Microsoft、Exchange Online SMTP リレー要件を間もなく更新すると発表

Microsoft、Exchange Online SMTP リレー要件を間もなく更新すると発表

Microsoft は、Exchange Online プラットフォームを介した SMTP (Simple Mail Transfer Protocol) 通信プロトコル リレーの要件の大幅な更新を発表しました。この変更は今年後半の 11 月初旬に開始される予定であるため、すぐには有効ではありませんが、IT 管理者とシステム管理者が今後の変更を認識できるように、テクノロジー大手はこの更新を事前に共有しました。

Exchange チームは、Tech Community ブログ投稿で情報を公開し、現在の要件だけでなく新しい要件も共有しました。アップデートによると、SMTP P2 ヘッダー (送信者) ドメインは以下と一致する必要はありません。

現在の要件

現在、Exchange Online 経由で電子メールを中継するには、次の 2 つの条件が満たされている必要があります。

  1. 次のいずれかが組織の承認済みドメイン
    です。
    – SMTP 接続上の SMTP 証明書ドメイン。または
    – MAIL FROM コマンドの SMTP エンベロープ送信者ドメイン (P1 送信者ドメイン)。または
    – 電子メール クライアントに示されている SMTP ヘッダー送信者ドメイン (P2 送信者ドメイン)。
  2. SMTP 接続上の送信ホストの IP アドレスまたは証明書ドメインが、テナントのオンプレミス タイプの受信コネクタと一致します。

新しい要件

2023 年 11 月 1 日に、SMTP P2 送信者ドメイン (上記の 1c) の一致条件を削除します。この条件を削除した後、Exchange Online を介して電子メールを中継するには、次のことが必要になります。

  1. 次のいずれかが組織の承認済みドメインです。
    – SMTP 接続上の SMTP 証明書ドメイン。または
    – MAIL FROM コマンドの SMTP エンベロープ送信者ドメイン (P1 送信者ドメイン)。
  2. SMTP 接続上の送信ホストの IP アドレスまたは証明書ドメインが、組織のオンプレミス タイプの受信コネクタと一致します。

2023 年 11 月 1 日以降、上記の条件のいずれかが満たされない場合、オンプレミス環境から Exchange Online への中継の試行は拒否されます。

Microsoft はまた、主要な制限のいくつかについて概説し、アップデートによる悪影響を最小限に抑えるための詳細な方法を説明しています。

この変更は、組織の電子メールのルーティングまたは配信に影響を与える可能性があります。この変更の影響を受ける可能性のあるシナリオには次のものが含まれますが、これらに限定されるわけではありません。

  1. 組織はオンプレミスで電子メールをホストしており、オンプレミス システムによって生成された配信不能レポート (NDR) を Exchange Online 経由で中継する必要があります。このシナリオでは、NDR の SMTP エンベロープ送信者 (P1 送信者) として null が設定されることがよくありますが、SMTP ヘッダーの送信者ドメイン (P2 送信者ドメイン) は組織のドメインです。
  2. 組織はオンプレミスでホストされているアプリケーションを使用して電子メールを送信していますが、SMTP エンベロープ送信者ドメイン (P1 送信者ドメイン) が Exchange Online の承認済みドメインではありません。
  3. オンプレミス タイプの受信コネクタを作成することで、サードパーティのクラウド サービスを使用してメッセージを中継します。たとえば、クラウド サービス プラットフォームを使用して Exchange Online 経由で電子メールを中継する場合、SMTP エンベロープ送信者ドメイン (P1 送信者ドメイン) はサード パーティ サービスのドメイン (おそらくバウンス追跡用) になりますが、SMTP ヘッダー ドメイン (P2 送信者ドメイン) はサードパーティ サービスのドメインになります。 ) は組織のドメインです。

取るべき行動

2023 年 11 月 1 日までにこの変更の影響を最小限に抑えるには:

  1. オンプレミスから Exchange Online 経由で電子メールを中継する必要があり、これらの電子メールの一部が上記のシナリオに該当する場合は、(IP アドレスの代わりに) 証明書ドメインを使用するようにオンプレミス タイプの受信コネクタを更新する必要があります。証明書ドメインを組織の承認済みドメインとして追加する必要があります。詳細については、「Microsoft 365 を介して電子メール メッセージを中継するように証明書ベースのコネクタを構成する」を参照してください。
  2. サードパーティのアドオン サービスを使用して組織から送信された電子メール メッセージを処理し、Exchange Online 経由で中継する必要がある場合、サードパーティ サービスは組織の一意の証明書をサポートし、証明書ドメインが承認されたものである必要があります。組織のドメイン。たとえば、組織が署名サービスを使用して、組織から送信される各電子メールに署名/免責事項を追加しているとします。詳細については、「シナリオ: Exchange Online と電子メール アドオン サービスを統合する」を参照してください

更新された要件の詳細については、公式Web サイトの Tech Community ブログ投稿をご覧ください。要件と言えば、Microsoft は最近、Moment 3 機能更新プログラムをリリースした直後に、Windows 11 でサポートされる AMD、Intel、および Qualcomm CPU リストを密かに更新しました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です