SaaS

Google Workspace環境(GmailとGoogleドライブ)でのmxHero Fusionの初期設定(2021/08/25更新)

こんばんは。けーすけです。 今回はちょっとFreshservice以外をやりました。 タイトル通り、mxHeroです。いままでのメール誤送信対策とは根本的に違うサービスで、弊社でもフル活用していますが、おそらくいちばんよくあるパターンの、”Google Workspace(Gmail)で送受信した際の添付ファイルをGoogleドライブに保存する”(Fusion)の手順を書いていきます。

この記事で説明する範囲

  • mxHeroのサインアップ
  • Google Workspace(Gmail)の初期設定
  • 送信テスト
  • Google Workspaceとのユーザー同期

注意点

  • 本記事は2021/08/25時点の情報に基づきます。
  • Googleドライブ利用時については、共有リンクに有効期限の設定はできません。(Google側の仕様に起因するため、mxHero側では修正できません)
  • 2020年12月7日現在、公式のマニュアルの記述が古くなっています。そのため、マニュアルの記述と一部相違します。
  • 公式のマニュアル群には、現時点で設定順が明記されていません。また、英語のみです。
  • Google管理コンソールのレイアウト変更に合わせて、日本語環境のGoogle管理コンソールでのスクリーンショットに差し替えました。(2021/08/20時点)
  • mxHeroを利用するユーザーを内包したグループを、事前にGoogle Workspaceで作成しておいてください。
  • サービスの性質上メールの経路が変更されますので、必ず一度トライアル環境でお試しください。

前提条件

  • 自社保有ドメインのDNSレコードを書き換えられる権限をもっていること
  • Google Workspaceテナントが既にあり、管理権限をもっていること

参照した公式のマニュアル

mxHeroサインアップ

まずサインアップを行います。このとき、mx-admin@hoge.jpなど、このとき、mx-admin@hoge.jpなど、人に紐づかない、オンラインストレージの認証に使用する、管理権限をもったアカウント(メールアドレス)でサインアップするとスムーズです。なお、グループメールアドレスではサインアップしないでください。 サインアップが完了すると、以下のようなメールが送られてきますので、Registrationを完了します。

mxHero側準備

Registrationが完了したら、一度mxHero側のダッシュボード上部にある、”Domains”をクリックして開き、TransportAgentを生成します。 生成したあとに、その値をメモしてください。Google Workspaceでの設定時に使います。また、”SAVE SETTINGS”を忘れずにクリックしてください。

Google Workspace(Gmail部分)設定

※ Google管理コンソールのレイアウト変更に伴い画像を差し替えています。(2021/06/10時点)

a. ホスト

まず、管理コンソールから、アプリ→Google Workspace→Gmail の設定に移動し、”ホスト”を開きます。 以下のように設定し、保存します。

b. 受信ゲートウェイ・コンテンツコンプライアンス・

次に、受信ゲートウェイの設定をやっていきます。なお、今回のGoogle管理コンソールのレイアウト変更により、”迷惑メール、フィッシング、不正なソフトウェア”の中に移動しています。
受信ゲートウェイ
以下のように設定します。 正規表現で入力する箇所は、
^X-Gm-Spam:(0|1)$
を入力してください。 受信ゲートウェイ設定は以上です。
コンテンツコンプライアンス
コンテンツコンプライアンスの設定をしていきます。 以下のカスタムヘッダーのぼかしている部分(X-mxHero-Server:以降)は、最初に取得した、トランスポートエージェントの値を入力してください。
X-mxHero-Server: (トランスポートエージェントの値)
こちらも同様に、:以降はトランスポートエージェントの値を入力し、”ルートを変更”にチェックを入れ、”ホスト”で作成した設定を選択します。
X-mxHero-TransportAgents: (トランスポートエージェントの値)
”オプションを表示”をクリックします。 以下のように設定します。最後のグループ設定は、事前にGoogle Workspaceで作成したグループを指定します。 コンテンツコンプライアンスの設定は以上です。
ルーティング
”ルーティング”の中にあります。 以下のように設定します。 同じように、”ルートを変更”にチェックを入れ、”ホスト”で作成した設定を選択します。 オプションを展開します。以下のように設定します。 ※ 暫定値です。後日変更になる場合があります。 ここまで入力して保存します。

