翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SMTP リレー
Mail Manager は、E メール環境 (Microsoft 365、Google Workspace、オンプレミスの Exchange など) とインターネットの間にデプロイされるため、Mail Manager は SMTP リレーを使用して、Mail Manager が処理する受信 E メールを E メール環境にルーティングします。Mail Manager は、エンドユーザーである受信者に送信する前に、アウトバウンド E メールを別の Exchange サーバーやサードパーティーの E メールゲートウェイなどの別の E メールインフラストラクチャにルーティングすることもできます。
SMTP リレーは、E メールインフラストラクチャの重要なコンポーネントであり、ルールセットで定義されたルールアクションで指定された場合には、サーバー間で E メールを効率的にルーティングする役割を果たします。
具体的には、SMTP リレーを使用すると、SES Mail Manager と Exchange、オンプレミス の Exchange、またはサードパーティーの E メールゲートウェイなどの外部 E メールインフラストラクチャとの間で受信 E メールをリダイレクトできます。イングレスエンドポイントへの受信 E メールは、指定された E メールを指定された SMTP リレーにルーティングするルールが処理し、SMTP リレーで定義済みの外部 E メールインフラストラクチャに渡されます。
E メールを受信すると、イングレスエンドポイントはトラフィックポリシーを使用して、ブロックまたは許可する E メールを判断します。許可された E メールは、特定のタイプの E メールに対して定義したアクションを実行するための条件ルールを適用するルールセットに渡されます。定義できるルールアクションの 1 つに、SMTPRelay アクションがあります。このアクションを選択すると、E メールは SMTP リレーで定義された外部 SMTP サーバーに渡されます。
例えば、SMTPRelay アクションを使用して、イングレスエンドポイントからオンプレミスの Microsoft Exchange Server に E メールを送信できます。特定の認証情報を使用してのみアクセスできるパブリック SMTP エンドポイントを持つように Exchange サーバーを設定します。このような SMTP リレーを作成する場合、Exchange サーバーのサーバー名、ポート、認証情報を入力し、SMTP リレーに「RelayToMyExchangeServer」などの一意の名前を付けます。次に、イングレスエンドポイントのルールセットで、「送信元アドレスに『gmail.com』が含まれている場合は、RelayToMyExchangeServer という SMTP リレーを使用して SMTPRelay アクションを実行する」というルールを作成します。
これで、gmail.com からの E メールがイングレスエンドポイントに届くと、このルールが SMTPRelay アクションをトリガーし、SMTP リレーの作成時に指定した認証情報を使用して Exchange サーバーと交信し、その E メールを Exchange サーバーに配信します。このように、gmail.com から受信した E メールを Exchange サーバーにリレーできます。
SMTP リレーは、ルールアクションで指定する前に作成しておく必要があります。次のセクションの手順では、SES コンソールで SMTP リレーを作成する方法について説明します。
SES コンソールでの SMTP リレーの作成
次の手順では、SES コンソールの [SMTP リレー] ページを使用して、SMTP リレーを作成および管理する方法を説明します。
コンソールを使用して SMTP リレーを作成して管理するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/ses/
で Amazon SES コンソールを開きます。 -
左側のナビゲーションパネルで、[Mail Manager] の下にある [SMTP リレー] を選択します。
-
[SMTP リレー] ページで、[SMTP リレーの作成] をクリックします。
-
[SMTP リレーの作成] ページで、SMTP リレーの一意の名前を入力します。
-
インバウンド (非認証) またはアウトバウンド (認証) の SMTP リレーを設定するかどうかに応じて、それぞれの手順に従ってください。
-
[SMTP リレーの作成] をクリックします。
-
既に作成した SMTP リレーは、[SMTP リレー] ページで表示して管理できます。削除すべき SMTP リレーがある場合は、そのポリシーのラジオボタンをオンにして、[削除] をクリックします。
-
SMTP リレーを編集するには、その名前を選択します。詳細ページで、対応する [編集] または [更新] ボタンをクリックすると、リレー名、外部 SMTP サーバー名、ポート、ログイン認証情報を変更し、[変更を保存] をクリックして変更内容を保存できます。
Google Workspaces でのインバウンド (非認証) SMTP リレーのセットアップ
次のウォークスルー例では、Mail Manager のインバウンド (非認証) SMTP リレーと連携するように Google Workspaces をセットアップする方法について説明します。
前提条件
-
Google 管理者コンソールへのアクセス ([Google 管理コンソール]
> [アプリケーション] > [Google Workspace] > [Gmail]) -
Mail Manager のセットアップに使用されるドメインの MX レコードをホストするドメインネームサーバーへのアクセス
