Hosted Email Security (以下、HES) 旧システム(1.0) と 新システム(2.0) は別システム上で動作しています。
このため、HES 1.0 を使用しているお客様は、以下に説明する手順を実施して HES 2.0 へ移行する必要があります。
HES 1.0 を利用しているお客様には個別に以下の内容を記載した通知メールを送付します。作業を実施する前に必ずご確認ください。
1. データ移行日
2. お客様設定変更期間
3. 新 FQDN
なお、「データ移行日」以降、HES 1.9 管理コンソールは基本的に読み取り専用となり、設定等を変更することはできなくなります。
詳細は、次の FAQ を参照してください。
作業手順
Step 1 ファイアウォール設定の変更
HES から配送されるメール、および HES へ送信するメールのみ許可するようファイアウォールを構成している場合、次の IP アドレスを許可するよう構成します。
216.104.0.0/19
216.99.128.0/20
150.70.0.0/16
54.219.191.0/25
54.86.63.64/26
Step 2 送信サーバ設定の確認
送信フィルタを使用している場合は、管理コンソールで、自社の MTAの IP アドレスが正しく設定されていることを確認します。
送信サーバのIPアドレスが正しくない場合、HES を経由する送信トラフィックが配信されなくなる可能性があります。
■確認方法
(1) HES 2.0 管理コンソールへログオンします。
(HES 1.0 管理コンソールログオンに使用していたユーザ名、パスワードでログオンします。)
(2) [管理] - [ドメイン管理] メニューを選択し、ページ右下の管理ドメイン名をクリックします。
(3) 「送信フィルタを有効にする」が有効になっており、「IPアドレスを指定:」欄で、正しい MTA の IP アドレスが設定されていることを確認します。
Step 3 中継先送信メールサーバのFQDN の変更
送信フィルタを有効にしている場合は、送信メールの 中継先送信メールサーバの FQDN を、現在の "relay.sjc.mx.trendmicro.com" から、通知でお知らせした FQDN に変更します。
この設定変更により、送信メールが HES 2.0 で処理されるようになります。
Step 4 Web サービスで使用している FQDN の変更
ディレクトリ管理機能を使用しており、Web サービスを通じてエンドユーザ情報を HES へ同期している場合は、接続先を 通知メールでお知らせした FQDN へ変更します。
以下の手順に従って、接続先を HES2.0 へ変更します。
■ActiveDirectory 同期クライアントを使用している場合
(1) Active Directory 同期クライアントをインストールしているマシンにログオンします。
(2) 次のサービスを停止します。
・ Hosted Email Security ActiveDirectory Sync Agent
・ Hosted Email Security ActiveDirectory Sync Service
(3) ActiveDirectory 同期クライアントがインストールされている場所を特定します。
初期設定のインストールパス:
'C:\Program Files (x86)\Trend Micro\Hosted Email Security ActiveDirectory Sync Client'
(4) "PluginService.exe.config" ファイルを、テキストエディタ等で開きます。
(5) 以下の文字列を見つけます。
<add key="WS_SERVICE_URI" value="https://us.imhs-ws.trendmicro.com/imhs/v1.0/en/" />
(6) 以下のように文字列を変更します。
<add key="WS_SERVICE_URI" value="https://<新FQDN>/imhs/v1.0/en/" />
(7) 変更を保存してファイルを閉じます。
(8) 以下のサービスを開始します。
・ Hosted Email Security ActiveDirectory Sync Agent
・ Hosted Email Security ActiveDirectory Sync Service
■ Web サービスクライアント(Ruby クライアント)を使用している場合
(1) Webサービスクライアントが動作していないことを確認します。
[注意] 必要に応じて 、スケジュールタスク(Windows)、 Cronジョブ(Linux) を無効にしておきます。
(2) Web サービスクライアントの場所を特定します。
初期設定のフォルダ: imhs-ws-clinet
(3) "imhs-config.rb" ファイルをテキストエディタ等で開きます。
(4) 以下の文字列を見つけます。
ROOT_URI = 'https://us.imhs-ws.trendmicro.com/imhs/v1.0/en'
(5) 以下のように文字列を変更します。
ROOT_URI = 'https://<新FQDN>/imhs/v1.0/en'
(6) 変更を保存してファイルを閉じます。
(7) クライアントを実行します。必要に応じ、スケジュールタスクや Cron ジョブを有効にします。
Step 5 テストメールの送信
テストメールを送信し、HES 2.0 から自ドメインの MTA へ正しく配送されることを確認します。
テストメールは、HES 2.0 管理コンソール にログオンし、[管理] - [ドメイン管理] - [自ドメイン名を選択] - 「メッセージテスト」 セクションで、「テスト」ボタンをクリックすることにより送信可能です。
Step 6 隔離通知テンプレートの確認
隔離通知メールを有効にしている場合は、HES 2.0 移行後、隔離通知で使用するテンプレートのカスタマイズが必要かどうか、検討します。
HES 1.0 で隔離通知テンプレートをカスタマイズしていた場合であっても、その内容は HES 2.0 へ移行されません。
(有効・無効の区別、スケジュール設定は移行されます。)
HES 2.0 移行直後は、通知メールテンプレート設定が初期設定にリセットされます。
【参考1】
【参考2】 現在の設定の確認方法
HES 1.0 での現在の設定は、管理コンソールにログオンし、[隔離] - [設定] メニュー - 「通知メールのテンプレート」欄で確認できます。
HES 1.0 隔離通知メールテンプレートの初期設定は英文です。
【参考3】 HES 2.0 での初期設定
HES 2.0 移行後は、次のような、英文の隔離通知メールに一旦リセットされます。(初期設定)
HES 1.0 での設定は引き継がれません。
Step 7 隔離通知テンプレートの変更
HES 2.0 移行後、隔離通知で使用するテンプレートのカスタマイズが必要な場合は、HES 2.0管理コンソールでテンプレート設定の変更を行います。
なお、隔離通知をテスト送信することはできません。
(1) HES 2.0 管理コンソールへログオンし、[隔離] - [通知設定]をクリックします。
(HES 1.0 管理コンソールログオンに使用していたユーザ名、パスワードでログオンします。)
(2) 必要に応じ、隔離通知のスケジュール、テンプレート設定を変更します。
HES 1.0 の隔離通知テンプレート設定をそのままコピーした場合、HES 2.0 の隔離通知では正しく動作しない場合があります。
設定方法については次の FAQ を参考にしてください。
Step 8 SPFレコードの変更
送信メール用に、DNS 上で SPF レコードを公開している場合、設定変更が必要な場合があります。
SPF レコードに HES配送サーバのIPアドレスを記述している場合は、次の FAQを参照し、変更を行ってください。
Step 9 MX レコードの変更
注意: 上記の対応をすべて完了した後に、次の対応の実施をお勧めします。
ドメインの MX レコードを、通知でお知らせした 新しい FQDN に変更します。
この設定変更により、受信メールが HES 2.0 で処理されるようになります。
この作業を、通知でお知らせしたお客様設定変更期間にすみやかに行ってください。
- MXレコードの変更方法がわからない場合は、契約されている ISPヘルプデスクまたはDNS技術者にお問い合わせください。
- 完全な移行 (DNSの伝播) には、最大48時間かかる場合があります。この期間、HES 1.0 でのセキュリティ対策が継続されます。
以上で操作は完了です。
| |