Microsoftの関連セキュリティ設定の確認

Trend Micro Cloud App Securityのインライン保護でスキャンを実行すると、Exchange Onlineサービス用にMicrosoftが保有しているメールサーバにメールが配信されますが、そのメールにはセキュリティチェックがいくつか実行されます。メールの送信者のIPアドレスとホスト名がCloud App SecurityのIPアドレスとホスト名に変更されるため、Microsoftのセキュリティチェックで不正と見なされる可能性があります。この問題を防ぐために、Exchange Online (インラインモード) 用の準備を行う前に、次の検証を実行してください。

注:

Cloud App Securityは準備の際にも、メールが意図した宛先に配信されるよう、Exchange Onlineサービスの接続フィルタ設定にあるテナント許可/禁止リストおよびIP許可リストで、なりすまされた送信者の許可エントリを自動的に更新します。詳細については、インライン保護用のコネクタ、転送ルール、グループ、および許可リストを参照してください。

  1. [SPFチェック: 重大な失敗] が無効になっていることを確認します。
    1. Microsoft 365 Defenderポータル[ポリシー] セクションで、[電子メールとコラボレーション] > [ポリシーとルール] > [脅威のポリシー] > [迷惑メール対策] の順に移動します。
    2. [スパム対策ポリシー] 画面で、[接続フィルターポリシー (既定)] をクリックします。
    3. ポリシーの詳細パネルが表示されたら、[SPFレコード: 重大な失敗][オフ] に設定されていることを確認します。

      オフになっていない場合は、[スパムしきい値とプロパティの編集] をクリックし、[SPFレコード: 重大な失敗][オフ] に設定した後、[保存] をクリックします。

  2. 特定のIPアドレスからのトラフィックのみを受け付ける転送ルールを設定している場合は、Cloud App SecurityのIPアドレスをこのリストに追加します。

    転送ルールを確認するには、Exchange管理センターにログオンし、[メールフロー] > [ルール] の順に移動します。

    受信保護用のCloud App SecurityのIPアドレスは、次のとおりです。

    • 米国のサイト: 20.245.215.64/28

    • EUのサイト: 20.4.48.48/28

    • 日本のサイト: 13.78.70.144/28

    • オーストラリアとニュージーランドのサイト: 20.70.30.192/28

    • カナダのサイト: 52.228.5.240/28

    • シンガポールのサイト: 52.163.102.112/28

    • 英国のサイト: 20.254.97.192/28

    • インドのサイト: 20.204.179.112/28

    送信保護用のCloud App SecurityのIPアドレスは、次のとおりです。

    • 米国のサイト: 20.66.85.0/28

    • EUのサイト: 20.160.56.80/28

    • 日本のサイト: 20.78.49.240/28

    • オーストラリアとニュージーランドのサイト: 20.227.209.48/28

    • カナダのサイト: 20.220.229.208/28

    • シンガポールのサイト: 52.163.216.240/28

    • 英国のサイト: 20.0.233.224/28

    • インドのサイト: 20.235.86.144/28

親トピック: Exchange Online (インラインモード) の認証アカウントを準備する