Exchange Onlineでのコネクタと転送ルール

TMCAS送信コネクタ

以下はTMCAS送信コネクタの例です。

メールフローのシナリオ

送信元: Office 365

送信先: パートナー組織

名前

TMCAS送信コネクタ

ステータス

オン

コネクタの使用

メッセージをこのコネクタにリダイレクトする転送ルールが設定されている場合のみ使用します。

ルーティング

次のスマートホストを介してメールメッセージをルーティングします。f993**********************447b.outrelay-site name.tmcas.trendmicro.com‎

セキュリティの制限

TLS ‎(Transport Layer Security)‎ を常に使用し、受信者のメールサーバ証明書が信頼できる認証局 ‎(CA)‎ によって発行されている場合にのみ接続します。

検証

前回の検証の結果: ‎検証不合格

前回の検証時刻: ‎‎

上記の情報:

フィールド:

説明

ステータス

コネクタのステータスです。

コネクタは作成後自動的にオンになるため、初期設定値はオンです。

ルーティング

セキュリティ検索のためにメールがリダイレクトされる送信先です。

アドレス (この例ではf993**********************447b.outrelay-site name.tmcas.trendmicro.com) は、Cloud App Securityサーバアドレスを示しています。これは、Cloud App Securityによって企業に割り当てられた一意のIDと、それに続く使用するサイトのCloud App SecurityのFQDNで構成されます。

検証

TMCAS送信コネクタがメールを正しくCloud App Securityにリダイレクトできるかどうかの検証に関する情報です。

結果は [検証不合格] です。これは、Exchange Onlineプラットフォームの制限により、Cloud App Securityが自動検証を実行できないためです。[検証] の下の [このコネクタの検証] をクリックして手動の検証を実行できます。

TMCAS受信コネクタ

以下はTMCAS受信コネクタの例です。

メールフローのシナリオ

送信元: 組織のメールサーバ

送信先: Office 365

名前

TMCAS受信コネクタ

ステータス

オン

電子メールサーバから送信されたメールの識別方法

送信サーバのIPアドレスが<IP_address_range>のIPアドレス範囲内にあり、送信者のメールアドレスが組織の承認済みドメインであることを確認することで、メールサーバからの受信メッセージを識別します。

上記の情報:

フィールド:

説明

メールフローのシナリオ

送信元組織のメールサーバに設定します。Exchange Onlineにメールを正常に返送するには、メールを返送するCloud App Securityサーバが組織のメールサーバとみなされる必要があるため、この設定が必要です。

ステータス

コネクタのステータスです。

コネクタは作成後自動的にオンになるため、初期設定値はオンです。

電子メールサーバから送信されたメールの識別方法

メールサーバから届いたメールを識別するために、Cloud App Securityは次の2つの条件を適用します。

  • 送信者のメールアドレスがCloud App Securityで保護される組織のドメインに属していること。

  • 送信サーバのIPアドレスが、ご使用のサイトでの送信保護のCloud App SecurityサーバのIPアドレス範囲 (上の例では<IP_address_range>) 内にあること。

転送ルール

以下は転送ルールの例です。

TMCAS Outgoing Transport Rule_0

メッセージが

「組織外」へ送信されており、

送信者のアドレスドメインの一部がドメイン「*********」または「*********」または「*********」のいずれかに属する場合

実行する処理

「TMCAS送信コネクタ」という名前のコネクタを使用してメッセージをルーティングします。

監査の重大度を「監査しない」に設定します。

メッセージのヘッダ「LOOP-IDENTIFIER」に値「301a**********************c55d」を設定します。

それ以上のルールの処理を停止します。

次の場合を除く

送信者のIPアドレスが<IP_address_range>の範囲のいずれかに属する。

または「LOOP-IDENTIFIER」ヘッダに「301a**********************c55d」が含まれる。

ルールモード

強制

追加プロパティ

送信者アドレスが一致: ヘッダまたはエンベロープ

バージョン: 15.0.5.2

上記の情報:

フィールド:

説明

実行する処理

メールがこのルールで設定されている条件に一致する場合、他のルールでは処理されません。

次の場合を除く

Cloud App Securityは以下の2つの方法を使用して、メールがループするのを防ぎます。

  • ループ識別子の確認: TMCAS送信コネクタにルーティングされる前に、メールにLOOP-IDENTIFIER (上の例では301a**********************c55d) を追加します。メールがCloud App Securityから返送された場合、同じLOOP-IDENTIFIERが検出され、メールが再びこのルールで処理されることはありません。

  • 送信者のIPアドレスの確認: メール送信者のIPアドレスがご使用のサイトの送信保護のCloud App SecurityサーバのIPアドレス範囲 (上の例では<IP_address_range>) に属している場合、メールはこのルールでは処理されません。