2018年06月18日の大阪北部地震で被災された皆様には謹んでお見舞い申し上げます。
かくいう私も、自宅(豊中市のはしっこ)で被災し、電子レンジと炊飯器がクラッシュし、多くの食器類が割れる結果となりました。。。
怪我が無いことが幸いでした。
Tヨシダです。
あんしんクラウドメールフィルターをリリースしました。
ディーネットでは、WEBインフラの導入支援、運用支援を中心にご提供していますが、その周辺機能としてセキュリティ、バックアップ、負荷対策、運用監視に関するソリューションも多く取り扱っています。
その中のセキュリティのソリューションとして、たいへん安価で導入できる、スパム対策、ウイルスメール対策としての総合迷惑メール対策ソリューション『あんしんクラウドメールフィルター』(以下、『ACMF』)を先日リリース致しました。
こちらのページで紹介しております。
もう少し詳しい仕組みとしては、下図の通り複数階層による処理に加えて、送信元ドメインごとに異なったスパム判定をかけることにより、検知率の向上と、誤検知の低減を狙っています。
迷惑メール対策サービスは年間契約のものが多かったり、ライセンス費に加えて年間保守費用があったりなど、高かったり面倒なことが多いので、月ごとにアカウント数の料金のみで利用できる本サービスは、そういう手間から開放されたい企業様にはオススメできるサービスです。
アカウントあたり200円(※)というのは、かなりお求めやすい金額なのではと自負しております。
(※)1ドメインあたり、100アカウント以上ご利用の場合
ACMFはドメイン単位で受信経路に組み込むだけ(DNSのMXレコードを設定するだけ)で利用ができますので、是非ご検討ください。
【本題】Office365でメールセキュリティアプライアンスは利用できるのか?
さて、このソリューションのリリースにおいて、営業部門から『このACMFは、Office365を利用している場合でも、利用できるか?』との質問があり、検証を行った次第です。
答えとしてはできます。
この検証においては、Office365を独自ドメインで利用する必要もあったので、その方法をまとめました。
ACMF以外にも、MXに組み込むタイプの迷惑メール対策サービスやアプライアンスは種々ありますので、手順としては同様でできるようです(ご自身で検証ください)。
参考になればと思います。
また、Office365には迷惑メール対策機能として、『Exchange 管理センター』からマルウェアフィルター、接続フィルタ(ファイアウォール的な)、スパムフィルターなどなどの設定管理ができます。
自分でやらなければなりませんが。
やること
Office365では独自ドメインでメールホスティングサービスを利用することが出来ます。
『Exchange』と呼ばれるサービスです。
こちらのメール受信経路にACMFを組み込んで利用できるかどうかを検証します。
【Office365関連の参考情報】
https://products.office.com/ja-jp/compare-all-microsoft-office-products?tab=2
尚、独自ドメインでメールホスティングを使うことができるのは、以下のプランで可能。
(2018年06月現在)
・Office 365 Business Premium
・Office 365 Business Essentials(※)
(※)Word、Excel等のアプリサービスは付帯していない。
(※)Exchange Online プランでは独自ドメインでのメールホスティングは利用できない
https://products.office.com/ja-jp/exchange/compare-microsoft-exchange-online-plans
環境
(※)下記に記載のドメインは本記事用に書き換えています。適宜ご自身でお持ちのドメインでお試しください。
Office365に設定する独自ドメイン:office365.example.com
・Office365のテストアカウント(管理者アカウント)
サインイン ページ:https://portal.office.com/
ユーザー ID:user99@exampletest.onmicrosoft.com
パスワード:任意のもの
まず始めにアカウントを作成しないといけないので、上記のIDとパスワードで適当に作成した。
手順1~Office365の申込み~
Office365は下記の通り、無料で試すことができるので、無料で検証環境を作らせていただく。
・以下のページから、「Office 365 Business Premium」の無料お試し用のアカウントを作成して検証開始。
https://products.office.com/ja-jp/compare-all-microsoft-office-products?tab=2
(※)その他のプランは無料お試しがないので、こちらを利用。
・『無料で試す』を押下。
・必要事項を入力する。
・会社情報などは適当に(適切な情報を)入力。
・「勤務先のメールアドレス」は、「user99@office365.example.com」を入れる。
⇒ここに入れた自身の独自ドメインにあたる『office365.example.com』は、後で独自ドメインでメールホスティングするFQDNになる。
・ユーザー ID の作成
⇒ユーザIDは、[user99]@[exampletest].onmicrosoft.com
(※)[]内を入力した。
・パスワードは、任意のパスワードを入力。
これでOffice365の基本的なセットアップは完了。
ここテスト用のユーザ(user99など適当に)を作成し、メールテストとして、第三者ドメインからメールを『user99@exampletest.onmicrosoft.com』宛に送ると、特に問題無くメールは送信出来た。
返信も問題無し。
ここまでは、純粋にOffice365の初期的な動作確認である。
手順2~独自ドメインの設定と、迷惑メール対策アプライアンスの組み込み~
さて、現時点では、独自ドメインとして利用する、『office365.example.com』はDNSにはOffice365用の設定は、何もされていない。
(※)本記事中のoffice365.example.comは、本記事用の例示ドメインなので、適宜読み替えてください
ここから『office365.example.com』を独自ドメインで使う設定を入れていきます。
(※)ここからはキャプチャーも参考にどうぞ。
