• Google Workspace環境(GmailとGoogleドライブ)でのmxHero Fusionの初期設定

Google Workspace環境(GmailとGoogleドライブ)でのmxHero Fusionの初期設定

Google Workspace環境(GmailとGoogleドライブ)でのmxHero Fusionの初期設定

こんばんは。けーすけです。 今回はちょっとFreshservice以外をやりました。 タイトル通り、mxHeroです。いままでのメール誤送信対策とは根本的に違うサービスで、弊社でもフル活用していますが、おそらくいちばんよくあるパターンの、”Google Workspace(Gmail)で送受信した際の添付ファイルをGoogleドライブに保存する”(Fusion)の手順を書いていきます。

目次

この記事で説明する範囲

  • mxHeroのサインアップ
  • Google Workspace(Gmail)の初期設定
  • Fusion機能の設定例
  • Google Workspaceとのユーザー同期

注意点

  • 2020年12月7日現在、公式のマニュアルの記述が古くなっています。そのため、マニュアルの記述と一部相違します。
  • 公式のマニュアルには、現時点で設定順が明記されていません。また、英語のみです。
  • マニュアルの値との照合をしやすくするため、Google Workspaceの設定の間は、一時的にアカウントの言語設定を”英語”に変更することをお勧めします。
  • mxHeroを利用するユーザーを内包したグループを、事前にGoogle Workspaceで作成しておいてください。
  • Google Workspace(Gmail)の添付ファイルをFusion機能を利用してGoogleドライブに保存する場合は、mxレコードの追加は不要です。
  • サービスの性質上メールの経路が変更されますので、必ず一度トライアル環境でお試しください。

前提条件

  • 自社保有ドメインのDNSレコードを書き換えられる権限をもっていること
  • Google Workspaceテナントが既にあり、管理権限をもっていること

参照したマニュアル

DNS設定

SPF設定

Google Workspaceとのユーザー同期

Fusionルール

セキュリティオプション

添付ファイルの有効期限とアクセス制限のあるMail2Cloudリンクへの置き換え

手順

1.mxHeroサインアップ

https://dashboard.mxhero.com/login/ でサインアップを行います。

サインアップが完了すると、以下のようなメールが送られてきますので、Registrationを完了します。

2.mxHero側準備

Registrationが完了したら、一度mxHero側のダッシュボード上部にある、”Domains”をクリックして開き、TransportAgentを生成します。

生成したあとに、その値をメモしてください。Google Workspaceでの設定時に使います。また、”SAVE SETTINGS”を忘れずにクリックしてください。

3.Google Workspace(Gmail部分)設定

※ 注意事項で申し上げた理由でアカウントの言語設定を英語に変更して設定を行っています。

a. Hosts

まず、Admin Consoleから、Apps → G Suite → Settings for Gmailに移動し、”Hosts”を開きます。

以下のように設定し、保存します。

b. Advanced Settings

次に、Advance Settingsの設定をやっていきます。

設定項目は、大きく分けて3つです。

  1. Inbound Gateway
  2. Content compliance
  3. Routing
■ Inbound Gateway

以下のように設定します。

Regexp には、

^X-Gm-Spam:(0|1)$

を入力してください。

Inbound Gateway設定は以上です。

■ Content compliance

以下のように設定します。

以下のぼかしている部分(Server:以降)は、最初に取得した、TransportAgentsの値を入力してください。

※重要

こちらも同様に、:以降はTransportAgentsの値を入力します。

”Change route”にチェックを入れ、Hostsで作成した設定を選択します。

”Show options”をクリックし、以下のように設定します。最後のグループ設定は、事前にGoogle Workspaceで作成したグループを指定します。

Content compliance設定は以上です。

■ Routing

以下のように設定します。

ここでも、Google Workspaceで作成済みのグループを選択します。

同じように、”Change route”にチェックを入れ、”Hosts”で作成した設定を選択します。

最後に、ここまで入力して保存します。”Routing”では、”Option”部分の設定は不要ですので、展開する必要はありません。

4.TXT(SPF)レコードの設定

DNSにTXTレコードを設定します。値は以下になります。

v=spf1 include:_spf-gmail.mxhero.com ~all

5.マーケットプレイスアプリのインストール

”Apps”に一度戻り、以下をクリックします。

”Add App to Domain Install list”をクリックします。

mxHeroを検索して、マーケットプレイスアプリケーションをドメインにインストールします。(権限要求等表示されますが、すべて許可してインストールしてください)

