EOP のメール フロー
ヒント
Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Exchange Online メールボックスを持つ Microsoft 365 組織、またはExchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織では、organizationに送信されたすべてのメッセージは、ユーザーに表示される前に EOP を通過します。 ユーザー メールボックスにルーティングされる前に、処理のために EOP を通過するメッセージをルーティングする方法に関するオプションがあります。
メッセージとメッセージ アクセス オプションの操作
EOP を使用すると、メッセージのルーティング方法を柔軟に行うことができます。 次の記事では、メール フロー プロセスの手順について説明します。
ディレクトリ ベースのエッジ ブロックでは 、サービス ネットワーク境界で無効な受信者へのメッセージが既定で拒否されます。
EOP で承認済みドメインを表示または編集するには、EOP サービスに関連付けられているドメインを管理する方法について説明します。
EOP サービスは、organizationに追加するサブドメインを管理するのに役立ちます。 サブドメインの詳細については、「Exchange Onlineのサブドメインのメール フローを有効にする」を参照してください。
コネクタを使用してメール フローを構成すると、コネクタ が導入され、それらを使用してメール ルーティングをカスタマイズする方法が示されます。 シナリオには、パートナー組織との安全な通信の保証とスマート ホストのセットアップが含まれます。
コネクタの拡張フィルター処理では、 メールが EOP の前にサービスまたはデバイスにルーティングされる場合にコネクタを構成する方法について説明します。
EOP がオンプレミスの Exchange メールボックスを保護するハイブリッド環境では、オンプレミスの Exchange でメール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 これらのメール フロー ルールは、メールボックス内の迷惑メール ルールがメッセージを迷惑メール フォルダーに移動できるよう、EOP 迷惑メールフィルター判定を変換します。 詳細については、「迷惑メール フォルダーにスパムを配信するように EOP を構成する」を参照してください。
各ユーザーの迷惑メール Email フォルダーにメッセージを移動しない場合は、既定のスパム対策ポリシーまたはカスタムスパム対策ポリシーを編集して、別のアクションを選択できます。 詳細については、「 スパム対策ポリシーでのアクション」を参照してください。
メール フローを確認する
EOP メール フローが正しく動作していることを確認するには、次のテストを使用します。
- 任意の Web ベースのメール アカウントから Microsoft 365 organizationの受信者に電子メール メッセージを送信します。
- organizationのユーザーから Web ベースのメール アカウントに電子メール メッセージを送信します。
- オンプレミス環境またはパートナー organization間の電子メール通信用にコネクタを構成した場合は、組み込みのコネクタ検証を使用してメール フローをテストできます。 詳細については、「Exchange Onlineでのコネクタの検証」を参照してください。
IPv6 経由での匿名受信メールのサポート
EOP では、IPv6 経由での匿名受信メールの受信がサポートされています。私たちは、Q1CY25の終わりまでに、すべてのExchange Online顧客にデフォルトでIPv6をロールアウトしています。 その前に承認済みドメインの受信 IPv6 を有効にする必要がある場合は、管理者が Microsoft サポートに問い合わせてオプトインする必要があります。 サポート リクエストを開くには、「 ビジネス向け Microsoft 365 のサポートを受ける」を参照してください。
organizationがオプトインした後、ソース IPv6 メール サーバーが次の両方の要件を満たしている限り、organizationは IPv6 経由で匿名受信メールを受信できます。
- ソース IPv6 アドレスには、IPv6 アドレスからドメイン名を検索できる有効な逆引き DNS ルックアップ (PTR) レコードが必要です。
- また、送信者は、SPF 検証 (RFC 7208 で既定されている) と DKIM 検証 ( RFC 6376 で既定されている) のどちらかに合格する必要があります。
IPv6 ソースからの匿名メッセージは、通常の EOP (場合によってはMicrosoft Defender for Office 365) メッセージ フィルター処理を行います。
匿名 IPv6 受信メール フローのトラブルシューティング
ソース メール サーバーに IPv6 逆引き DNS 参照レコードがない場合、メッセージは次のエラーで拒否されます。
450 4.7.25 サービスを使用できません。IPv6 アドレス [2a01:111:f200:2004::240] を送信するには、逆引き DNS レコードが必要です。
送信者が SPF または DKIM 検証に合格しなかった場合、メッセージは拒否され、次のエラーが発生します。
450 4.7.26 サービスを使用できません。IPv6 経由で送信されたメッセージ [2a01:111:f200:2004::240] は SPF または DKIM 検証に合格する必要があります。
オプトインする前に匿名 IPv6 メッセージを受信しようとすると、次のエラーでメッセージが拒否されます。
550 5.2.1 サービスを利用できません。[contoso.com] は IPv6 経由でメールを受け付けません。
メール フロー配信に関する FAQ
この FAQ では、EOP でキューに格納されたメッセージ、遅延メッセージ、およびバウンスされたメッセージに関する情報を提供します。
なぜメールはキューイングされるのですか?
サービスが配信のために宛先サーバーに接続できない場合、メッセージはキューに登録または遅延されます。 宛先サーバーから 500 シリーズ (永続的) エラーが返された場合、メッセージは遅延されません。
メッセージはどのようなときに保留状態になるのですか?
メッセージは、宛先サーバーへの接続が確立できない場合に保持され、宛先サーバーから一時的なエラーが返されます。 たとえば、接続タイムアウト、接続拒否、その他の 400 シリーズ エラーなどです。 500 シリーズ (永続的) エラーにより、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) でメッセージが返されます。
メッセージが保留される期間と再試行の間隔はどのくらいですか?
遅延メッセージはキューに 1 日残ります。 再試行は、宛先の電子メール サーバーから受信したエラーに基づいています。 最初のいくつかの遅延は 15 分以下です。 以降の再試行の間隔は、最大 60 分に増加します。 間隔期間の拡張は動的であり、複数の変数 (キュー サイズ、内部メッセージの優先順位など) を考慮します。
電子メール サーバーへの通信が復元された後、キューに登録されたメッセージはどのように配布されますか?
キューに登録されたメッセージは、受信した順序で自動的に処理され、サーバーが使用できなくなったときに配信のためにキューに入れられます。