・Office365のページに管理者でログインする。
・『管理』を押下。
・画面左側にある、『...詳細表示』を押下。
・続けて『セットアップ』⇒『ドメイン』を押下。
・『+ドメインの追加』をクリック。
・『ドメインの追加』で『所有しているドメインを入力してください。』の箇所に『office365.example.com』を入力。入力後『次へ』を押下。
・『ドメインの確認』では、DNSサーバ側の設定が必要な旨が出てきます。この通りDNS設定を施します。
(※)MS=mx325の箇所はご自身のアカウントものをお確かめください
・まずはTXTレコードの設定から進めます。以下のように入力。
ホスト名:office365.example.com
TYPE:TXT
TTL:3600
VALUE:MS=ms325(ご自身のアカウントのものをお確かめください)
・次にMXレコードの設定を進めます。DNS設定の更新のページでどのように設定するかが表示されます。
本来は、ここのレコードの通り、ドメインのレコードを設定する必要があります。MXレコードの箇所の『ポイント先のアドレスまたは値』の箇所はメモっておきましょう。
その下に、CNAMEとTXTレコードの案内もあります。
・上記を参考に、対象のドメイン(お名前.comとか)でDNSの設定を行います。
・今回はあんしんクラウドメールフィルターを利用するので、MXレコードに指定するのは、ACMFのホスト名(acmf.XXXX.ne.jpとしておきます。)になります。
以下のように入力。
ホスト名:office365.example.com
TYPE:MX
TTL:3600
VALUE:acmf.XXXX.ne.jp
優先:10 (適当な数字)
(※)冗長化しているので、実際には複数件のMXレコードを登録しています。
・DNSレコードの設定後、Office365の画面に戻って画面一番下の『確認をする』を押下すると、チェックが掛かる模様。
尚、設定が反映されていない場合、『まだ正しく追加されていません』と出てしまいます。
この場合は、暫く待ちましょう。
・設定が通ったら『オンライン サービスの選択』に続きますが、ここでは今回の目的である『Exchange』だけをチェックし、『次へ』を押下します。
・『DNS 設定の更新』においては、DNSの設定が再度出て来ます。
ここでは『完了』を押す前に、以下の3つのレコードを設定する必要がありますが、それぞれ以下で進めます。
【MXレコード】
これを設定する必要は有りませんがここに記載された『ポイント先のアドレスまたは値』を メモって置おきましょう。
ここでは『office365-example-com.mail.protection.outlook.com』と表示されています。
(どうやら、『ドメイン名(ドットをハイフンにしたもの).mail.protection.outlook.com』になる模様)
(※)後でこのMXレコードの部分は解説を入れます。
【CNAMEレコード】
これは素直に入れましょう。
以下のように入力。
ホスト名:autodiscover.office365.example.com
TYPE:CNAME
TTL:3600
VALUE:autodiscover.outlook.com
【TXTレコード】
ドメイン認証のレコードなので、これも素直に入れましょう。
(※)但し、『-all』が入っているのでSPF Hard Failになります。Office365以外のホストからのメールはSPF認証が通らないと思われるので要注意。(メルマガサービス使っているとか)
以下のように入力。
ホスト名:office365.example.com
TYPE:TXT
TTL:3600
VALUE:v=spf1 include:spf.protection.outlook.com -all
最後の『この手順をスキップする』にチェックを入れたら『確認』が『スキップ』になるので、これを押下。
(※)MXレコードについては、指定通りに入れていないからです。
・お名前.comの設定だと以下のようになるかと思います。参考にしてください。
・あらかじめ上記の設定をドメインのDNSレコードの設定をしておき、Office365側の画面の『完了』を押下してください。
・『ドメイン』の画面に戻ると該当のドメインが、『サービス上の問題の可能性がある』とあります。対象のドメインを押下します。
・『 DNS エラーが検出されました。表示するにはここをクリックしてください』を押下。
・『DNS レコードが正しくありません』が表示され、MXレコードの箇所が予期されたレコードと違うという内容のエラーが出ています。
(※)MXレコードについては後述を参照。
・これで良いので上にある『不正なDNSを無視』を押下。
・『必須の DNS 設定』のページが開きますが、無視して閉じる。
・『セットアップ』⇒『ドメイン』のページで設定したドメインが『セットアップ完了』となっているのを確認します。
これでOffice365側の設定は完了です。
MXレコードについて
ACMFのようなソリューションでは、メール受信経路に挟み込む形になるので、MXレコードをOffice365が指定するものではなく、独自のFQDN(この記事で言う、acmf.XXXX.ne.jp)を設定する必要があります。
これにより、MXに指定されたホストから静的配送により、目的のメールサーバ(今回で言うOffice365)までメールを配送します。
これが上記でメモっておいた『office365-example-com.mail.protection.outlook.com』に静的配送をするということになるので、MXに指定されたホストから左記に静的配送する設定を入れましょう。
結果として、以下の様な受信経路になります。
[Internet]⇒[今回MXに設定したACMFホスト]⇒[本来のOffice365で指定するMXのサーバ]
もしも独自ドメインの設定だけしたくて、このページをご覧になられた方は、Office365の画面の指定通りのMXレコードの設定をしてください。
以上となります。
追伸)
本日も、ACMFはnoreply@email.密林.comを騙る222通のフィッシングメールを全部シャットアウトしました!
気持ちいい!
プロフィール
クラウドベリージャムという言葉にピンと来た人は、是非クラウドベリージャムを見てください。
日本でクラウドベリージャムといえば、これだよね!と言ってもらえるように頑張ります。
LINK
クラウドベリージャム:プロフィールページ