配布グループをメーリング リストとして利用する場合の注意点
こんにちは。
今回は Exchange Server の配布グループについてお話しします。
Exchange Server (Exchange Online 含む) の配布グループは、所属部署ごとなどのある条件に合致するメンバーにまとめてメールを配信する場合に便利な機能です。
この配布グループは、主に Exchange 組織内での利用を想定して用意されていますので、既定では外部からのメッセージは受信できない状態となっています。
送信者の制限の設定箇所は、Exchange 2010、Exchange 2013 のそれぞれで以下で確認する事ができます。Exchange Online の場合は、Exchange 2013 と同じです。
図1 Exchange 2010 の画面
図2 Exchange 2013 の画面
管理シェルからは以下で確認できます。(Exchange 2010/2013/Online 共通) 
この設定を変更 (RequireSenderAuthenticationEnabled を False に変更) することで、外部から送信されたメッセージも受信できるようになります。
また、配布グループには、Exchange 組織外の外部アドレスを連絡先として作成し、グループのメンバとして登録する事ができます。
そのため、上記の設定Exchange 組織外からも受信を行うようにすることであたかもメーリング リストの様に利用できます。
図3 Exchange 組織外から配布グループ宛てに送付
図3 の様に、組織外 (@contoso.com) から連絡先 (@contoso.com、@fourthcoffee.com) を含む配布グループ宛てにメッセージを送信すると、Exchange Server で展開されメンバへと配信されます。
この際に外部のメンバ (@contoso.com、@forthcoffee.com) 宛に転送するときの "なりすまし" とみなされることを防ぐために、既定ではそのメールの envelope from には配布グループの SMTP アドレス (@microsoft.com) が設定されます。
!ここで注意が必要です!
配布グループに連絡先として登録した外部アドレスのユーザーが、何かしらの要因により受信できない等の場合は、そのユーザーのメールサーバーで配信不能通知 (NDR) が生成されます。
この時、生成された NDR の返送先は、一般的に from となっている配布グループのアドレスに送信されます。
配布グループに NDR が送付された場合、その NDR が Exchange Server で NDR であると識別できる形式であれば、NDR を配布グループに配信しないので破棄されますが、NDR として認識できない場合は、NDR の転送試行により NDR の生成を繰り返してしまう場合があります。
ループの発生を未然に防ぐためには?
このような問題が発生しないように、Exchange Server の配布グループには以下の2つの設定が用意されており、既定値はそれぞれ以下の通りです。
ReportToManagerEnabled : False
ReportToOriginatorEnabled : True
これらは、NDR などの Delivery Status Notification (DSN) の送付先の設定になります。
上記の通り、既定値では、送信者に DSN が返され、管理者には送付はされません。
この設定を以下の様に変更する事で、NDR などの DSN が from に返されることなく、配布グループの管理者に返されるようになりますので、意図しないメッセージのループが発生する事を防ぐことができます。
Set-DistributionGroup -Identity <配布グループ名> -ReportToManagerEnabled:$True -ReportToOriginatorEnabled:$False
Exchange Server の配布グループは、組織内のグループ アドレスとして利用されることを想定されており、メーリング リストは、メール アドレスのドメインを意識することなく利用できます。
今回ご案内したように、上記の様に設定を変更する事で、配布グループもメーリング リストの様に利用できますが、Exchange Server の配布グループと一般的なメーリング リストは似て非なるものです。
配布グループをメーリング リストとして運用されているお客様も多いと思われますので、一度設定を見直してみてはいかがでしょうか。