こんにちは。けーすけです。ちょっと時間があいてしまいましたが、新規記事です。内容としては既存記事と変化はありませんが、この組み合わせについてもご検討中のお客様が増えてきたので記事として起こしてみました。検討のご参考にお使いください。
この記事で説明する範囲
- Google Workspace(Gmail)とBox環境でのmxHeroの初期設定(動作確認まで)
注意点
- 2023年3月2日現在の情報に基づきます。
- 公式のマニュアルには、現時点で設定順が明記されていません。また、英語のみです。
- サービスの性質上メールの経路が変更されますので、必ず一度トライアル環境でお試しください。
- 既知の不具合についても事前にご確認ください。
- DKIMのご利用予定がある場合は、以下をご参照ください。(2022/06/07更新)
mxHEROについてよくいただくご質問(DKIMをサポートしているか)
前提条件
- 自社保有ドメインのDNSレコードを書き換えられる権限をもっていること
- Exchange OnlineとBox Business Plus以上の検証用テナントが既にあり、管理権限をもっていること
- Box側に、人に紐づかない認証・保存用アカウントを作成済みであること
- Google Workspace(Gmail)の設定が終わり、メールの疎通確認が取れていること
参照したドキュメント
- Register a new Domain
- Improving Delivery with SPF
- Setting up a BOX Enterprise or Business account
- Setting up a tracking folder at BOX
mxHero側準備
mxHeroサインアップ
まずサインアップを行います。サインアップが完了すると、以下のようなメールが送られてきますので、Registrationを完了します。
このとき、mx-admin@hoge.jpなど、人に紐づかない、オンラインストレージの認証に使用する、管理権限をもったアカウント(メールアドレス)でサインアップするとスムーズです。なお、グループメールアドレスではサインアップしないでください。
mxHero側Domains設定
Registrationが完了したら、一度mxHero側のダッシュボード上部にある、”Domains”をクリックして開き、TransportAgentを生成します。
生成したあとに、その値をメモしてください。
Gmail側設定
Google Workspace(Gmail部分)設定(2023/03/02更新)
まず、mxHeroの適用対象とするユーザーを内包したグループを作成します。
※グループに内包するユーザーは、GoogleWorkspace上の”組織”が異なるユーザーが混在していても動作します。
”セキュリティ”ラベルのチェックの有無は動作に影響しません。
a. ホスト
まず、管理コンソールから、アプリ→Google Workspace→Gmail の設定に移動し、”ホスト”を開きます。
以下のように設定し、保存します。
b. 受信ゲートウェイ・コンテンツコンプライアンス・ルーティング
次に、受信ゲートウェイの設定をやっていきます。なお、今回のGoogle管理コンソールのレイアウト変更により、”迷惑メール、フィッシング、不正なソフトウェア”の中に移動しています。
受信ゲートウェイ
以下のように設定します。設定するIPは以下になります。
107.23.152.206
54.209.222.83
52.22.51.97
3.211.77.148
54.165.253.193
54.165.252.128
54.236.184.32
54.208.111.28
正規表現で入力する箇所は、
^X-Gm-Spam:(0|1)$
を入力してください。
受信ゲートウェイ設定は以上です。
コンテンツコンプライアンス
コンテンツコンプライアンスの設定をしていきます。
以下のカスタムヘッダーのぼかしている部分(X-mxHero-Server:以降)は、最初に取得した、トランスポートエージェントの値を入力してください。
X-mxHero-Server: (トランスポートエージェントの値)
こちらも同様に、:以降はトランスポートエージェントの値を入力し、”ルートを変更”にチェックを入れ、”ホスト”で作成した設定を選択します。
X-mxHero-TransportAgents: (トランスポートエージェントの値)
”オプションを表示”をクリックします。
以下のように設定します。最後のグループ設定は、事前にGoogle Workspaceで作成したグループを指定します。
