0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

CloudflareAdvent Calendar 2022

Day 14

Cloudflare Area 1 Email Security 用にM365 ジャーナリング設定を行う

Last updated at Posted at 2023-01-20

目的

こちらの内容を日本語でキャプチャしながら実施してみます。

ジャーナリングとは、M 365 の外部でサードパーティソリューションが電子メールのコピーを受け取れる用に構成できる設定です。

メールセキュリティソリューションの検証フェーズでは、API デプロイメント(ジャーナリング)の方式をとることで既存のメール通信に影響を与えない形で効果測定を行うことができます。

image.png

Microsoft は開発者プログラムを提供しているので、無料でテストアカウントを作成できます。

ジャーナリング用サービスアドレスの確認

Cloudflare Area 1 Email Security のアカウントが払い出されていることが前提になりますが、

https://horizon.area1security.com/support/service-addresses から「サポート > サービスアドレス > ジャーナリング」にある xxx@journaling.mxrecord.io の情報を設定に使うため、事前にメモしておきます。

image-20230120153248563

コネクタの作成(オプション)

以下のような要件にあてはまる場合はコネクタの設定をします。

  • メールゲートウェイを経由する環境で、ジャーナルメッセージを Cloudflare Area 1 Email Security に直接送信したい場合
  • TLS接続の暗号化を強制してジャーナルメッセージを Cloudflare Area 1 Email Security に配信したい場合

まず https://admin.exchange.microsoft.com/ から「メールフロー > コネクタ > コネクタを追加」します。

image-20230120151710458

「接続元 > Office 365、接続先 > パートナー組織」にし、次に進みます。

image-20230120151856927

コネクタ名を追加し、次に進みます。

image-20230120152113708

「メールメッセージの送信先がこれらのドメインのときのみ」に journaling.mxrecord.io を追加し、次に進みます。

image-20230120152258576

「これらのスマートホストを使ってメールをルーティングする」に mailstream-east.mxrecord.iomailstream-west.mxrecord.io を追加して、次に進みます。

image-20230120152532958

デフォルトの選択状態が推奨となるため、設定をレビューし、次に進みます。

image-20230120152710293

事前にメモした xxx@journaling.mxrecord.io を追加し、検証が成功することを確認します。

image-20230120153824660

最後に「コネクタを作成」し、完了です。

image-20230120153945792

image-20230120154021011

image-20230120154043181

ジャーナルルールの作成

まず https://compliance.microsoft.com/homepage から 「データライフサイクル管理 > Exchange(従来版)> 設定」に進みます。

image-20230120154445786

「配信できないジャーナルレポートの送信先」を設定します。

(チームやグループのアドレスは使用できませんのでご注意ください。)

image-20230120154751995

image-20230120154939873

次に「ジャーナルルール > 新しいルール」を作成します。

image-20230120155152938

ジャーナリング用サービスアドレスの確認」でメモした xxx@journaling.mxrecord.io を「ジャーナルレポートの送信先」に設定し、

また「ジャーナルルール名」、「ジャーナルメッセージの送信元または受信元 > すべてのユーザー」、「ジャーナルするメッセージの種類 > 外部メッセージのみ」を設定します。

image-20230120155529690

ジャーナルルールを確認して「送信」します。

image-20230120160135246

ジャーナルルールが作成されたことを確認します。

image-20230120160204265

image-20230120160320915

ジャーナリングされていることを確認

ジャーナリングルールが正常に作成され、状態がオンになっていれば、

https://horizon.area1security.com/home から Cloudflare Area 1 Email Security でジャーナルメッセージを処理する様子が確認できます。

一度保存すると、ルールは自動的に有効になります。ただし、設定が反映され、Cloudflare Area 1へのメッセージ送信が開始されるまで数分かかる場合があります。伝播後、Cloudflare Area 1のダッシュボードにアクセスすると、処理されたメッセージの数を確認できます。この数は、ジャーナルされたメッセージがExchangeサーバーからCloudflare Area 1に送信されるにつれて増加します。

image-20230120160658522

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?