Cisco クラウド E メール セキュリティ（CES）で設定しますオフィス 365（Microsoft）を 目次

はじめに前提条件要件使用するコンポーネント背景説明Cisco クラウド E メール セキュリティ（CES）で設定しますオフィス 365 （Microsoft）をCES からのオフィス 365 の設定 着信 メールCES からのオフィス 365 への設定 Mailオフィス 365 からの CES への設定 発信 メール関連情報

概要

この資料が受信および送信 メール配信のための Microsoft Office 365 （O365）と Cisco クラウドE メール セキュリティ（CES）を、統合ために必要なステップを取り扱っています。

前提条件

要件

次の項目に関する知識が推奨されます。

CES●

CES 環境への CLI アクセス: CES 顧客 CLI アクセス●

Microsoft Office 365●

SMTP●

DNS●

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

Cisco クラウド E メール セキュリティ歓迎文字は CES IP アドレスおよび他の適切な情報が含まれています。 文字のコピーを受け取らなかったし、または持たない場合、サービスの下で連絡先情報、顧客名およびドメイン名を用いる ces-activations@cisco.com に連絡して下さい。

    

IP は各クライアントに専用され、通知なしで変更する可能性はほとんどありません。 オフィス365 設定で割り当てられた IP かホスト名を使用できます。

    

注: それは設定が Office 365 Exchange Online コンソールで複製するのに時間をかけるかもしれないのでこれらの設定をカットオーバーあらゆる計画された本番メールよりかなり前にテストすること強く推奨されています。 少くとも、実施されるためにすべての変更のための 1 時間を認めて下さい。

    

    

Cisco クラウド E メール セキュリティ（CES）で設定しますオフィス 365 （Microsoft）を

CES からのオフィス 365 の設定 着信 メール

コネクタの受信

オフィス 365 アドミン センター（https://portal.microsoft.com) へのログイン1.左メニューでは、アドミン センターを拡張して下さい2.Exchange をクリックして下さい3.左メニューから、メール フロー > コネクタにナビゲート して下さい4.新しいコネクタを作成するために[+]を クリックする5.「メール フロー シナリオ」ポップアップ ウィンドウで、選択します次を選択して下さい:From: パートナー 組織これを、次のように変更します。 Office365

6.

[Next] をクリックします。7.新しいコネクタ用の名前で入力して下さい: Cisco CES から受信8.希望する場合、説明を入力して下さい9.

[Next] をクリックします。10.使用を送信側の IP アドレス クリックして下さい11.[Next] をクリックします。12.CES 歓迎文字で示される IP アドレスを[+]を クリックする、入力して下さい13.[Next] をクリックします。14.TLS に送信 されない場合リジェクト電子メール メッセージを選択して下さい15.[Next] をクリックします。16.[Save] をクリックします。17.

次への類似したがあるはずです:

  

  

CES からのオフィス 365 への設定 Mail

  

送信先コントロール

宛先制御へ配信ドメインを追加することによって自己スロットルを課して下さい。 これは取除かれた以降である場合もありますがこれらはオフィス 365 へ「新しい」IP であり、未知評判によるMicrosoft によってスロットリングがほしいと思いません。

CES の E メール セキュリティ アプライアンス（ESA）にログインして下さい1.ポリシー > 宛先制御を郵送するナビゲート2.宛先を『Add』 をクリック して下さい3.次の設定を使用して下さい: Destination： ドメイン名を入力して下さい同時接続: 10接続ごとの最大メッセージ: 20TLS サポート: Preferred

4.

[Submit] をクリックします。5.コンフィギュレーション変更を保存するために保存します UI の上部右手の変更をクリックして下さい 

6.

    

最終 宛先制御表は類似したにに検知 する必要があります:

  

    

受信者のアクセス 表

次に、ドメインのためのメールを受け入れるために受信者のアクセス 表（RATS）をセットして下さい:

ポリシーを郵送するナビゲート > 受信者のアクセス 表（RATS） 注： リスナーが「着信リスナー」か「IncomingMail のため」であることを確かめて下さい

1.

受信者を『Add』 をクリック して下さい2.受信者の Address フィールドのドメインを追加して下さい3.accept のデフォルト アクションを選択して下さい4.[Submit] をクリックします。5.コンフィギュレーション変更を保存するために保存します UI の上部右手の変更をクリックして下さい  

6.

         

示されている例はドメイン「domain.com のため」です:

  

    

SMTP ルーティング

CES からオフィス 365 ドメインにメールを渡すために SMTP ルートを設定 する必要があります:

ネットワーク > SMTP ルーティングへのナビゲート1.『Add』 をクリック して下さいルートを…2.ドメインの受信: ドメイン名を入力して下さい3.宛先ホスト: オリジナル オフィス 365 MXレコードを追加して下さい4.[Submit] をクリックします。5.コンフィギュレーション変更を保存するために保存します UI の上部右手の変更をクリックして下さい   

6.

