IP スロットリングについて


日々弊社 Office 365 サービスをご利用頂きありがとうございます。今回の投稿では Exchange Online Protection (EOP) の機能である IP スロットリング (IP Throttling) についてご紹介します。

 
IP スロットリングとは


近年ではスパム攻撃が増加の一途となっている状況を受けて、Office 365 サービスを利用するユーザー様をスパム攻撃から守るために、スパム対策が急務となっております。IP スロットリングはスパム対策の一環としてリリースされた EOP の新機能で、メールの発信源となっている IP アドレスをこれまでのメール発信量やレピュテーション (IP reputation) を総合的に評価して EOP がメールの流量を制限するかどうかを決定するものです。SPAM 業者は発信源となる IP アドレスを日々変えて、IP アドレスのレピュテーションが更新される前に、大量のスパムを送付する傾向があります。IP スロットリングはこのような IP アドレスからのメール受信を調整 (Throttling) することで、Office 365 テナントをスパム攻撃から守ります。

 
注意事項


IP スロットリングはスパム攻撃から Office 365 テナントを保護するのに効果的に作用しますが、オンプレミスの特定のメール サーバーから急激に大量のメールを EOP に対して発信するような構成の場合には、本機能が動作することにより影響が生じる可能性もあります。そのため発信源となる IP アドレスを新たに追加する場合は、徐々にメールの流量を増やし (英語では Warmup IP とも呼ばれます) ていただくことにより、IP スロットリングが動作する可能性を低減することが出来ます。
具体的な制限値等についてはセキュリティの観点からお伝えが難しい内容となりますが、IP アドレス毎の通信量を段階的に引き上げるような運用についてはグローバルでも用いられており、EOP に限らず一般的に使用されています。
日々増加するスパムへの対策を強化すると共にお客様への影響を防ぐためにも、ご理解とご協力をお願い致します。

 
オンプレミス メール サーバーから Office 365 に向けてメールが送信される場合の注意点


お客様によっては特定のオンプレミス メール サーバーからOffice 365 へ常にメールを送信する運用を行っている場合があります。このような運用の場合、Office 365 上でオンプレミス専用の受信コネクタ(注)を作成する必要があります。理由としましては、以下のブログで公開している通り2017 年 2 月 1 日以降はオンプレミス メール サーバーからOffice 365 を中継して外部へメールを送付する際に、オンプレミス専用の受信コネクタを作成する必要がある点と上述の IP スロットリングの緩和が期待できるためです。

Title: Office 365 でメールをご利用のお客様へ: コネクタを構成している場合の重要なお知らせ
Url: https://blogs.technet.microsoft.com/microsoft_office_/2016/04/07/important-notice-for-office-365-email-customers-who-have-configured-connectors/

オンプレミス専用の受信コネクタの作成方法については以下の技術情報の手順をご参考下さい。
Title: Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する
Url: https://technet.microsoft.com/ja-jp/library/dn751020(v=exchg.150).aspx
Title: Office 365 を使用して電子メールを送信するように多機能デバイスまたはアプリケーションをセット アップする方法
Url: https://technet.microsoft.com/ja-JP/library/dn554323(v=exchg.150).aspx

注意事項)
New-InboundConnector コマンドよりオンプレミス用の受信コネクタを作成する場合は ConnectorType で OnPremises を指定し、Exchange 管理センターから作成する場合は送信元に “組織の電子メールサーバー” を指定して作成します(”パートナー組織” ではないことにご注意下さい)。

 
パートナー組織またはサービス プロバイダーから Office 365 に向けてメールが送信される場合の注意点


銀行など、共にビジネスをする組織(パートナー組織) やアーカイブ、スパム対策、フィルター処理などのサービスを提供するサード パーティのクラウド サービスから Office 365 へメールを送信するシナリオがございます。このような場合に専用の受信コネクタを作成するのは必須ではございませんが、上述のIP スロットリングによってメール受信遅延が発生する場合があります。このような場合にはパートナー組織専用の受信コネクタを作成ください。

パートナー組織専用の受信コネクタの作成方法については以下の技術情報の手順をご参考下さい。

Title: パートナー組織とのセキュリティで保護されたメール フロー用のコネクタを設定する
Url: https://technet.microsoft.com/ja-jp/library/dn751021(v=exchg.150).aspx

注意事項)
New-InboundConnector コマンドよりパートナー用の受信コネクタを作成する場合は ConnectorType で Partner を指定し、Exchange 管理センターから作成する場合は送信元に “パートナー組織” を指定して作成します(”組織の電子メールサーバー” ではないことにご注意下さい)。

 
制限が適用された場合


本スロットリングの動作に抵触した場合の例と致しまして、以下のような SMTP 応答 (あくまで一例です)が EOP より返されます。スロットリングの動作に抵触してメール送信遅延となることを未然に防止するために、前述の注意点をふまえて対策をご検討下さい。

451 4.7.550 Server busy. Please try again later. (AS**)
451 4.7.550 Access denied, please try again later. For more information please go to
http://go.microsoft.com/fwlink/?LinkId=526653. [xxx.xxx.xxx.xxx] (AS**)

<参考情報>
1) EOP から返される SMTP のエラー コードの一覧として以下に公開しておりますので、ご参照下さい。

Title: オンプレミスの Exchange 2013 と Office 365 の DSN と NDR
Url: https://technet.microsoft.com/ja-jp/library/bb232118(v=exchg.150).aspx

2) EOP のIP スロットリングについて以下のブログでも公開しておりますので、ご参照下さい。

Title: Office 365 releases IP throttling
Url: http://blogs.msdn.com/b/tzink/archive/2015/01/07/office-365-releases-ip-throttling.aspx

 
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。


Skip to main content