OWA から迷惑メール フォルダー内のメールの URL が警告なしに開けてしまう

今回は Exchange Online またはオンプレミスの Exchange 2013 以降の環境に OWA でアクセスすると、迷惑メール フォルダー内のメール本文に記載されている URL に警告なしでアクセスできてしまう問題についてご案内いたします。 (オンプレミスの Exchange 2010 環境では発生いたしません)   Outlook からExchange Online またはオンプレミスの Exchange 2013/2016 に接続し、迷惑メール フォルダー内のアイテムを参照した場合は、自動的にリンクの機能が無効となり、URL のリンクをクリックした際に以下のような警告メッセージが表示されます。 一方、OWA から迷惑メール フォルダーのアイテムを開いた場合はリンクが無効にならず、URL をクリックすると警告メッセージの表示もなくリンク先に移動できてしまいます。   本記事の執筆時点 (2017 年 2 月 22 日) において、本事象は OWA をご利用いただく際の制限事項として弊社でも認識しておりますが、現時点で動作に関する修正は見送られております。 今後この問題に関するアップデートがございましたら、本記事にて改めてご案内をさせていただきます。   お客様にはご不便をお掛けしますことを、お詫び申し上げます。   ※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。


MFCMAPI でのトラブル解消

こんにちは。Exchange サポートの河本です。 日々弊社 Office 365 サービスをご利用頂きありがとうございます 今回は MFCMAPI と呼ばれるツールの使い方とトラブル シューティング例について紹介します。   ================== MFCMAPI について ================== MFCMAPI を説明する前に MAPI について簡単に説明します。 オンプレミス Exchange Server や Exchange Online (ExO) では MAPI (Messeging Application Programming Interface) と呼ばれるマイクロソフトが独自に開発した規約に基づいて実装されています。 MAPI では、メッセージ アプリケーションをクライアント アプリケーションとサービス プロバイダに分けて定義しています。 クライアント アプリケーションはユーザー インターフェースを提供するもので、Outlook に相当します。 サービス プロバイダは実際にメッセージの送受信などを行うメッセージ サービスにアクセスするためのインターフェースを提供するもので、Exchange サーバーに相当します。 MAPI にはもうひとつ重要な概念としてプロパティというものがあります。 メッセージには件名や本文、フォルダにはフォルダ名や未読件数、受信者にはメール アドレスや表示名というように関連付けられるデータがあり、それらを MAPI ではプロパティと呼んでいます。 今回紹介する MFCMAPI ツールは…


メールボックスのサイズ制限に気をつけましょう

こんにちは。Exchange サポートの河本です。 日々弊社 Office 365 サービスをご利用頂きありがとうございます。 長らく Office 365 を利用されているユーザー様でメールボックスがサイズ制限を超過してしまい、[削除済みアイテム] フォルダーからメールを完全に削除できなかったりサイズ制限越えの警告メッセージを受信する問い合わせを頂くことがあります。 今回は長期に渡って Office 365 を利用する場合に、メールボックスのサイズ制限に抵触しないように運用する方法をご紹介します。   ============================ 格納域のサイズ制限について ============================= 各ユーザー メールボックスのサイズ制限は Exchange Online (ExO) へリモート PowerShell 接続し、Get-Mailbox -Identity “<メールボックス名>” |fl *Quota* を実行することで簡単に確認できます。 出力例) ProhibitSendQuota : 99 GB (106,300,440,576 bytes) ProhibitSendReceiveQuota : 100 GB (107,374,182,400 bytes) RecoverableItemsQuota : 100 GB (107,374,182,400 bytes) RecoverableItemsWarningQuota : 90 GB…


迅速な技術サポートを提供するために 「マイクロソフト リモート アシスタンス サポート」

マイクロソフトでは技術サポートのご提供において、マイクロソフト リモート アシスタンス サポート (LogMeIn) によりサポート エンジニアがお客様のコンピュータ画面を見ながら対応させて頂くことができます。 より迅速で的確な技術サポート提供を目指し、以下のような状況でリモート アシスタンスを活用させて頂いています。 マイクロソフト製品の操作方法をお客様にお伝えする際、お客様のコンピュータ画面を見ながらのサポートが可能となります。 お客様のコンピュータ上で発生している事象や問題について、サポート エンジニアが実際の画面を見ながら視覚的に詳細を把握できます。 問題の調査を行うために必要な各種情報をお客様のコンピューター上から採取する操作を、画面を見ながらご案内することができます。 お客様がマイクロソフト製品を操作する際に不安がある場合は、お客様の画面を見ながらサポート エンジニアがアドバイスすることができます。 お客様はこのマイクロソフト リモート アシスタンス サポートのセッションを開始するために、事前の準備は必要ありません。 サポート エンジニアにリモート アシスタンスのセッションを開始したいことを伝え、URL (http://support.microsoft.com/help) にアクセスください。 (サポート エンジニアからセッションを提案させて頂くこともございます。) 以下の操作手順もご参考としてください。   ~ セッション開始から終了の流れ ~ 1. サポート エンジニアにコンピュータ画面の共有によるセッションを開始することを電話上で伝えます。 2. 専用の URL (http://support.microsoft.com/help) にアクセスすると [マイクロソフト リモート アシスタンス サポート] の利用にあたり契約内容の記載があります。内容を確認し問題が無い場合は [同意をする] をクリックします。 3. サポート エンジニアからセッションを始めるための 6 桁の番号を確認し、以下の画面で入力します。 4. [マイクロソフト リモート アシスタンス…