コンテンツコンプライアンスの設定は以上です。
ルーティング
”ルーティング”の中にあります。
以下のように設定します。
同じように、”ルートを変更”にチェックを入れ、”ホスト”で作成した設定を選択します。
オプションを展開します。以下のように設定します。
※ 暫定値です。後日変更になる場合があります。
ここまで入力して保存します。
TXT(SPF)レコードの設定(2023/03/02更新)
DNSにTXT(SPF)レコードを設定します。値は以下になります。
v=spf1 include:_spf-gmail.mxhero.com ~all
以下、参考用の公式ドキュメントの記述です。(※機械翻訳)
※トライアル中の設定値です。本番環境適用時は適宜変更してください。
なお、現在公式ドキュメントに記載のTXT(SPF)レコードを設定すると、mxHERO単体で参照回数が6回を超えることがわかっています。現在ワークアラウンドとして以下の設定値がmxHEROのサポートから提供されておりますので記載いたします。
v=spf1 include:_spf.mxhero.com ~all
TXT(SPF)レコードの参照回数は10回までという制限がありますのでご注意ください。また、この参照回数が10回までという仕様はmxHERO固有の制限ではなく、SPF自体の仕様となります。そのため、mxHERO側では対応できません。詳しくは以下をご参照ください。
次にBox側の準備を行います。
Box側準備
保存フォルダ(Tracking Folder)の作成とEnterprise IDの取得
Box側に、カスタムアプリとしてmxHeroを追加します。クライアントID(APIキー)は、こちらを参照してください。
このように、アプリケーションとして登録されればOKです。
mxHeroとBoxの接続設定
Enterprise IDの取得
Enterprise IDを取得します。
取得したEnterprise IDを貼り付け、サポート外の文字をフィルタする設定を有効にします。
Tracking Folderの設定は不要です。
次にユーザーを登録します。
テスト用ユーザーの登録
”Accounts”から登録します。
詳しくはこちらの記事をご覧ください。
Fusionルールの作成(送信テスト用)
テスト用のユーザーの登録が終わったら、送信テストのためのFusionルールの作成を行います。
設定箇所は2箇所です。”from””your domain”をそれぞれ設定します。
オンラインストレージを指定します。Boxではなく、”Box Service Account”を指定します。
Box Service Accountの指定後に、保存先のアカウントを記述して指定します。空欄にした場合はメールアドレスに対応したストレージアカウント配下にフォルダが生成されて保存されます。注意事項もありますので、詳しくはこちらの記事をご覧ください。
空欄にした場合はメールアドレスに対応したストレージアカウントに自動的に保存されます。注意事項のほか、boxだけで可能な設定がありますので、詳しくはこちらの記事をご覧ください。
ここまで設定が終わったら、保存し、送受信のテストを行います。
送信テスト
送信のテストを行い、以下のように添付ファイルが置き換えられていれば稼働しています。
以降は、保存フォルダの構成や、アクセス権の設定を、公式のユーザーマニュアルを参照しながら都度テストしつつ行ってください。
注記:Anyone設定は public linksを発行する設定です。そのため、個別のアクセス権が設定されることはありません。(2021/08/25追記)
なお、自社ドメイン内同士でのメールについて、Fusionルールの適用除外としたい場合は、以下のように”Advanced option”から除外条件を利用することで、自社ドメイン内でのFusionルールの適用を無効にできます。
ただし、この設定にかかわらず、自分宛に送信したメールはFusionルールの適用対象にはなりません。
※この例では hoge.com が自社ドメイン(2021/08/25追記)
Google Workspaceとのユーザー同期
公式のマニュアル通りで問題ないので割愛します。
https://support.mxhero.com/hc/en-us/articles/115002492163-Synchronize-with-Google-Apps-directory
おわりに
今回はBoxとGoogle Workspace(Gmail)のケースでの設定例でした。次は複数のドメインを1テナントに設定する際の手順の記事を作成する予定です。それでは、けーすけでした。