Exchange Onlineの設定
- document
1: リモートドメインとコネクタを追加する
1: Microsoft 365 Exchange 管理センターにログインします。
2:「メールフロー」>「リモートドメイン」に移動します。
3: 「リモートドメインを追加」を選択します。
4: 以下を完了します。
名前:Barracuda Cloud Archiving Serviceと入力します。
リモートドメイン:地域固有のMASホスト名(例: mas.au.barracudanetworks.com)を入力します。Data Centers by Region
5: 「次へ」をクリックします。
6: 以下の設定を行います。
「不在時の自動応答の種類」セクションで、「なし」をクリックします。
「自動応答」セクションで、「自動転送を許可する」を選択し、「自動応答を許可する」のチェックをはずします。「次へ」をクリックします。
7: 「メッセージの報告」セクションで、「配信レポートを許可する」と「配信不能レポートを許可する」のチェックをはずします。「次へ」をクリックします。
8: 「リッチテキスト形式を使用する」セクションで、「しない」を選択します。「次へ」をクリックします。
9: 設定を確認し、「保存」をクリックします。新しいドメインがさくせいされたら「完了」をクリックしてメニューを閉じます。
10. 「メールフロー」>「コネクタ」の順に移動します。
11. 「コネクタを追加」をクリックします。
12. 以下の設定を定義します。
「接続元」セクションで、「Microsoft 365」を選択します。
「接続先」セクションで、「パートナー組織」を選択します。「次へ]をクリックします。
13. コネクタの名前を入力します。Next をクリックします。
14. 以下の設定を行います。
「メールメッセージの送信先がこちらのドメインの時のみ」を選択します。
地域固有のMASホスト名(例:mas.au.barracudanetworks.com)を入力して、青色の「+」をクリックします。「次へ」をクリックします。
15. 「パートナーのドメインに関連付けられているMXレコードを使う」を選択します。「次へ」をクリックします。
16. 常にトランスポート層セキュリティ(TLS)を使って接続をセキュリティで保護する(推奨)をチェックして「任意のデジタル証明書(これには自己署名証明書も含まれます)を選択して「次へ」をクリックします。
17. Barracuda Cloud Archiving ServiceのUIに移動して、「メールソース」>「SMTP Journaling」に移動し、「SMTPジャーナリング情報」セクションから「ジャーナリングアドレス」のメールアドレスをコピーします(例: bma_mycompany@mas.barracudanetworks.com)。
18: Microsoft 365では、このEメールアドレスを検証ページの提供フィールドに貼り付けます。青い + をクリックし、「検証」をクリックします。コネクタの検証プロセスが開始されます。
19: 検証が完了したら、「次へ」をクリックします。設定を確認し、「コネクタの作成」をクリックしてコネクタを作成します。
2.不達レポートの受信者を作成する
ジャーナルルールを作成する前に、ジャーナルレポートを紛失するリスクを減らすために、不達レポート (NDR) のジャーナル受信者を指定します。
NDR受信者を作成するには
Microsoft 365 Exchange 管理センターにログインします。
「その他の機能」を選択します。
その他の機能の中から「ジャーナルルール」を見つけ、「現在の場所」のリンクをクリックします。
「配信できないジャーナルレポートの送信先」が設定されていない場合、フィールドの右側にある「アドレスの選択」をクリックします。
「参照」を選択して、アドレス帳から宛先を選択します。表示名のすべてまたは一部を入力し、「検索」アイコンをクリックして受信者を検索したり、「表示名」または「Eメールアドレス」の見出しをクリックしたりしてリストを並べ替えることができます。
受信者を選択したら「OK」をクリックし、「配信不能なジャーナルレポートのNDR」ウィンドウで 「保存」をクリックします。
ベストプラクティス:共有メールボックスを作成し、そのメールボックスをNDRの受信者として使用します。
3: Microsoft 365でJournalメールを送信するように設定する
その他の機能の中から「ジャーナルルール」を見つけ、「現在の場所」のリンクをクリックします。
「+」の記号をクリックします。「ジャーナルルールの新規作成」ダイアログボックスで、以下を完了します。
ジャーナルレポートの送信先:Barracuda Cloud ArchivingのWebインターフェースで「メールソース」>「SMTP Journaling」ページから、ジャーナリングアドレスを入力します。ジャーナルメールボックスと呼びます。
名前:デフォルトでは、ジャーナルルールの名前は、ジャーナル受信者から自動生成されます。同じジャーナル受信者を含む既存のジャーナルルールが存在する場合、重複を避けるために、ジャーナルルール名に番号が自動的に付加されます。カスタム名を入力して自動生成された名前を上書きする場合、その名前がユニークで説明的であることを確認してください。
メッセージの送信先または受信先が次の場合:「すべてのメッセージに適用」を選択して、すべての受信者をジャーナリングします。
以下のメッセージをジャーナリングします:「すべてのメッセージ」を選択すると、送信元または送信先に関係なく、すべてのメッセージがジャーナリングされます。
NDR受信者のメールはアーカイブされないので、普段のメールのやりとりに使用しないメールアドレスを登録してください。
ジャーナリングメールボックスには機密情報が含まれている可能性があるため、組織内でジャーナリングメールボックスにアクセスできる人を管理する組織全体のポリシーを作成することが推奨されます。
「保存」をクリックします。ルールはジャーナルルールテーブルに追加されます。
導入設定を完了すると、Barracuda Cloud Archiving Serviceへのメールの転送が開始されます。管理者としてBarracuda Cloud Archiving Service の管理Webインターフェースにログインし、「基本」>「ダッシュボード」 ページに移動します。処理されたメールがメッセージ統計テーブルに表示されます。統計はキャッシュされるため、表示されるまで最大30分かかる場合があります。
4.Microsoft 365でメッセージの暗号化機能を利用している場合(オプション)
電子メールの暗号化は、意図した受信者だけがメールと添付ファイルにアクセスできるようにするために使用されます。メール暗号化の設定後、Barracuda Cloud Archiving Serviceで暗号化されたメールコンテンツを検索または表示できるように、ジャーナルレポートの復号化を有効にする必要があります。
ジャーナルレポートの復号化の有効化
ジャーナルレポートの復号化では、暗号化された元のメッセージと一緒に、メッセージのプレーンテキストコピーをBarracuda Cloud Archiving Serviceに保存できます。ジャーナルレポートの復号化は、Exchange管理シェルの「JournalReportDecryptionEnable」を使用して設定されます。
ジャーナルレポートの復号化を有効にするには、以下の手順に従います。
Windows PowerShellを開き、Microsoft 365 Exchange Onlineに接続します。
詳細については、Microsoft TechNet の記事「Connect to Exchange Online using remote PowerShell」を参照してください。
次のコマンドを入力し、Enter キーを押します。
Set-IRMConfiguration -JournalReportDecryptionEnabled $trueジャーナルレポートの復号化を無効にするには、$true を $false に置き換えてください。
以上で設定は完了です。