Exchange Server で RFC に準拠していない SMTP アドレスからのメール受信を許可する方法

今回は Exchange Server の各バージョンで RFC に準拠していない SMTP アドレスからのメール受信を許可する方法についてご紹介いたします。 なお、Exchange Online に関しては RFC に準拠していない SMTP アドレスからのメール受信を許可する方法は現時点で提供されていません。 機能概要 Exchange Server では「user.@contoso.com」や「user..name@contoso.com」など RFC に準拠していない SMTP アドレスからのメール受信は既定で許可されていません。 これらの SMTP アドレスからのメール受信を許可する機能は Exchange 2007 SP3 RU2 と Exchange 2010 SP1 で追加され、Exchange 2013 と Exchange 2016 に関してはリリース時点 (RTM) で提供されております。 なお、本機能は「user.@contoso.com」の SMTP アドレスを「”user.”@contoso.com」のようにローカル パートを二重引用符で括って RFC に準拠した SMTP アドレスに置換することでメールを受信出来るようにする機能であり、「user.@contoso.com」の形式のままメールを受信出来るわけではございません。 該当メールに返信する場合には「”user.”@contoso.com」の形式で送信されますので、相手側のサーバーが「”user.”@contoso.com」の SMTP アドレスを「user.@contoso.com」と認識しない場合には配信不能通知 (NDR) が返される可能性がございますのでご注意ください。…


Exchange Online でのアイテム検索の方法について

こんにちは、Exchange サポート チームの小林です。 今回は Exchange Online にてアイテムを検索する方法についてです。 まず、メールボックスのコンテンツを検索し、エクスポートを行う方法として現時点では下記 3 通りの方法がございます。 (1) Exchange Online (ExO) の機能である Search-Mailbox コマンド (2) ExO の機能であるインプレース電子情報開示 (eDiscovery) (3) Office 365 のコンプライアンス センターの機能であるインプレース電子情報開示 それぞれの違いと、新機能である (3) での検索、エクスポートの具体的な手順をご紹介します。   (1) Exchange Online (ExO) の機能である Search-Mailbox コマンド ———————————————————————————– Search-Mailbox コマンドによってメールボックス内のアイテムの検索、エクスポート、さらに削除を行うことが可能です。 メールボックス容量を削除し、他のメールボックスにエクスポートいただく場合などにご利用いただくコマンドとなりますが、検索対象のメールボックス数、および、一度にエクスポート可能なアイテム数に制限がございます。 そのため、検索対象や検索の結果出力されるアイテムの数が多い場合 (10,000 を超えるような場合) には、後述の (3) 機能のご利用をご検討ください。 Title: Search-Mailbox URL: https://technet.microsoft.com/ja-jp/library/dd298173(v=exchg.160).aspx   (2) ExO の機能であるインプレース電子情報開示…


ハイブリッド構成にサーバーを追加する際の注意点

こんにちは、Exchange サポート チームの小林です。 Exchange Online (ExO) とのハイブリッド構成を構築済みの環境に、最新バージョンの Exchange サーバーを追加し、ExO との通信のエンドポイントとする場合のお問い合わせを最近多く頂くようになりました。 基本的には追加いただいた後、再度ハイブリッド構成ウィザードを実行いただくことを推奨しておりますが、ハイブリッド構成ウィザード実行後に手動で構成をカスタマイズしている場合などにはサーバーを追加後に手動で構成を変更する場合があるかと思います。 オンプレミス側の構成などにも依存しますので、実施いただくべき手順をすべてご案内することはできないのですが、よくあるトラブルなどの事例をもとにサーバーを追加した後のハイブリッド構成において最低限ご確認いただきたい注意点をまとめました。 ハイブリッド構成ウィザードを再度実行いただいた後、または、手動で構成を追加後に、最終確認いただく際の参考情報となれば幸いです。   1. 証明書について ——————————————————————– 既にハイブリッド構成を構築済みの場合には、ハイブリッド用にご利用いただく証明書は既にご用意されているかと思いますが、新規で追加いただくサーバーにおいても同様にハイブリッド用の証明書がインストールされている必要がございます。 特にフェデレーション証明書については、通常ハイブリット構成ウィザードを実行した際に、インターネット接続が可能なサーバーに自動的にインストールされ、他のサーバーに展開が行われます。そのため、新規でサーバーを追加いただき、ハイブリッド構成ウィザードを実行しない場合などには手動でインストールすることを忘れがちなのでご注意ください。 フェデレーション証明書が存在しない場合には、下記の KB3057905 の追加情報としてご案内しております通り、既存のハイブリッド サーバーにインストールされたフェデレーション証明書をエクスポートの上、今回追加予定のサーバーにインポートいただく必要がございます。 *証明書をインポート後、サービスは自動で割り当てられますので、明示的にサービスを割り当てる必要はございません。 Title: Exchange Online のユーザーがインターネットに接続していない Active Directory サイトのユーザーの空き時間情報にアクセスできない URL: https://support.microsoft.com/ja-jp/kb/3057905 なお、Exchange 管理シェルにて以下のコマンドを実行いただき、新規で構築いただいたサーバーに下記のように Federation サービスが割り当てられたフェデレーション証明書が存在することをご確認いただくことが可能です。 コマンド Get-ExchangeCertificate | FL Subject, Status, Services, NotAfter, NotBefore 実行結果例: —-ここから—————————————————– Subject : CN=Federation Status : Valid Services :…


