現在オフラインです。再接続するためにインターネットの接続を待っています

Office 365 の電子メールでコネクタを構成しているお客様への重要なお知らせ

はじめに
2017 年 2 月 1 日から、以下のシナリオにおいて、電子メールのリレー機能が Office 365 では既定でサポートされなくなります。

  • 組織は、オンプレミス環境からインターネット上の受信者へ配信不能レポート (NDR) を返し、Office 365 を介してメッセージをリレーする必要があります。例えば、組織のオンプレミス環境に以前存在していたユーザー (john@contoso.com) へ電子メールを送信する場合です。この場合、元の送信者へ NDR が返されます。
  • 組織は、オンプレミス環境の電子メール サーバーで、Office 365 に登録されていないドメインからメッセージを送信する必要があります。例えば、Contoso.com というドメインを利用している組織が、組織に登録されていないドメイン (fabrikam.com) を使用して電子メールを送信する場合です。
  • オンプレミス サーバーにおいて転送ルールが構成されており、メッセージが Office 365 を介してリレーされます。例えば、

    組織で Contoso.com というドメインを使用しています。組織のオンプレミス サーバー上のユーザー (kate@contoso.com) は、すべてのメッセージを kate@tailspintoys.com へ転送するよう設定しています。john@fabrikam.com が kate@contoso.com へメッセージを送信すると、送信されたメッセージは自動的に kate@tailspintoys.com へ転送されます。

    Office 365 から見ると、メッセージは john@fabrikam.comからkate@tailspintoys.com送信されていることになります。Kate の電子メールは転送されたため、送信者のドメインも、受信者のドメインもお客様の組織には紐付いていません。
さらに、メッセージ転送エージェント (MTA) は、以下のメッセージにより転送が拒否されます。
"451 4.4.4 Relay Access Denied, unrecognized sender domain. ATTR36"
(451 4.4.4 リレー アクセスが拒否されました。未承認の送信者ドメインです。ATTR36)

上記のいずれかのシナリオに当てはまる場合は、2017 2 1 日までに「解決方法」セクションに記載された手順に従い、メール フローに支障をきたさないようにしてください。
解決方法
2017 年 2 月 1 日以降も上記シナリオの設定を有効にするには、以下の条件をすべて満たしている必要があります。

  • サービスが証明書を使用して、お客様の組織におけるオンプレミスの電子メール サーバーから送信された電子メールを認証するよう、Office 365 でコネクタを構成すること。
  • オンプレミスの電子メール サーバーが証明書を使用し、Office 365 へ電子メールを送信するよう構成すること。
  • 証明書は証明機関 (CA) によって署名済みであり、サブジェクト名またはサブジェクトの別名 (SAN) には Office 365 へ登録したドメインが含まれていること。ドメイン名も、オンプレミス環境から Office 365 へ送信される電子メールの特定および受け取りに使用するコネクタで指定されています。詳細については、「手順 1」セクションの 1 から 5 を参照してください。
以下の手順に従い、条件を満たしてください。

手順 1: Office 365 において、証明書ベースのコネクタを作成または編集する

本資料のシナリオに記載されているとおり、インターネットへメッセージをリレーするよう Office 365 のコネクタを設定するには、以下の手順に従ってください。

  1. Office 365 ポータル (https://portal.office.com) へサインインし、[管理者] をクリックし、[Exchange] 管理センターを開きます。詳細については、「Exchange Online の Exchange 管理センター」を参照してください。
  2. [メール フロー]、[コネクタ] の順にクリックし、以下の動作を行ってください。

    • コネクタを設定していない場合は、[ ] (追加) をクリックし、新しいコネクタを追加してください。
    • 既に作成済みのコネクタがある場合は、対象のコネクタを選択し、[ ] (編集) をクリックします。
  3. “メール フローのシナリオを選択” ページの [送信元] ボックスで [組織のメール サーバー] を選択します。[送信先] ボックスには [Office 365] を選択してください。

    : これにより、オンプレミス サーバーがメッセージの送信元であることを示すコネクタが作成されます。

    Screen shot of the Select your mail flow scenario page, showing the From and To options
  4. “新しいコネクタ” ページで、“名前” と “説明” を記載し [次へ] をクリックします。
  5. “新しいコネクタ” または “コネクタを編集” ページで、トランスポート層セキュリティ (TLS) 証明書を使用し、組織のメッセージの送信元を特定するオプションを選択します。入力するドメイン名は、使用している証明書の CN 名または SAN と一致している必要があります。使用しているドメインは組織に紐付いており、Office 365 へ登録されている必要があります。詳細については、「Office 365 でドメインの所有者の確認方法」を参照してください。

    例えば contoso.com は、お客様の組織に紐付いており、また Office 365 と通信するために組織で使用している証明書の CN 名、または SAN 名の一部となります。証明書に複数のドメイン (例: mail1.contoso.com と mail2.contoso.com) が登録されている場合は、[コネクタ] ページで *.contoso.com を追加することを推奨します。

    Screen shot of the option to use a TLS certificate to identify the sender source of your organization's messages

手順 2: オンプレミス環境を構築する

以下の手順に従い、オンプレミス サーバーが Office 365 を介してメッセージをリレーするよう構成してください。

  1. 組織のオンプレミス サーバーに Exchange サーバーを使用している場合、TLS を介してメッセージを送信するようサーバーを構成してください。詳細については、「Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する」のパート 2.2 「電子メール サーバーから Office 365 にメールが流れるように構成する」を参照してください。

    : 既にハイブリッド構成ウィザードを使用している場合は、引き続きご使用いただいてもかまいませんが、「手順 1」セクションの 1 から 5 に記載している条件に一致している証明書を使用してください。
  2. オンプレミス環境に証明書をインストールします。「メール フローおよびクライアント アクセスの構成」の「手順 6: SSL 証明書を構成する」に記載されている手順を参照してください。
追加情報
Office 365 を介してメッセージをリレーする方法の詳細については、「Exchange Online および Office 365 でのメール フローのベスト プラクティス」の「一部のメールボックスが Office 365 内に存在し、残りのメールボックスが組織のメール サーバー内に存在するメール フローをセットアップする」セクションを参照してください。

その他トピックは、Office 365 コミュニティ Web サイトまたは Exchange TechNet フォーラムを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3169958 - 最終更新日: 09/20/2016 08:54:00 - リビジョン: 3.0

Microsoft Exchange Online

  • o365 hybrid kbgraphxlink KB3169958
フィードバック
ody>