インストールが完了すると、以下のように表示されます。

マーケットプレイスアプリケーションのインストールは以上です。

6.Fusionの設定

ここからはFusion機能の設定に入ります。送受信でそれぞれ一つづつ作成します。

単純にBetween=送信、From=受信ではないので、以下で個別に解説します。

なお、Fusion設定が完了して、動作状態であっても、以下のような警告が表示される場合があります。 その場合はいったん警告を無視してテストし、時間が経っても解消しない場合は、mxHeroのサポートに連絡してください。

また、送受信した際に、概ね5分程度のラグがあります。
この件、概ね数週間以内に自動的に改善されるとの回答がありましたが、回避策について、念のため以下に記載します。

回避策 (翻訳を通しています)

出典: https://support.google.com/mail/thread/5198082?hl=en

添付ファイルをつけて送信したメールを自動的にURLリンクに置き換える

まず完成形です。

この設定では、設定したドメインから送る添付ファイル付きのメールは、すべて宛先を問わず、Googleドライブに格納され、通知されます。

細かいところを見ていきます。 ”between”の後ろで、”Your domain”を指定します。

”Google Drive”を指定します。なお、このとき、アカウントの認証を求められますが、個人に紐づかないユーザーで認証することをおすすめします。

認証時に警告が出ますので、”詳細”から入って許可します。

次に格納フォルダの選択です。送信と受信を分けておいたほうが識別しやすいため、このように設定しています。{}で囲まれているものは変数、/を入れるとフォルダとして認識されます。

次にAdvanced Optionの設定です。設定が必要な個所を囲んでいますが、特に除外設定は重要です。betweenは送信という意味合いではなく、”双方向”という意味合いですので、除外設定をしないと受信についても同じ動作が設定されてしまいます。

次にSecurity optionsです。ここは要件が個社ごとに変わってくるところかと思いますので、参考例としてご覧ください。設定内容としては、”こちらが送信したメールの添付ファイルを14日間で失効するパブリックアクセスの共有リンクに置き換える”というものです。

送信側の設定は以上です。

送信テスト結果

本文

メール本文は送信先に、以下のような形で届きます。

添付ファイル

添付ファイルは、以下のように、Googleドライブに格納されます。

受信した添付ファイル付きのメールの添付ファイルを格納してURLリンクに置き換える

次に、受信した場合の動作です。完成形は以下になります。

この設定では、あらゆるドメインからの受信メールの添付ファイルをGoogle Driveに格納します。受信に対してのみの設定のため、”from”で指定します。

こちらもGoogle Driveのフォルダを指定します。送信の際に保存されるフォルダとは分ける点、個人に紐づかないアカウントが望ましい点、構文、は送信の設定の際と同様です。

次にAdvanced Optionの設定です。設定が必要な個所を囲んでいます。

次にSecurity optionsです。ここも個社ごとに要件が変わってくるところかと思いますので、参考例としてご覧ください。設定内容としては、”受信メールの添付ファイルを同一組織内アクセス可能の共有リンクに置き換える”というものです。

受信側の設定は以上です。

受信テスト結果

本文

メール本文はこのように受信されます。

添付ファイル

添付ファイルもこのように格納されます。

送受信共に、本文をぱっと見ただけでは通常の添付ファイルと見分けにくいので、検証時はマウスオーバーして、Googleドライブに格納されているかを確認してください。

ここまででFusionの設定は完了です。

7.Google Workspaceとのユーザー同期

公式のマニュアル通りで問題ないので割愛します。

https://support.mxhero.com/hc/en-us/articles/115002492163-Synchronize-with-Google-Apps-directory

おわりに

だいぶ長い記事になってしまいましたが、これで設定はひととおり完了です。Fusion設定はいろいろな設定項目がありますので、検証環境でいろいろお試しください。以上けーすけでした。

情報システム部門は企業のコア

CTA-IMAGE 株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。 ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。 「どの製品選べばいいの?」 「社内インフラ改革はどこから?」 「セキュリティって結局どうすれば?」 その疑問や不安にお応えします。
資料ダウンロード お問い合わせ