この手順は Barracuda Message Archiver(以下、BMA)のファームウェア v3.2以降とマイクロソフト Office365の Exchange Onlineを利用されているお客様向けです。
この設定が完了すると、Office365から BMAにジャーナルメールの配信が開始されますので、BMA設置側の Firewallなどが事前に設定されていることを確認してください。
インターネットから BMAに TCP:25での着信が許可されている必要がありますので、必要に応じてルールの追加、NATの設定を行ってください。特にFirewallルールに送信元アドレスを設定されている場合は、Step1で取得する Exchange Online ProtectionのIPアドレスリストを送信元アドレスに追加してください。
O365上での設定反映には 1時間ほど時間がかかることがあります。
O365向けにクラウドリレーのサービスは終了いたします。
手順
Step1: BMAの信頼できるSMTPサーバにExchange Online Protection の IP アドレスを追加する
マイクロソフトは、Exchange Online の保護 IPアドレスのリストを公開しています。詳しくは、TechNetにある Exchange Onlineの保護IPアドレス記事を参照してください。
1: 管理者としてBMAにログインし 、「メールソース」>「SMTP」ページに移動します 。
2:「信頼できるSMTPサーバ」で「一括編集」をクリックします 。
3: マイクロソフトのTechNetのExchange Onlineの保護IPアドレスの記事を参照して、次のフォーマットに直してコピー&ペーストしてください。
<信頼するIP>,<サブネット>,<コメント> 例:23.103.132.0/22 → 23.103.148.0,255.255.252.0,Office365 - 23.103.148.0/22
信頼できるSMTPサーバの部分には TechNetに記載のある 「EOP IPアドレスの範囲」と「地域ごとの IP の範囲の中のAPACの部分」にあるIPアドレスリストを追加してください。
また、信頼できるSMTPサーバに重複情報を登録する場合、エラーとなります。特に、「EOP IPアドレス」と「地域ごとのIPの範囲APAC」にアドレスの重複がある場合がありますので、そのまま一括登録する場合は重複レコードを除外してご登録ください。
4: 「保存」をクリックします 。
5: 正常に登録されるとリスト表示されます。
6: 「信頼するホストのみ許可」を「はい」を選択します。
7:「保存」をクリックします。
Step2: ローカルドメイン設定
1: 管理者としてBMAにログインし、「基本設定」>「IP設定」ページに移動します。
2:「ローカルドメイン」セクションで 、 お客様の onmicrosoft.comドメインを含む有効な全ドメインを追加します。
3: 各ドメインエントリの後に「追加」をクリックし、「保存」をクリックします 。
Step3: SMTP TLS/SSLの有効化
1: 管理者として BMAにログインし、「高度な設定」>「SMTP設定」ページに移動します。
2:「SMTP OVER TLS/SSL」セクションで、「SMTP over TLS/SSLの有効化」を「はい」に設定してください。
3:「保存」をクリックします。
SMTP over TLS/SSLを有効にするには、Barracuda Message ArchiverのWebインターフェースの 「高度な設定」 > 「セキュア管理」ページでSSL証明書を設定する必要があります。
Step4: リモートドメインを作成します。
1: お使いのOffice 365の管理センターにログインし、 「管理者」>「Exchange」>「メールフロー」>「リモートドメイン」をクリックします。
2: プラスアイコン(
)をクリックして、「新しいリモートドメイン」のダイアログボックスで 、次のオプションを設定します。
- 名前 - 「Barracuda Message Archiver」と入力してください。
- リモートドメイン -「BMA.int」と入力してください。
- フザ時の自動応答の種類 -「なし」を選択します。
- 自動応答 - 全オプションの選択を解除します。
- メッセージの報告 - 全オプションの選択を解除します。
- リッチテキスト形式の使用 - 「許可しない」を選択します。
- MIME文字セット -「None」を選択します。
- MIME以外の文字セット -「None」を選択します。
3:「保存」をクリックします 。
Step5: メール連絡先を構成します
1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」に移動して、左側ペインで「受信者」をクリックします。
2:「連絡先」メニューをクリックし、 プラスアイコン()をクリックします。
3:「メール連絡先の新規作成」ダイアログボックスで次の項目を入力します。
- 性 -「Barracuda」と入力してください。
- 名 - 「Journaling」と入力してください。
- 表示名 -「Barracuda Journaling」と入力してください。
- エイリアス -「BMA_Journaling」と入力してください。
- 外部のメールアドレス - 「bma_journaling@bma.int」と入力してください。
4:「保存」をクリックします 。
Step6: リモートドメイン用の送信コネクタを作成
1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」>「メールフロー」>「コネクタ」をクリックします。
2: プラスアイコン()をクリックして新しいコネクタを構築します。
3:「メールフローシナリオ」を選択して、次のオプションを設定します。
- 送信元 -「Office 365」を選択します。
- 送信先 -「組織のメールサーバー」を選択します。
4:「次へ」をクリックします 。「新しいコネクタ」のページで 、次のオプションを設定します。
- 名前 -「Barracuda Message Archiver」と入力してください。
- コネクタの保存後に、何を行いますか?「オン」にチェックします。
- コネクタの保存後に、何を行いますか?「内部のExchangeメールヘッダーを保持する(推奨)」にチェックします。
5:「次へ」をクリックします。 「新しいコネクタ」ページで「メールメッセージが以下に示されたドメインに送信される場合のみ」をチェックして、プラスアイコン( )をクリックして、bma.intと入力します。
6:「次へ」をクリックします。「新しいコネクタ」ページで 、 プラスアイコン( )をクリックして、BMAの外部公開IPもしくは FQDNを入力します。
7:「次へ」をクリックします。「 新しいコネクタ」ページで、「常にトランスポート層セキュリティ(TLS)を使って接続先をセキュリティで保護する(推奨)」と「任意のデジタル証明書、自己署名証明書も含まれます」を選択します。
8:「次へ」をクリックして、入力した設定を確認します。
9:「次へ」をクリックします。「 新しいコネクタの確認ページ」では、プラスアイコン( )をクリックして、test@bma.int を入力します。
10:「検証」をクリックします。
11:「新しいコネクタ」の「検証結果ページ」で、 状態表示が成功と表示されていることを確認し、「保存」をクリックします。
Exchange Onlineで、送信コネクタを作成する際に「保存後にオンにする」のチェックを外して作成、もしくは、保存済みで、オフとなっている送信コネクタの編集時に、検証を行うと失敗します。
Step7: ジャーナリング設定
1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」>「コンプライアンス管理」>「ジャーナルルール」をクリックします 。
2: プラスアイコン( )をクリックして、「ジャーナルルールの新規作成」で次のオプションを設定します。
- ジャーナルレポートの送信先 -「bma_journaling@bma.int」と入力します。 (送信先はステップ5で作成したもの )
- 名前 -「Barracuda Message Archiver」と入力してください。
- メッセージの送信先または受信元が次の場合 -「すべてのメッセージに適用」を選択します。
- 以下のメッセージをジャーナルします -「すべてのメッセージ」を選択します。
3:「保存」をクリックします。