【Exchange Online】IPスロットリング回避方法

こんにちは、酒井です。

Microsoft 365 の Exchange Online には標準の保護機能として「IPスロットリング」があります。

IPスロットリングとは


Exchange Onlineにおけるスパム対策の一種。特定のサーバー(IPアドレスで判断)から大量のメールが送信されてきた際、当該アドレスからの受信量を調整する機能です。どれほどのメールが受信した際にスロットリングが機能するかといった具体的な閾値は公開されていません。

意図しないスロットリングの可能性


本機能はスパム対策として有効である一方、オンプレミスやクラウド上にある組織のメールサーバーから Exchange Online へ大量のメールを送る組織では意図しないスロットリングが発生する可能性があります。具体的には、オンプレミスのメーリングリスト専用サーバーから Exchange Online へ大量のメールが送信された際、スロットリングに抵触して配送されないという事象が発生することが考えられます。

IPスロットリング発生確認方法


IPスロットリングに抵触した場合は Exchange Online に到達しません。ですので、Microsoft 365側の管理センターから[メッセージ追跡]などでメールの配送状況を確認することができません。

なお、スロットリングで流入量を調節されている送信サーバー側には「451 4.7.500 Server busy. Please try again later.」といったエラーログが出力されているかと存じます。

IPスロットリング回避方法


受信コネクタを作成することで緩和が可能です。

組織のメールサーバーからのメールについては受信コネクタで受ける構成をとることで、当該メールサーバーからの大量のメールはスパムでないと認識させることができます。

なお、あくまで『緩和が可能』という表現でマイクロソフトから案内されています。したがって、受信コネクタを作成すれば確実にスロットリングが発生しないとは断言できません。

ただ、私の経験上では受信コネクタを用いて意図しないIPスロットリングは回避できています。

受信コネクタ作成方法


受信コネクタの作成方法にはいくつかパターンがあります。

本手順では一番簡易的な「IPアドレスを認証に用いる受信コネクタ」作成手順を記載します。なお、テナントのカスタムドメインとして登録していないドメインからのメールをEXOを用いて第三者送信を行う際には、本手順では別の「証明書サブジェクト名を認証に用いる受信コネクタ」を作成する必要があります。

①管理権限を持ったユーザーで[Exchange 管理センター]へアクセスします。

②左の縦メニューから、[メールフロー]>[コネクタ]の順にクリックします。

③[+コネクタを追加]をクリックします。

④[接続元]で ”組織のメールサーバー” へチェックを入れ、[次]をクリックします。

⑤[名前]へ任意の受信コネクタ名を入力して、[次]をクリックします。

⑥[送信側サーバーのIPアドレスが、あなたの組織にのみ属している次のIPアドレスのいずれかと一致することを確認する]にチェックを入れ、組織のメールサーバーのグローバルアドレスIPアドレスを入力し[+]をクリックします。入力したIPアドレスが一覧に表示されたことを確認し、[次]をクリックします。

⑦確認画面にて、内容に問題がなければ[コネクタを作成]をクリックします。

⑧「コネクタが作成されました」と表示されたら、[完了]をクリックします。


その他Microsoft 365やAzureに関するお悩み、ご相談がありましたらお気軽にWITHWITまでご相談ください!
提案実績100社以上、Microsoft 365やAzureなどMicrosoftクラウドサービスに特化したエンジニアが要件定義から構築まで対応させて頂きます!

関連記事

  1. 共有メールボックスの上限

  2. Office 365 基本認証廃止の影響を確認する

  3. Exchange Online ユーザーメールボックス送受信制限

  4. IntuneでChromeのブックマークを設定

  5. IntuneでChromeの拡張機能インストールをブロック

  6. Microsoftテナント ドメインの移行(統合)

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。