Exchange 2013 環境で MonitoringDiagnosticLogs フォルダーが D ドライブに作成されてしまう現象について

今回は Exchange 2013 環境で Microsoft Exchange Health Manager サービスに関する一部の内部診断ログが意図せずに D ドライブに出力されてしまう不具合についてご紹介いたします。 Exchange 2016 RTM でも同様の問題が発生しますが、Exchange 2016 CU1 以降では本不具合は修正されています。   現象 Exchange 2013 がインストールされているサーバー上に D ドライブが存在する場合、以下のパスにフォルダーが作成されて Microsoft Exchange Health Manager サービスに関する内部診断ログが出力されます。 D:\MonitoringDiagnosticLogs\MSExchangeHMHost また、D ドライブが存在しない場合には Microsoft Exchange Health Manager サービスの起動時に以下のエラーがアプリケーション ログに記録されます。   原因 本現象は Microsoft Exchange Health Manager サービスに関する一部の内部診断ログの出力先が D ドライブにハードコードされていることが原因となります。 Exchange 2013 に関しては残念ながら現時点で修正が見送られておりますが、Exchange 2016 CU1 以降では以下のパスに出力されるように修正されています。…


DAG の監視サーバーが起動した後にも「監視がエラー状態にある」と警告が表示される現象について

今回は DAG の監視サーバーがメンテナンスや障害から復旧した後でも「監視がエラー状態にある」と警告が表示される場合がある現象についてご紹介いたします。 なお、本内容は Exchange 2010 / Exchange 2013 / Exchange 2016 のいずれの環境でも同様となります。 Exchange 2010 以降で提供される DAG を偶数のメールボックス サーバーで構成する場合、フェールオーバー クラスターの [ノードとファイル共有マジョリティ] モードを使用してクォーラムを構成します。 この際には DAG の監視サーバーに対応するクラスター コア リソース (ファイル共有監視: File Share Witness) が別途作成され、監視サーバーがダウンした場合には File Share Witness のクラスター リソースも [失敗] の状態となります。 ここで DAG の監視サーバーがメンテナンスで一時的に停止することを考えます。 この状態で Exchange 管理シェルや Exchange 管理センターから DAG の設定を確認すると以下のように警告が表示されますが、これ自体は監視サーバーが停止しているので特に違和感は無いと思います。 << Exchange 管理シェルの場合 (Status オプションを指定した場合のみ) >>…


Exchange 2013/2016 のセーフティネットの保存期間

Exchange 2013/2016 を、Exchange 2010 など以前のバージョンとの混在環境で運用する場合の注意点をご案内します。 以下の TechNet の情報のとおり、セーフティ ネットの既定の保存期間は 2 日です。 https://technet.microsoft.com/ja-jp/library/jj657495(v=exchg.150).aspx この期間は、Exchange 管理シェルで Get-TransportConfig | fl SafeteyNetHoldTime を実行することで確認することができます。 しかし、この値を既定値から変更している環境で、累積的な更新プログラムをインストールする際に既定の 2 日にリセットされてしまう問題が報告されたため、Exchange 2013 CU9 および Exchange 2016 では、Exchange 組織への新規インストール時は 2 日という値を設定し、既存のサーバーを更新する場合は、既に設定されている値を書き換えないようにインストーラーの動作が変更されています。 ここで注意していただきたいのは、「既存のサーバーの更新」の解釈です。 既に Exchange 2010 や 2007 といった下位バージョンの Exchange Server を運用している環境に最初の Exchange 2013/2016 を追加インストールする場合も、スキーマ拡張や Exchange 組織の設定値の更新といった、Exchange 組織全体に関わる設定の更新においては、新規インストールではなく既存サーバーの更新として処理されます。 ご存知のように、Exchange 2013/2016 は 3 ヶ月ごとに累積的な更新プログラム (CU) という形で修正プログラムが提供されており、従来の更新プログラムのロールアップ (RU)…