メタデータの末尾にスキップ
メタデータの先頭に移動

You are viewing an old version of this content. View the current version.

現在のバージョンとの相違点 View Version History

« 前のバージョン バージョン 14 次のバージョン »

この手順は Barracuda Message Archiver(以下、BMA)のファームウェア v3.2以降とマイクロソフト Office365の Exchange Onlineを利用されているお客様向けです。

この設定が完了すると、Office365から BMAにジャーナルメールの配信が開始されますので、BMA設置側の Firewallなどが事前に設定されていることを確認してください。

インターネットから BMAに TCP:25での着信が許可されている必要がありますので、必要に応じてルールの追加、NATの設定を行ってください。

O365向けにクラウドリレーのサービスは終了いたします。

 

手順

Step1: BMAの信頼できるSMTPサーバにExchange Online Protection の IP アドレスを追加する

マイクロソフトは、Exchange Online の保護 IPアドレスのリストを公開しています。詳しくは、TechNetにある Exchange Onlineの保護IPアドレス記事を参照してください


1: 管理者としてBMAにログインし 、「メールソース」>「SMTP」ページに移動します 。

2:「信頼できるSMTPサーバ」で「一括編集」をクリックします 。

3: マイクロソフトのTechNetのExchange Onlineの保護IPアドレスの記事を参照して、次のフォーマットに直してコピー&ペーストしてください。

<信頼するIP>,<サブネット>,<コメント>

例:23.103.132.0/22 → 23.103.148.0,255.255.252.0,Office365 - 23.103.148.0/22

信頼できるSMTPサーバの部分には TechNetに記載のある 「EOP IPアドレスの範囲」と「地域ごとの IP の範囲の中のAPACの部分」にあるIPアドレスリストを追加してください。

また、信頼できるSMTPサーバに重複情報を登録する場合、エラーとなります。特に、「EOP IPアドレス」と「地域ごとのIPの範囲APAC」にアドレスの重複がある場合がありますので、そのまま一括登録する場合は重複レコードを除外してご登録ください。

 

 

4: 「保存」をクリックします 。

5: 正常に登録されるとリスト表示されます。

 

6: 「信頼するホストのみ許可」を「はい」を選択します。

7:「保存」をクリックします。

Step2: ローカルドメイン設定

1: 管理者としてBMAにログインし、「基本設定」>「IP設定」ページに移動します。

2:「ローカルドメイン」セクションで 、 お客様の onmicrosoft.comドメインを含む有効な全ドメインを追加します。

3: 各ドメインエントリの後に「追加」をクリックし、「保存」をクリックします 。


Step3: SMTP TLS/SSLの有効化

1: 管理者として BMAにログインし、「高度な設定」>「SMTP設定」ページに移動します。

2:「SMTP OVER TLS/SSL」セクションで、「SMTP over TLS/SSLの有効化」を「はい」に設定してください。

3:「保存」をクリックします。

SMTP over TLS/SSLを有効にするには、Barracuda Message ArchiverのWebインターフェースの 「高度な設定」 > 「セキュア管理」ページでSSL証明書を設定する必要があります。


Step4: リモートドメインを作成します。

1: お使いのOffice 365の管理センターにログインし、 「管理者」>「Exchange」>「メールフロー」>「リモートドメイン」をクリックします。

 

2: プラスアイコン(plus.png)をクリックして、「新しいリモートドメイン」のダイアログボックスで 、次のオプションを設定します。

  • 名前 - 「Barracuda Message Archiver」と入力してください。
  • リモートドメイン -「BMA.int」と入力してください。
  • フザ時の自動応答の種類 -「なし」を選択します。 
  • 自動応答 - 全オプションの選択を解除します。
  • メッセージの報告 - 全オプションの選択を解除します。
  • リッチテキスト形式の使用 - 「許可しない」を選択します。
  • MIME文字セット -「None」を選択します。
  • MIME以外の文字セット -「None」を選択します。

3:「保存」をクリックします 。


Step5: メール連絡先を構成します

1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」に移動して、左側ペインで「受信者」をクリックします。

2:「連絡先」メニューをクリックし、 プラスアイコン(plus.png)をクリックします。

3:「メール連絡先の新規作成」ダイアログボックスで次の項目を入力します。

  • 性 -「Barracuda」と入力してください。
  • - 「Journaling」と入力してください。
  • 表示名 -「Barracuda Journaling」と入力してください。
  • エイリアス -「BMA_Journaling」と入力してください。
  • 外部のメールアドレス - 「bma_journaling@bma.int」と入力してください。


4:「保存」をクリックします 。


Step6: リモートドメイン用の送信コネクタを作成

1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」>「メールフロー」>「コネクタ」をクリックします。

2: プラスアイコン(plus.png)をクリックして新しいコネクタを構築します。

3:「メールフローシナリオ」を選択して、次のオプションを設定します。

  • 送信元 -「Office 365」を選択します。
  • 送信先 -「組織のメールサーバー」を選択します。

4:「次へ」をクリックします 。新しいコネクタ」のページで 、次のオプションを設定します。 

  • 名前 -「Barracuda Message Archiver」と入力してください。
  • コネクタの保存後に、何を行いますか?「オン」にチェックします。
  • コネクタの保存後に、何を行いますか?「内部のExchangeメールヘッダーを保持する(推奨)」にチェックします。

5:「次へ」をクリックします。 「新しいコネクタ」ページで「メールメッセージが以下に示されたドメインに送信される場合のみ」をチェックして、プラスアイコン( plus.png)をクリックして、bma.intと入力します。

6:「次へ」をクリックします。新しいコネクタ」ページで 、 プラスアイコン( plus.png)をクリックして、BMAの外部公開IPもしくは FQDNを入力します。

7:「次へ」をクリックします。「 新しいコネクタ」ページで、「常にトランスポート層セキュリティ(TLS)を使って接続先をセキュリティで保護する(推奨)」と「任意のデジタル証明書、自己署名証明書も含まれます」を選択します。

8:「次へ」をクリックして、入力した設定を確認します。

 9:「次へ」をクリックします。「 新しいコネクタの確認ページ」では、プラスアイコン( plus.png)をクリックして、test@bma.int を入力します。

10:「検証」をクリックします。

11:「新しいコネクタ」の「検証結果ページ」で、 状態表示が成功と表示されていることを確認し、「保存」をクリックします。

Exchange Onlineで、送信コネクタを作成する際に「保存後にオンにする」のチェックを外して作成、もしくは、保存済みで、オフとなっている送信コネクタの編集時に、検証を行うと失敗します。

Step7: ジャーナリング設定

1: お使いのOffice 365の管理センターにログインし、「管理者」>「Exchange」>「コンプライアンス管理」>「ジャーナルルール」をクリックします 。

2: プラスアイコン( plus.png)をクリックして、「ジャーナルルールの新規作成」で次のオプションを設定します。

  • ジャーナルレポートの送信先 -「bma_journaling@bma.int」と入力します。 (送信先はステップ5で作成したもの
  • 名前 -「Barracuda Message Archiver」と入力してください。
  • メッセージの送信先または受信元が次の場合 -「すべてのメッセージに適用」を選択します。
  • 以下のメッセージをジャーナルします -「すべてのメッセージ」を選択します。


3:「保存」をクリックします。







  • ラベルがありません