ヒント
Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
クラウド メールボックスを持つすべての組織では、organizationに送信されたすべてのメッセージが、ユーザーに表示される前にクラウド メールボックスの既定の電子メール保護を通過します。 メッセージをユーザー メールボックスにルーティングする前に、メッセージをルーティングする方法に関するオプションがあります。
メッセージとメッセージ アクセス オプションの操作
Microsoft 365 では、メッセージのルーティング方法に柔軟性が提供されます。 次の記事では、メール フロー プロセスの手順について説明します。
ディレクトリ ベースのエッジ ブロックでは 、サービス ネットワーク境界で無効な受信者へのメッセージが既定で拒否されます。
Microsoft 365 で承認済みドメインを表示または編集するには、Microsoft 365 に関連付けられているメール ドメインを管理する方法について説明します。
organizationに追加するサブドメインを管理できます。 サブドメインの詳細については、「Exchange Onlineのサブドメインのメール フローを有効にする」を参照してください。
コネクタを使用してメール フローを構成すると、コネクタ が導入され、それらを使用してメール ルーティングをカスタマイズする方法が示されます。 シナリオには、パートナー組織との安全な通信の保証とスマート ホストのセットアップが含まれます。
コネクタの拡張フィルター処理では、 インターネット メールが Microsoft 365 に配信される前にサービスまたはデバイスにルーティングされる場合にコネクタを構成する方法について説明します。
Exchange Online Protection (EOP) がオンプレミスの Exchange メールボックスのクラウド保護を提供するハイブリッド環境では、クラウドからスパム フィルター処理の判定を認識するために、オンプレミスの Exchange organizationで Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 詳細については、「クラウドで検出されたスパムをオンプレミスのメールボックスの迷惑メール Email フォルダーに配信する」を参照してください。
各ユーザーの迷惑メール Email フォルダーにメッセージを移動しない場合は、既定のスパム対策ポリシーまたはカスタムスパム対策ポリシーを編集して、別のアクションを選択できます。 詳細については、「 スパム対策ポリシーでのアクション」を参照してください。
メール フローを確認する
Microsoft 365 メール フローが正しく動作していることを確認するには、次のテストを使用します。
- 任意の Web ベースのメール アカウントから Microsoft 365 organizationの受信者に電子メール メッセージを送信します。
- organizationのユーザーから Web ベースのメール アカウントに電子メール メッセージを送信します。
- オンプレミス環境またはパートナー organization間の電子メール通信用にコネクタを構成した場合は、組み込みのコネクタ検証を使用してメール フローをテストできます。 詳細については、「Exchange Onlineでのコネクタの検証」を参照してください。
IPv6 経由での匿名受信メールのサポート
Microsoft 365 では、IPv6 経由での匿名受信メールの受信がサポートされていますが、organizationで有効になっていない可能性があります。 次のエラーでわかります。
550 5.2.1 サービスを利用できません。[contoso.com] は IPv6 経由でメールを受け付けません。
このエラーが発生した場合は、 サポート リクエストを開くことで、IPv6 サポート経由の匿名受信メールをオプトインできます。
オプトインした後、ソース メール サーバーは、電子メール配信を成功させるために、次の両方の要件を満たす必要があります。
ソース IPv6 アドレスには、IPv6 アドレスからドメイン名を検索できる有効な逆引き DNS ルックアップ (PTR) レコードが必要です。 そうでない場合は、次のエラーが発生します。
450 4.7.25 サービスを使用できません。IPv6 アドレス [2a01:111:f200:2004::240] を送信するには、逆引き DNS レコードが必要です。
送信者のドメインは、Sender Policy Framework (SPF) または DomainKeys Identified Mail (DKIM) の検証に合格する必要があります。 Microsoft 365 の電子メール認証レコードの詳細については、「Email認証」を参照してください。 そうでない場合は、次のエラーが発生します。
450 4.7.26 サービスを使用できません。IPv6 経由で送信されたメッセージ [2a01:111:f200:2004::240] は SPF または DKIM 検証に合格する必要があります。
IPv6 ソースからの匿名メールは、クラウド メールボックスとMicrosoft Defender for Office 365の既定の電子メール保護を通過します。
メール フロー配信に関する FAQ
この FAQ では、Microsoft 365 のキューメッセージ、遅延メッセージ、およびバウンスメッセージに関する情報を提供します。
なぜメールはキューイングされるのですか?
サービスが配信のために宛先サーバーに接続できない場合、メッセージはキューに登録または遅延されます。 宛先サーバーから 500 シリーズ (永続的) エラーが返された場合、メッセージは遅延されません。
メッセージはどのようなときに保留状態になるのですか?
メッセージは、宛先サーバーへの接続が確立できない場合に保持され、宛先サーバーから一時的なエラーが返されます。 たとえば、接続がタイムアウトしたり、接続が拒否されたり、他の 400 シリーズのエラーが発生したりします。 500 シリーズ (永続的) エラーにより、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) でメッセージが返されます。
メッセージが保留される期間と再試行の間隔はどのくらいですか?
遅延メッセージはキューに 1 日残ります。 再試行は、宛先の電子メール サーバーから受信したエラーに基づいています。 最初のいくつかの遅延は 15 分以下です。 以降の再試行の間隔は、最大 60 分に増加します。 間隔期間の拡張は動的であり、複数の変数 (キュー サイズ、内部メッセージの優先順位など) を考慮します。
電子メール サーバーへの通信が復元された後、キューに登録されたメッセージはどのように配布されますか?
キューに登録されたメッセージは、受信した順序で自動的に処理され、サーバーが使用できなくなったときに配信のためにキューに入れられます。