1. 全体概要と結論
特定のIPアドレスからのメールリレーを許可する方法について調査した。Exchange Onlineの受信コネクタ設定を用いることで、特定のIPアドレスのみを許可することが可能である。ただし、許容されていないIPアドレスからのリレーが拒否された場合、受信側テナントにログが残らないため、拒否された事象を確認することはできない。
関連サービス
- Exchange Online
主要な課題
- 特定のIPアドレスからのメールリレー許可設定
- 許容されていないIPアドレスからのリレー拒否確認方法
結論
特定のIPアドレスからのメールリレーは、Exchange Onlineの受信コネクタ設定で実現可能である。ただし、リレーがブロックされた場合のログ確認はできない。
2. 調査内容
2.1. 特定のIPアドレスからのメールリレー許可設定
調査の目的
特定のIPアドレスのみを許可するメールリレー設定を行い、許容されていないIPアドレスからのリレーが拒否されるかどうかを確認する方法を明らかにする。
発生している疑問・懸念
- 特定のIPアドレスのみを許可するメールリレー設定を行いたい
- 許容されていないIPアドレスからのリレーが拒否されるかどうかを確認する方法が不明
関連環境
- Exchange Online
調査結果
Exchange Onlineでは、デフォルトで外部IPアドレスからのメールリレーをブロックする仕様である。ただし、受信コネクタを設定することで特定のIPアドレスを許可することが可能である。この設定により、指定されたIPアドレスからのリレーは許可されるが、許容されていないIPアドレスからのリレーが拒否された場合のログは記録されない。
【技術解説】
Exchange Onlineはセキュリティ上の理由から、外部IPアドレスからのメールリレーをデフォルトでブロックする。受信コネクタを設定することで、特定のIPアドレスを許可することが可能である。この設定により、指定されたIPアドレスからのリレーは許可されるが、拒否されたリレーのログは受信側テナントに残らない。
推奨される対応策
- Exchange Online管理センターにアクセスする
- 「受信コネクタ」を作成し、特定のIPアドレスを登録する
- 設定を保存し、動作を確認する
コメント