TXT(SPF)レコードの設定

DNSにTXTレコードを設定します。値は以下になります。
v=spf1 include:_spf-gmail.mxhero.com ~all
※トライアル中の設定値です。本番環境適用時は適宜変更してください。

マーケットプレイスアプリのインストール

”アプリ”に一度戻り、以下をクリックします。 ”Add App to Domain Install list”をクリックします。 mxHeroを検索して、マーケットプレイスアプリケーションをドメインにインストールします。(権限要求等表示されますが、すべて許可してインストールしてください) インストールが完了すると、以下のように表示されます。 マーケットプレイスアプリケーションのインストールは以上です。

ユーザーの登録

”Accounts”から登録します。 詳しくはこちらの記事をご覧ください。

Fusionの設定

ここからはFusion機能の設定に入ります。この例では送信時のFusionルールを作成します。

添付ファイルをつけて送信したメールを自動的に共有リンクに置き換える

以下の設定では、設定したドメインから送る添付ファイル付きのメールは、すべて宛先を問わず、Googleドライブに格納され、通知されます。 細かいところを見ていきます。 ”from”の後ろで、”Your domain”を指定します。 ストレージに”Google Apps Drive”を指定します。なお、このとき、アカウントの認証を求められます。最初に作成した、”人に紐づかないアカウント”で認証してください。 認証時に警告が出ますので、”詳細”から入って許可します。 認証が完了したら、ストレージアカウントを指定します。ここで指定したアカウントに保存されていきます。 このときストレージアカウントの指定欄を空白のままにしておくと、メールアドレスに対応したストレージアカウントに自動的に保存されます。注意事項もありますので、詳しくはこちらの記事をご覧ください。 次に格納フォルダの選択です。送信と受信を分けておいたほうが識別しやすいため、このように設定しています。{}で囲まれているものは変数、/を入れるとフォルダとして認識されます。 次にSecurity optionsです。参考例としてご覧ください。 送信側の設定は以上です。なお、こちらの記事もご覧ください。 注記:Anyone設定は public linksを発行する設定です。そのため、個別のアクセス権が設定されることはありません。(2021/08/25追記)

利用イメージ(2021/06/29更新)

利用イメージは以下になります。 送信側がこのように普通にファイルを添付しても、
受信側には以下の画像のように、オンラインストレージへの共有リンクに置き換えられて送付されます。 このとき、以下の画像のようなメール本文にのみ共有リンクが記載される設定と、共有リンクが記載されたPDFも送信する設定の2つのパターンが選択可能です。
添付ファイルとしても共有リンクを送付する場合のPDFの内容は以下のようになります。
なお、自社ドメイン内同士でのメールについて、Fusionルールの適用除外としたい場合は、以下のように”Advanced option”から除外条件を利用することで、自社ドメイン内でのFusionルールの適用を無効にできます。 ただし、この設定にかかわらず、自分宛に送信したメールはFusionルールの適用対象にはなりません。 ※この例では hoge.com が自社ドメイン2021/08/25追記)

Google Workspaceとのユーザー同期

公式のマニュアル通りで問題ないので割愛します。 https://support.mxhero.com/hc/en-us/articles/115002492163-Synchronize-with-Google-Apps-directory

おわりに

だいぶ長い記事になってしまいましたが、これで設定はひととおり完了です。Fusion設定はいろいろな設定項目がありますので、検証環境でいろいろお試しください。以上けーすけでした。

ksuke

調理師から情シスにジョブチェンジしてから10年くらいになります。
燻製や低温調理などの料理や、シーシャが好きです。
りんごの国(北にあるほう)で生まれました。