Office 365 でメールをご利用のお客様へ: コネクタを構成している場合の重要なお知らせ


(この記事は 2016 年 3 月 29 日に Exchange Team Blog に投稿された記事 Important notice for Office 365 email customers who have configured connectors の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

この記事には、Exchange Online または Exchange Online Protection (EOP) のサブスクリプションをご利用かつコネクタを構成しているお客様に影響の可能性がある、重要な情報を記載しています。メール フローの中断を確実に回避するために、この記事をご覧いただき、できるだけ早い時期に必要な対策を講じることを強くお勧めします。

今回の変更によって影響を受けるのは、以下のいずれかに該当するお客様です。

  • インターネット上の宛先に NDR (配信不能レポート) メッセージを送信する必要があり、このメッセージを Office 365 で中継する必要があるお客様。
  • 独自のメール サーバー (オンプレミス環境) からのメッセージを、Office 365 に登録 (Office 365 でドメインを追加する方法を参照) していないドメインから送信する必要があるお客様。たとえば、お客様の組織を「Contoso」として、組織に属していないドメイン「fabrikam.com」からメールを送信する必要がある場合です。
  • オンプレミス サーバーで転送ルールが設定されており、メッセージを Office 365 で中継する必要があるお客様。たとえば、お客様の組織のドメインを「contoso.com」として、組織のオンプレミス サーバーのユーザー「kate@contoso.com」が転送を有効にしている場合です。このユーザー宛のメッセージはすべて kate@tailspintoys.com に転送されます。john@fabrikam.comkate@contoso.com にメッセージを送信すると、このメッセージは kate@tailspintoys.com に自動的に転送されます。これを Office 365 の視点から見ると、メッセージは john@fabrikam.com から kate@tailspintoys.com へと送信されることになります。Kate のメールは転送されているため、送信者のドメインも受信者のドメインも組織には属していません。

2017 2 1 日以降、Office 365 では、上記の場合におけるメッセージの中継が既定でサポートされなくなります。組織で上記の処理を継続する必要がある場合は、以下のすべての条件を満たす必要があります。

  • Office 365 で、組織の独自のメール サーバー (オンプレミス環境) から受信するメールの認証に証明書を使用するように指定したコネクタを作成している。
  • 独自のメール サーバー (オンプレミス環境) が、証明書を使用して Office 365 にメールを送信するように構成されている。
  • この証明書が CA によって署名されており、証明書の名前 (CN) またはサブジェクト代替名 (SAN) に、Office 365 に登録したドメインが含まれている。

上記の条件を満たすには、以下の手順を実行してください。

 

Office 365 で証明書ベースのコネクタを作成または編集する

前述の場合に該当するメッセージを Office 365 でインターネットに中継するには、以下の手順を実行する必要があります。

1. Office 365 管理センターにサインインし、[Admin] > [Exchange] に移動します。

2. [mail flow] > [connectors] に移動し、次のいずれかを実行します。

コネクタが存在しない場合は、「+」([Add]) を選択してコネクタを作成します。

コネクタが既に存在する場合は、コネクタを選択し、変更を加えるために [Edit] を選択します。

3. [Select your mail flow scenario] ページで、[From:] として [Your organizations email server] を、[To:] として [Office 365] を選択します。このように指定することで、オンプレミス サーバーをメッセージの送信元とするコネクタが作成されます。

4. コネクタ名などの情報を入力してから、[Next.] を選択します。

5. [New connector] または [Edit connector] ページで最初のオプションを選択し、TLS 証明書を使用して組織のメッセージの送信元を識別するようにします。このオプションで指定するドメイン名は、使用する証明書の CN 名または SAN と一致する必要があります。このドメインは組織に属するドメインにする必要があると共に、既に Office 365 に追加されている必要があります。たとえば、contoso.com が組織に属しているとすれば、組織が Office 365 との通信に使用する証明書の CN 名または SAN 名にこのドメインが含まれています。

 

オンプレミス環境を構成する

Office 365 でメッセージを中継するようにオンプレミス サーバーを構成するには、以下の手順を実行します。

  1. 組織でオンプレミス サーバーに Exchange サーバーを使用している場合は、TLS でメッセージを送信するようにサーバーを構成する必要があります。その手順については「Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する」ページのパート 2.2「Office 365 を介してインターネットへメールを中継するように電子メール サーバーを設定する」を参照してください。既にハイブリッド構成ウィザードを使用したことがある場合には同じものを使用しますが、前のセクションの手順 5 に記載した条件を満たす証明書を使用するようにします。
  2. オンプレミス環境に証明書をインストールします。詳細な手順については、「メール フローおよびクライアント アクセスの構成」ページの「手順 6: SSL 証明書を構成する」セクションを参照してください。

Office 365 でメッセージを中継する方法の詳細については「Exchange Online および Office 365 でのメール フローのベスト プラクティス」の「一部のメールボックスが Office 365 内に存在し、残りのメールボックスが組織のメール サーバー内に存在するメール フローをセットアップする」セクションをご覧ください。

Carolyn Liu

 

※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

 

Skip to main content