストラリアリージョンの場合以下の Exchange Online PowerShellで次のコマンドを実行します。その他のリージョンについてはこちらの Step4を参照ください。
| コード ブロック |
|---|
Set-ExecutionPolicy unrestricted
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session
New-InboundConnector -Name "Barracuda Inbound Connector" -RequireTls $true -SenderDomains * -SenderIPAddresses 3.24.133.128/25 -RestrictDomainstoIPAddresses $true |
多要素認証(MFA)を使用している場合:
注:<your-UPN>をMicrosoft365アカウントに置き換えます。
オーストラリアリージョンの場合以下の Exchange Online PowerShellで次のコマンドを実行します。その他のリージョンについてはこちらの Step4を参照ください。
| コード ブロック |
|---|
Connect-EXPOSSession -UserPrincipalName <your-UPN>
New-InboundConnector -Name "Barracuda Inbound Connector" -RequireTls $true -SenderDomains * -SenderIPAddresses 3.24.133.128/25 -RestrictDomainstoIPAddresses $true |
4: 以上で受信設定は完了です。