インバウンド SMTP リレーと連携するように Google Workspaces をセットアップするには
-
インバウンドゲートウェイ設定に Mail Manager の IP アドレスを追加する
-
[Google 管理コンソール]
で、[アプリケーション] > [Google Workspace] > [Gmail] に移動します。 -
[迷惑メール、フィッシング、不正なソフトウェア] を選択して、[受信ゲートウェイ] 設定に移動します。
-
[受信ゲートウェイ] を有効にして、以下の詳細で設定します。
-
ゲートウェイ IPs、 を追加 を選択し、SMTP リレー IPs 範囲 テーブルからリージョンに固有のイングレスエンドポイント IP を追加します。 https://docs.aws.amazon.com/general/latest/gr/ses.html#ses_mm_relay_ip_ranges
-
[外部 IP を自動検出する] を選択します。
-
[上記の電子メールゲートウェイからの接続に TLS を必須とする] を選択します。
-
ダイアログボックスの下部にある [保存] を選択して、設定を保存します。保存すると、管理コンソールに [受信ゲートウェイ] が有効になっていると表示されます。
-
-
Microsoft Office 365 でのインバウンド (非認証) SMTP リレーのセットアップ
次のウォークスルー例では、Mail Manager インバウンド (非認証) SMTP リレーを使用するように Microsoft Office 365 を設定する方法を示します。
前提条件
-
Microsoft セキュリティ管理センターへのアクセス ([Microsoft セキュリティ管理センター]
> [メールとコラボレーション] > [ポリシーとルール] > [脅威対策ポリシー])。 -
Mail Manager のセットアップに使用されるドメインの MX レコードをホストするドメインネームサーバーへのアクセス
インバウンド SMTP リレーと連携するように Microsoft Office 365 をセットアップするには
-
Mail Manager の IP アドレスを許可リストに追加する
-
[Microsoft セキュリティ管理センター]
で、[メールとコラボレーション] > [ポリシーとルール] > [脅威対策ポリシー] に移動します。 -
[ポリシー] で [スパム対策] をクリックします。
-
[接続フィルターポリシー] を選択して、[接続フィルターポリシーの編集] をクリックします。
-
次の IP アドレスまたはアドレス範囲からのメッセージを常に許可するダイアログで、SMTP リレー IPs 範囲テーブルからリージョンに固有のイングレスエンドポイント IP を追加します。 https://docs.aws.amazon.com/general/latest/gr/ses.html#ses_mm_relay_ip_ranges
-
[保存] を選択します。
-
-
[スパム対策] オプションに戻り、[スパム対策受信ポリシー] を選択します。
-
ダイアログの下部で、[スパムのしきい値とプロパティの編集する] をクリックします。
-
[スパムとしてマークする] までスクロールして、[SPF レコード: ハードフェイル] が [オフ] に設定されていることを確認します。
-
[保存] を選択します。
-
-
-
拡張フィルタリング設定 (推奨)
このオプションを使用すると、Microsoft Office 365 は、SES Mail Manager がメッセージを受信する前に、元の接続 IP を適切に特定できます。
-
インバウンドコネクタを作成する
-
新たに [Exchange 管理センター]
にログインして、[メールフロー] > [コネクタ] に移動します。 -
[コネクタの追加] をクリックします。
-
[接続元] で、[パートナー組織] を選択して、[次へ] をクリックします。
-
フィールドに次のとおり入力します。
-
[名前] – Simple Email Service Mail Manager connector
-
[説明] – フィルタリング用コネクタ
-
-
[次へ] を選択します。
-
送信済み E メールの認証で、送信サーバーの IP アドレスがパートナー組織に属する次のいずれかの IP アドレスと一致することを確認し、SMTP Relay IPs Ranges テーブルからリージョンに固有のイングレスエンドポイント IP を追加することを選択します。 https://docs.aws.amazon.com/general/latest/gr/ses.html#ses_mm_relay_ip_ranges
-
[次へ] を選択します。
-
[セキュリティ制限] では、[メール メッセージが TLS 経由で送信されない場合は拒否する] を受け入れ、[次へ] をクリックします。
-
設定を確認して、[コネクタの作成] をクリックします。
-
-
拡張フィルタリングを有効にする
インバウンドコネクタの設定が完了したところで、[Microsoft セキュリティ管理センター] でコネクタの拡張フィルタリング設定を有効にする必要があります。
-
[Microsoft セキュリティ管理センター]
で、[メールとコラボレーション] > [ポリシーとルール] > [脅威対策ポリシー] に移動します。 -
[ルール] で [拡張フィルタリング] をクリックします。
-
以前に作成した [Simple Email Service Mail Manager コネクタ] を選択して、設定パラメータを編集します。
-
[最後の IP アドレスを自動的に検出してスキップする] と [organization 全体に適用する] の両方を選択します。
-
[保存] を選択します。
-
-