1. 全体概要と結論
Exchange Onlineの受信コネクタを利用して、特定のドメイン(xxx.com)のメールをオンプレミスサーバー経由でExchange Onlineにリレーし、特定のメールボックス(例: user01@xxx.com)に配信する設定について調査を行った。調査の結果、カスタムドメインの登録や受信コネクタの設定手順、さらに拡張フィルタリングの構成方法が必要であることが判明した。
関連サービス
- Exchange Online
- Microsoft 365 Defender
- Microsoft 365 管理センター
主要な課題
- 特定ドメインのメールリレー設定
- Exchange Online受信コネクタの構成
- SPF認証失敗の回避(拡張フィルタリング)
結論
Exchange Onlineで特定ドメインのメールリレーを実現するには、カスタムドメインの登録が必要である。さらに、受信コネクタの設定と拡張フィルタリングの構成を行うことで、SPF認証失敗によるスパム判定を回避できる。具体的な手順を実施することで問題解決に至った。
2. 調査内容
2.1. Exchange Onlineでの特定ドメインのメールリレー設定
調査の目的
特定ドメイン(xxx.com)のメールをオンプレミスサーバー経由でExchange Onlineにリレーし、特定のメールボックス(例: user01@xxx.com)に配信する方法を明確にすることを目的とした。
発生している疑問・懸念
- 特定ドメインのメールをExchange Onlineにリレーし、xxx.onmicrosoft.comのメールボックスに配信する設定を実現したい。
- SPF認証失敗によるスパム判定を回避する方法を知りたい。
関連環境
- 既存ドメイン: xxx.com
- メール送信フロー: 外部MUA → オンプレミスメールサーバ → Exchange Online
- クライアント端末のメールアドレス設定: user01@xxx.com
調査結果
Exchange Onlineで特定ドメイン(xxx.com)のメールリレーを実現するには、Microsoft 365にカスタムドメインとして登録する必要がある。また、オンプレミスサーバーを経由するメールフローでは、SPF認証が失敗する可能性があるため、受信コネクタに拡張フィルタリングを構成することで、SPF認証失敗を回避できる。
【技術解説】
Exchange Onlineでは、カスタムドメインを登録することで、特定ドメインのメールリレーが可能になる。さらに、拡張フィルタリングを構成することで、SPF認証失敗を防ぎ、スパム判定を回避できる。この設定は、オンプレミスサーバーを経由するメールフローにおいて特に重要である。
推奨される対応策
以下の手順で受信コネクタと拡張フィルタリングを設定する。
受信コネクタの設定手順例
- Exchange 管理センターにサインイン。
- [メールフロー] > [コネクタ] を選択。
- [+ コネクタを追加] をクリック。
- [接続元] に [組織のメール サーバー] を選択。
- コネクタ名を入力。
- 送信側サーバーのIPアドレスを指定。
- 設定内容を確認し、[コネクタを作成]。
拡張フィルタリングの設定手順例
- Microsoft 365 Defenderにアクセス。
- [ポリシーとルール] > [脅威のポリシー] > [拡張フィルタリング] を選択。
- 作成した受信コネクタを選択。
- SPF認証の参照IPアドレスを設定。
- 適用範囲を選択(組織全体または少数のユーザー)。
- [保存] をクリック。
コメント