    

最終的な SMTP ルート設定は類似したにに検知 する必要があります:

    

DNS （MXレコード）設定

この時点で、Mail Exchange （MX）レコード変更を通ってドメインに切れて準備ができています。 Cisco CES 歓迎文字の CES のための IP アドレスに MX レコードをそのまま解決するためにDNS 管理者とはたらかせて下さい。

オフィス 365 コンソールからの MXレコードへの変更を同様に確認したいと思います:

オフィス 365 Admin コンソール（https://admin.microsoft.com) へのログイン1.ホームへのナビゲート > 設定される > ドメイン2.デフォルト ドメイン名を選択して下さい3.チェック DNS をクリックして下さい4.

     

オフィス 365 が DNS および MX を記録するドメインとの準をどのようにに従って調べるか電流「MX」が記録することを見ます:

    

    

注： 上記の警告を無視して下さい: 「これらのレコードの何れか一つ以上はまだ正しく追加されませんでした。 ステップバイステップの説明。」「ステップバイステップの説明に従がって最初に設定されたものがにオフィス 365 アカウントにリダイレクトするために」MX レコードをリセットします。 そうすることは着信トラフィック トラフィック フローから CES クラスタを取除きます。

    

受信 メールのテスト

オフィス 365 eメールアドレスへメッセージを送信 することによって受信 メールをテストして下さい。 それがオフィス 365 メール インボックスで着くことを確認して下さい。

CES サービスを与えられる Cisco コンテンツ セキュリティ管理アプライアンス（SMA）のメッセージ トラッキングの使用によってメール ログを検証して下さい。

メールを見ることは SMA をログオンします:

SMA （https://sma.iphmx.com/ng-login) へのログイン1.トラッキングをクリックして下さい2.必要な検索 基準を入力し、『Search』 をクリック して下さい; に類似した結果が表示されるはずです:

3.

    

メールを見ることはオフィス 365 をログオンします:

オフィス 365 アドミン センター（https://admin.microsoft.com) へのログイン1.アドミン センターを拡張して下さい2.Exchange をクリックして下さい3.メール フロー > メッセージ トレースへのナビゲート4.必要な検索 基準を入力し、『Search』 をクリック して下さい; に類似した結果が表示されるはずです:

5.

  

    

オフィス 365 からの CES への設定 発信 メール

  

CES の設定 RELAYLIST

CES 歓迎文字を参照して下さい。 セカンダリインターフェイスは ESA によって送信メッセージのために規定 されます。

  

CES の E メール セキュリティ アプライアンス（ESA）にログインして下さい1.ポリシー > 帽子概要を郵送するナビゲート 注： リスナーが「発信リスナー」か「OutgoingMail のため」であることを確かめて下さい

2.

『Add』 をクリック して下さい送信側 グループを…3.送信側 グループをで設定して下さい: [Name]： RELAY_O365備考  notate に送信側 グループを希望したら入力して下さい[Policy]： RELAYED送信側を『SUBMIT』 をクリック し、追加して下さい送信側: .protection.outlook.com 注： 「」。 （ドット）送信側 ドメイン名の始めに必要とされます[Submit] をクリックします。コンフィギュレーション変更を保存するために保存します UI の上部右手の変更をクリックして下さい      

4.

  

最終的な SMTP ルート設定は類似したにに検知 する必要があります:

  

  

イネーブル TLS

帽子概要に戻って << クリックして下さい1.指名される Mail フロー ポリシーをクリックして下さい: RELAYED2.セキュリティ機能 > 暗号化および認証を探して下さい3.TLS セクションで、選択して下さい: Preferred4.[Submit] をクリックします。5.コンフィギュレーション変更を保存するために保存します UI の上部右手の変更をクリック6.

して下さい        

  

    

オフィス 365 から CES に Mail を設定して下さい

オフィス 365 アドミン センター（https://admin.microsoft.com) にログインして下さい1.アドミン センターを拡張して下さい2.Exchange をクリックして下さい3.メール フロー > コネクタへのナビゲート4.新しいコネクタを作成するために[+]を クリックする5.「メール フロー シナリオ」ポップアップ ウィンドウで、選択します次を選択して下さい:From: Office365これを、次のように変更します。 パートナー 組織

6.

[Next] をクリックします。7.新しいコネクタ用の名前で入力して下さい: Cisco CES への発信8.希望する場合、説明を入力して下さい9.

