比較バージョン

バージョン 古いバージョン 8 新しいバージョン 現在
による変更

Former user

Former user

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

この手順は Barracuda Message Archiver(以下、BMA)のファームウェア v3.2以降とマイクロソフト Office365エンタープライズのクラウドメースのメールサービスを利用されているお客様向けです。 Office365の Exchange Onlineを利用されているお客様向けです。

注意

この設定が完了すると、Office365から BMAにジャーナルメールの配信が開始されますので、BMA設置側の Firewallなどが事前に設定されていることを確認してください。

インターネットから BMAに TCP:25での着信が許可されている必要がありますので、必要に応じてルールの追加、NATの設定を行ってください。
弊社では本方法を推奨いたしますが、従来同様クラウドリレーをご希望いただければご利用いただけます。特にFirewallルールに送信元アドレスを設定されている場合は、Step1で取得する Exchange Online ProtectionのIPアドレスリストを送信元アドレスに追加してください。

O365上での設定反映には 1時間ほど時間がかかることがあります。

O365向けにクラウドリレーのサービスは終了いたします。

 

手順

目次

Step1: BMAの信頼できるSMTPサーバにExchange Online Protection の IP アドレスを追加する

マイクロソフトは、Exchange Online の保護 IPアドレスのリストを公開しています。詳しくは、TechNetにある Exchange Onlineの保護IPアドレス記事を参照してください

...

2:「信頼できるSMTPサーバ」で「一括編集」をクリックします 。

3: マイクロソフトのTechNetのExchange Onlineの保護IPアドレスの記事を参照して、次のフォーマットに直してコピー&ペーストしてください。

コード ブロック
<信頼するIP>,<サブネット>,<コメント>

例:23.103.132148.0/22 → 23.103.148.0,255.255.252.0,Office365 - 23.103.148.0/22

...


 注意
信頼できるSMTPサーバの部分には TechNetに記載のある 「EOP IPアドレスの範囲」と「地域ごとの IP の範囲の中のAPACの部分」にあるIPアドレスリストを追加してください。
また、信頼できるSMTPサーバに重複情報を登録する場合、エラーとなります。特に、「EOP IPアドレス」と「地域ごとのIPの範囲APAC」にアドレスの重複がある場合がありますので、そのまま一括登録する場合は重複レコードを除外してご登録ください。
 
 
4: 「保存」をクリックします 。
65: 正常に登録されるとリスト表示されます。
 
76: 「信頼するホストのみ許可」を「はい」を選択します。
87:「保存」をクリックします。
Step2: ローカルドメイン設定
1: 管理者としてBMAにログインし、「基本設定」>「IP設定」ページに移動します。
...
3: 各ドメインエントリの後に「追加」をクリックし、「保存」をクリックします 。

Step3: SMTP TLS/SSLの有効化
1: 管理者として BMAにログインし、「高度な設定」>「SMTP設定」ページに移動します。
...
 注意
SMTP over TLS/SSLを有効にするには、Barracuda Message ArchiverのWebインターフェースの 「高度な設定」 > 「セキュア管理」ページでSSL証明書を設定する必要があります。

Step4: リモートドメインを作成します。
1: お使いのOffice 365の管理センターにログインし、 「管理者」>「Exchange」>「メールフロー」>「リモートドメイン」をクリックします。
...
  •  名前 - 「Barracuda Message Archiver」と入力してください。
  •  リモートドメイン -「BMA.int」と入力してください。
  •  フザ時の自動応答の種類 -「なし」を選択します。  
  •  自動応答 - 全オプションの選択を解除します。
  •  メッセージの報告 - 全オプションの選択を解除します。
  •  リッチテキスト形式の使用 - 「許可しない」を選択します。
  •  MIME文字セット -「None」を選択します。
  •  MIME以外の文字セット -「None」を選択します。
3:「保存」をクリックします 。

Step5: メール連絡先を構成します
1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」に移動して、左側ペインで「受信者」をクリックします。
...
  • 性 -「Barracuda」と入力してください。
  •  - 「Journaling」と入力してください。
  • 表示名 -「Barracuda Journaling」と入力してください。
  • エイリアス -「BMA_Journaling」と入力してください。
  • 外部のメールアドレス - 「bma_journaling@bma.int」と入力してください。

4:「保存」をクリックします 。

Step6: リモートドメイン用の送信コネクタを作成
1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」>「メールフロー」>「コネクタ」をクリックします。
...
  • 送信元 -「Office 365」を選択します。
  • 送信先 -「組織のメールサーバー」を選択します。
4:「次へ」をクリックします 。新しいコネクタ」のページで 、次のオプションを設定します。 
  • 名前 -「Barracuda Message Archiver」と入力してください。
  • コネクタの保存後に、何を行いますか?「オン」にチェックします。
  • コネクタの保存後に、何を行いますか?「内部のExchangeメールヘッダーを保持する(推奨)」にチェックします。
5:「次へ」をクリックします。 「新しいコネクタ」ページで「メールメッセージが以下に示されたドメインに送信される場合のみ」をチェックして、プラスアイコン( plus.pngImage Modified)をクリックして、bma.intと入力します。
Image Modified
6:「次へ」をクリックします。新しいコネクタ」ページで 、 プラスアイコン( plus.pngImage Modified)をクリックして、BMAの外部公開IPもしくは FQDNを入力します。
Image Modified
7:「次へ」をクリックします。「 新しいコネクタ」ページで、「常にトランスポート層セキュリティ(TLS)を使って接続先をセキュリティで保護する(推奨)」と「任意のデジタル証明書、自己署名証明書も含まれます」を選択します。
Image Modified
8:「次へ」をクリックして、入力した設定を確認します。
 9:「次へ」をクリックします。「 新しいコネクタの確認ページ」では、プラスアイコン( plus.pngImage Modified)をクリックして、test@bma.int を入力します。
Image Modified
10:「検証」をクリックします。
11:「新しいコネクタ」の「検証結果ページ」で、 状態表示が成功と表示されていることを確認し、「保存」をクリックします。
 情報
...
Exchange Onlineで、送信コネクタを作成する際に「保存後にオンにする」のチェックを外して作成、もしくは、保存済みで、オフとなっている送信コネクタの編集時に、検証を行うと失敗します。
Step7: ジャーナリング設定
1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」>「コンプライアンス管理」>「ジャーナルルール」をクリックします 。
2: プラスアイコン( plus.pngImage Modified)をクリックして、「ジャーナルルールの新規作成」で次のオプションを設定します。
...