mxHero組み込み後の一時的なバイパスについて

mxHero組み込み後の一時的なバイパスについて

こんにちは。けーすけです。久々に新規記事です。今回は設定完了済みのテナントでmxHeroを一時的にバイパスする方法のご紹介です。mxHeroの障害発生時に備えるために、トライアル期間中にも一度お試しください。

この記事で説明する範囲

  • Exchange Onlineを利用している場合の、mxHeroのバイパス方法
  • Google Workspace(Gmail)を利用している場合の、mxHeroのバイパス方法
  • 設定内容反映(バイパス)の確認方法

注意点

  • 2021年5月11日現在の情報に基づきます。
  • 今回解説しているのは、全てのメールについてmxHeroを経由させないようにする設定です。個別の除外設定ではありません。

前提条件

  • Fusion ルールが動作する状態の検証環境があること
  • メールシステムとしてExchange OnlineまたはGoogle Workspaceを利用していること

Exchange Onlineを利用している場合

Exchange Onlineを利用している場合は非常にシンプルです。Exchange管理センター内の、メールフローのルールのオンオフを切り替えるだけで対応可能です。

以下の状態がオフです。

Google Workspace(Gmail)を利用している場合

Google Workspaceの場合はExchange Onlineに比べると画面遷移が多いですが、難しくはありません。設定を3箇所オフにすればバイパス可能です。

  1. 管理コンソール→アプリ→Google Workspace→Gmailの設定に遷移し、詳細設定から受信ゲートウェイを停止

2. そのままルーティングにスクロールし、ルーティングの設定も無効化します。

3. 同じく、Gmailの設定の、コンプライアンスから、コンテンツコンプライアンスに設定済みの設定を無効にします。

3.

確認方法

mxHeroのダッシュボードの”Reports”内、Trackingからメールのトレースが可能です。

テストメールを受発信後、以下のようにTracing内のSearchから該当メールを検索してください。

今回はバイパス(mxHeroを経由しないようにする)設定のため、Tracingでメールが検出されず、メーラー側でSPFのエラーなどが出ずに送受信できていればバイパス設定は完了です。

おわりに

以上mxHeroのバイパス設定です。今回はだいぶ短い記事になってしまったので次回はもう少し長めの記事にしようと思います。以上、けーすけでした。

情報システム部門は企業のコア

CTA-IMAGE 株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。 ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。 「どの製品選べばいいの?」 「社内インフラ改革はどこから?」 「セキュリティって結局どうすれば?」 その疑問や不安にお応えします。