[Next] をクリックします。10.のためか」。このコネクタを使用したいと思う時「 選択して下さい: このコネクタにメッセージをリダイレクトする転送するルールを設定してもらう時だけ[Next] をクリックします。

11.

これらのスマートなホストを通してルート メールをクリックして下さい12.CES 歓迎文字で示されるホスト名か送信 IP アドレスを[+]を クリックする、入力して下さい

13.

[Save] をクリックします。14.[Next] をクリックします。15.のためオフィス 365 がパートナー 組織の電子メールサーバに接続するどのようにか」。必要があるか「 選択して下さい: 接続（推奨）を保護するのに Transport Layer Security（TLS）を常に使用して下さい自己署名証明書を含むデジタル認証を、選択して下さい[Next] をクリックします。

16.

確認の画面を示されます17.[Next] をクリックします。18.コネクタを検証するための有効な eメールアドレスで入り、『OK』 をクリック するのに[+]使用して下さい

19.

検証し、動作するようにします検証がクリックして下さい20.完全、『Close』 をクリック して下さい21.[Save] をクリックします。22.

     

送信 コネクタ設定は類似したにに検知 する必要があります:

  

    

Mail フロー ルールを作成して下さい

Exchange アドミン センター（https://outlook.office365.com) にログインして下さい1.メール フローをクリックして下さい; 「ルールのタブにあるはずです2.新しいルールを追加するために[+]を クリックする3.新しいルールを『Create』 を選択 して下さい4.新しいルールの名前で入力して下さい: Cisco CES への発信5.「*Apply このルールに関しては…」、選り抜き: 送信側は見つけられます… 「選定された送信側 位置」ポップアップに関しては、選り抜き: 組織の中[OK] をクリックします。

6.

『More』 をクリック して下さいオプションを…7.条件ボタンを『Add』 をクリック し、第 2 状態を挿入して下さい 選択して下さい: 受信者…選択して下さい: 外部/内部です「選定された送信側 位置」ポップアップに関しては、選り抜き: 組織の外部[OK] をクリックします。

8.

「*Do に関しては次…」、選り抜き: リダイレクトして下さいメッセージをに… 選択して下さい: 次のコネクタそして Cisco 「CES への発信」コネクタを選択して下さい[OK] をクリッ

9.

クします。「*Do に次を…」戻り、第 2 操作を挿入して下さい: 選択して下さい: 修正して下さいメッセージ プロパティを…選択して下さい: メッセージヘッダーを設定 して下さいメッセージヘッダーを設定 して下さい: X-OUTBOUND-AUTH[OK] をクリックします。値を設定 して下さい: mysecretkey[OK] をクリックします。

10.

[Save] をクリックします。11.  

注： 不正 な メッセージを Microsoft から防ぐために、秘密 x ヘッダはメッセージがオフィス 365ドメインを去るとき押すことができます; このヘッダはインターネットへの配信の前にそして評価され、削除されます。

    

オフィス 365 ルーティングコンフィギュレーションは類似したにになる必要があります:

         

最終的には、ESA のための CLI にアクセスして下さい。  

     

注: CES 顧客 CLI アクセス

     

存在 して いる場合 x ヘッダの存在および値を点検するためにメッセージ フィルターを作成する必要がありヘッダを削除します。 存在 する ヘッダがメッセージを廃棄しなければ。

CLI によって CES の E メール セキュリティ アプライアンス（ESA）にログインして下さい1.フィルタ コマンドを実行して下さい2.ESA が CES でクラスタ化されるように、編集への押された戻り「クラスタ」モードのフィルター

3.

次のメッセージ フィルタを作成するのに新しいオペレーションを使用して下さいコピー ア4.

ンド ペーストして下さい:office365_outbound: if sendergroup == "RELAY_O365" {

if header("X-OUTBOUND-AUTH") == "^mysecretkey$" {

strip-header("X-OUTBOUND-AUTH");

} else {

drop();

}

}

戻りを新しいの作成するブランク 行 1 回押して下さい5.入力して下さい「」。 新しいメッセージ フィルターを作成することを終了する復帰改行文字

6.

リターンを Filters メニューを終了する 1 回押して下さい7.設定への変更を保存する Commit コマンドを実行して下さい8.

    

送信 メールのテスト  

     

オフィス 365 eメールアドレスからの外部ドメイン受信者へのメッセージの送信によって送信 メールをテストして下さい。  ルーティングされた発信がきちんとあったことをそれを保証するために SMA からのメッセージ トラッキングを検討できます。

  

x ヘッダが一致する メッセージ トラッキングの例:

    

正常な配信を用いるメッセージ トラッキングの例:

  

    

関連情報

テクニカル サポートとドキュメント – Cisco Systems