Partager via

オンプレミス環境にて Exchange Online Protection からの受信を IP アドレスをもとに制限している場合の注意事項

  • Article

Exchange Online をご利用のお客様の中には、Exchange Online から、接続元の IP アドレスで接続が制限されたオンプレミスのメッセージング システム宛にメールを送信されているお客様が多くいらっしゃいます。
今回は、このような運用環境での注意事項をご案内いたします。

EOP からのメールだけを受信するように制限することについては、以下の TechNet でもご案内しています。

Title: EOP サービスを設定する
URL: https://technet.microsoft.com/ja-jp/library/jj723153(v=exchg.150).aspx
※手順 4 が当該設定概要となります。

EOP に限らず、Office365 にて使用される IP アドレスは随時変更されており、新しい IP アドレスの使用を開始する前には、事前に情報公開をしております。
しかし、これらの IP アドレスは公開後すぐに使用が開始されるとは限らず、公開してからしばらく経って使い始められることもあります。
このため、新しい IP アドレスが公開後、その IP アドレスが許可されていなかったとしても、すぐには影響は出ません。
この許可されていない IP アドレスが使われ始めても、この IP アドレスからの SMTP 接続のみに影響が出るため、ある日突然、一部のメッセージのみが EOP 上に滞留してオンプレミスでの受信ができなくなります。
この時に、現象が発生した直近で IP アドレスの追加が行われたかを確認しても、直近では更新がないため、EOP 上で何か問題が起きていることの影響でメールの滞留が発生しているように捉えがちです。

これまでの事例では、EOP 上に滞留したメッセージは、Exchange 管理センターの [メッセージの追跡] 上では、以下のような SMTP コードが記録されることがありました。

450 4.4.101 Proxy Session Setup Failed on Frontend with 451 4.4.0 Primary target IP address responded with 451 5.7.3 StartTLS is Required to *** attempted failover to alternate host but that did not succeed
either no alternate hosts or delivery failed to all alternate hosts the last end point.

450 4.4.101 Proxy session setup failed on Frontend with '451 4.4.0 Error encountered while communicating with primary target IP address: "421 4.2.1 Unable to connect." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

450 4.4.101 Proxy session setup failed on Frontend with ‘441 4.4.1 Error encountered while communicating with primary target IP address: “Failed to connect. Winsock error code: 10061, Win32 error code: 10061.” Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

※上記以外の SMTP コードが記録される可能性もございます。

もしお客様の環境で、オンプレミス環境への SMTP の接続を IP アドレスで制限している場合は、問題の発生を未然に防ぐためにも、EOP が利用する IP アドレスが全て漏れなく登録されているかを改めてご確認されてみてはいかがでしょうか。
EOP にて使用される IP アドレスのリストは以下にて公開させていただいております。

Title: Exchange Online Protection IP addresses
URL: https://technet.microsoft.com/en-us/library/dn163583(v=exchg.150).aspx
※日本語版の場合、英語版よりも更新が若干遅れる場合があるため、英語版の公開情報をご案内させていただいております。

また、Office365 にて使用される URL, IP アドレスの変更につきましては、以下の URL にあります [RSS を介して購読] にて、RSS を購読いただくことで、更新があった場合に通知を受けることが可能です。

Title: Office 365 URL および IP アドレス範囲
URL: https://support.office.com/ja-jp/article/Office-365-URL-%E3%81%8A%E3%82%88%E3%81%B3-IP-%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E7%AF%84%E5%9B%B2-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=ja-JP&rs=ja-JP&ad=JP

URL や IP アドレスの登録漏れを防止するためにも、もし RSS の購読をされていない場合は、購読のご検討をお願いいたします。