インライン保護用のコネクタ、転送ルール、グループ、および許可リスト

次の表に、Exchange Onlineのインライン保護用のメールフローを実装するために、Exchange Onlineサービスに作成されるコネクタ、転送ルール、およびMicrosoft 365グループを示します。

保護

カテゴリ

項目

説明

受信保護

転送ルール

TMCASインライン受信の [ドメイン] 転送ルール

セキュリティ検索のために、指定したドメインのユーザ宛の受信メールメッセージをCloud App Securityにルーティングします。

TMCASインライン受信の [ユーザ] 転送ルール

セキュリティ検索のために、指定したユーザ宛の受信メールメッセージをCloud App Securityにルーティングします。

指定したユーザはすべて、Microsoft 365グループである [TMCASインライン受信O365仮想グループ] に追加されます。

TMCASインライン受信の [スパムフィルタをスキップ] 転送ルール

Exchange Onlineのスパムフィルタをスキップします。これにより、Cloud App Securityから返された受信メールメッセージがExchange Onlineメールサーバで誤ってスパムとしてフィルタ処理される事態を防ぎます。

注:

この転送ルールは、スパムメール対策チェックが二重に発生するのを防ぎますが、メールのセキュリティ警告を生成することがあります。

TMCASインライン受信の [迷惑メールフォルダに移動] 転送ルール

Cloud App Securityによって受信メールメッセージに [迷惑メールフォルダに移動] 処理が適用された場合、そのメッセージが迷惑メールフォルダに移動されます。

コネクタ

受信メッセージ用TMCASインライン送信コネクタ

受信メールメッセージをCloud App Securityにルーティングします。

受信メッセージ用TMCASインライン受信コネクタ

Cloud App Securityから受信メールメッセージを受信します。

Microsoft 365グループ

TMCASインライン受信O365仮想グループ

ユーザベースの受信保護用の転送ルールを実装するために作成されるユーザグループです。

送信保護

転送ルール

TMCASインライン送信の [ドメイン] 転送ルール

セキュリティ検索のために、指定したドメインのユーザから送信される送信メールメッセージをCloud App Securityにルーティングします。

TMCASインライン送信の [ユーザ] 転送ルール

セキュリティ検索のために、指定したユーザから送信される送信メールメッセージをCloud App Securityにルーティングします。

指定したユーザはすべて、Microsoft 365グループである [TMCASインライン送信O365仮想グループ] に追加されます。

コネクタ

送信メッセージ用TMCASインライン送信コネクタ

送信メールメッセージをCloud App Securityにルーティングします。

送信メッセージ用TMCASインライン受信コネクタ

Cloud App Securityから送信メールメッセージを受信します。

Microsoft 365グループ

TMCASインライン送信O365仮想グループ

ユーザベースの送信保護用の転送ルールを実装するために作成されるユーザグループです。

転送ルールのIPアドレスの範囲は、サイトにあるCloud App Securityサーバのアドレスとなります。詳細については、次の表「許可リストへの変更」を参照してください。

注:

インライン保護が正しく機能し、メール配信が期待どおりに行われるようにするために、転送ルール、コネクタ、およびMicrosoft 365グループを変更しないでください。

次の表は、メールがインライン保護によって検索された後、期待どおりに配信されるようにするため、Exchange Onlineサービスの許可リストにCloud App Securityが加えた変更を示しています。

表 1. 許可リストへの変更

許可リスト

Cloud App Securityによる変更

テナント許可/禁止リストのなりすまされた送信者の許可エントリ

詳細については、Microsoftのドキュメントを参照してください。

ご使用のサイトに基づくドメインペアを追加:

  • 米国のサイト: *, inpost.tmcas.trendmicro.com

  • EUのサイト: *, inpost-eu.tmcas.trendmicro.com

  • 日本のサイト: *, inpost.tmcas.trendmicro.co.jp

  • オーストラリアとニュージーランドのサイト: *, inpost-au.tmcas.trendmicro.com

  • カナダのサイト: *, inpost-ca.tmcas.trendmicro.com

  • シンガポールのサイト: *, inpost.tmcas.trendmicro.com.sg

  • 英国のサイト: *, inpost.tmcas.trendmicro.co.uk

  • インドのサイト: *, inpost-in.tmcas.trendmicro.com

接続フィルタのIP許可リスト

詳細については、Microsoftのドキュメントを参照してください。

ご使用のサイトに基づいて、インライン保護用のCloud App Security MTAのIPアドレスを追加します。

受信保護用のCloud App SecurityのIPアドレスは、次のとおりです。

  • 米国のサイト: 20.245.215.64/28

  • EUのサイト: 20.4.48.48/28

  • 日本のサイト: 13.78.70.144/28

  • オーストラリアとニュージーランドのサイト: 20.70.30.192/28

  • カナダのサイト: 52.228.5.240/28

  • シンガポールのサイト: 52.163.102.112/28

  • 英国のサイト: 20.254.97.192/28

  • インドのサイト: 20.204.179.112/28

送信保護用のCloud App SecurityのIPアドレスは、次のとおりです。

  • 米国のサイト: 20.66.85.0/28

  • EUのサイト: 20.160.56.80/28

  • 日本のサイト: 20.78.49.240/28

  • オーストラリアとニュージーランドのサイト: 20.227.209.48/28

  • カナダのサイト: 20.220.229.208/28

  • シンガポールのサイト: 52.163.216.240/28

  • 英国のサイト: 20.0.233.224/28

  • インドのサイト: 20.235.86.144/28