2020-03-26

【Office365参考書】送信と受信の制限とは？

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

ExchangeOnlineには、送信と受信の制限があります。

送信に関するものについては、「受信者数の制限」、「受信者の制限」、「メッセージレートの制限」があります。

受信に関するものについては、「1 時間あたり 3600 のメッセージの受信制限」があります。

それぞれの制限について、解説していきたいと思います。

■送信時の制限

「受信者数の制限」

1 メールボックスから 24 時間以内に送信可能である受信者数は、組織内、組織外を合わせて 10,000 名までとなっております。

この 10,000 は送信メッセージ件数ではなく、受信者の数による制限となる点にご注意ください。

※同一のアドレスに送信した場合もカウントされます。

また、送信するタイミングから遡った過去 24 時間を 1 日としており、10,000 を超えた場合、メッセージアイテムは配信されず、送信元に配信不能通知 (NDR) が配信されます。

なお、この受信者の制限につきましては、管理者では解除することが出来ないため、制限が解除されるまで待つしか方法がありません。

※解除されるまでの時間については、最大で 24 時間かかる場合があります。

なお、[受信者数] のカウント方法につきましては、宛先 1 つへの送信で 1 件となり、1 通のメール作成時に To: Cc: Bcc の各欄で指定する送信先メールアドレスの数の合計をカウントいたします。

また、配布グループやメールが有効なセキュリティグループ宛に送信を行う際は、グループ内に複数メンバーが存在する場合でも 1 件とカウントいたします。

送信者には以下のNDRが返されるとの情報があります。

エラー内容

[554 5.2.0 STOREDRV.Submission.Exception:SubmissionQuotaExceededException]

また、Outlook on the web の場合は、送信ボタンをクリックすると以下の警告メッセージが表示されます。

--------------------------------------------

エラー: メッセージを送信できません。メッセージ受信者の一日の上限に達しました。後でやり直してください。

--------------------------------------------

「受信者の制限」

1 通のメッセージアイテムにおいて、[宛先]、[CC]、[BCC] の各フィールドへの受信者の最大数は、全ての合計数が 500 となります。

受信者の数が最大数を超える場合、メッセージアイテムは配信されず、送信元に配信不能通知 (NDR) が配信されます。

NDR に記載されている内容については下記のとおりとなります。

--------------------------------------------

このメッセージは受信者が多すぎるため、配信されませんでした。上限は 500 人です。このメッセージの受信者は [実際の人数] 人です。

user@contoso.com (user@contoso.com)

このメッセージの受信者の数が多すぎます。受信者の数を減らして再送信してください。

user2@contoso.com (user2@contoso.com)

このメッセージの受信者の数が多すぎます。受信者の数を減らして再送信してください。

user3@contoso.com (user3@contoso.com)

このメッセージの受信者の数が多すぎます。受信者の数を減らして再送信してください。

--------------------------------------------

「メッセージレートの制限」

1 メールアドレスから、SMTP 送信を使用して 1 分間に送信可能なメッセージ件数は 30 通までとなっております。

もし、31 通目の送信が 1 通目の送信時より 1 分経過していない場合、送信元に遅延メールとして留まることとなり、1 分経過後の再送信で 31 通目のメールが配信される動作です。

※送信元クライアントに再送機能が無い場合は、再送されずに NDR が返される場合があり、以下のエラー内容であることを確認してます。

エラー内容

421 4.4.2 Message submission rate for this client has exceeded the configured limit

再送機能がない外部アプリケーションやシステムはその時点でメールの配信が終了し、再送機能がある場合につきましては、アプリケーション側の再送設定に依存し再配送が行われる動作となります。

■受信時の制限

1 時間あたり 3600 のメッセージの受信制限

1 メールボックスに対して、1 時間あたり 3600 のメッセージの制限があります。

受信の制限を超えると、そのメールボックスに送信された電子メールに対して、メールボックスの配信のしきい値が上限を超えたことを伝える配信不能通知 (NDR) が送信元に送信されます。

組織外の送信者からの全てのメッセージが対象となります。

なお、1 時間後に制限は更新され、メールボックスは再びメッセージを受信できるようになります。

2020-03-25

【Office365参考書】トランスポートルールの条件で添付ファイルがついていることを指定することは可能か？

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

[トランスポートルール]の条件として添付ファイルが付いているメールを対象としたい場合、既定の条件では指定することができませんが、サイズや正規表現を利用することで条件として指定することができます。

なお、添付ファイルのサイズを条件とする場合、0KBとすることでできると思いましたが、0KBにした場合は、添付ファイルが付いていない普通のメールも対象となってしまうことを確認しました。

そのため、サイズを 1 Byte 以上とすることで添付ファイルが付くことを条件とすることが可能であることを確認しました。

※1Byte以下のファイルがほとんど存在しないに等しいため添付ファイルが付いている場合はすべて対象になると考えられます。

また、管理画面の操作では、最低値が 1 KB であるため、Powershell のコマンドレットにて、1 Byte に変更していただく必要があります。

以下に手順をご紹介します。

■ トランスポートルールの構成手順

Microsoft online ポータル (https://portal.office.com) へ管理者 ID でサインインします。
[Microsoft 365 管理センター] 左記メニューから管理センターの [Exchange] をクリックし [Exchange 管理センター] へアクセスします。
[Exchange 管理センター] 左記メニューから [メールフロー] [ルール] をクリックします。

<新規作成>

[+] をクリックし、プルダウンメニューより [新しいルールを作成する...] をクリックします。

4-1. [名前] を指定します。

※ 名前 : 作成するルールの名称

4-2. [その他のオプション] をクリックします。

<条件> [*このルールを適用する条件...]

4-3. [任意の添付ファイル...] > [サイズが次の値以上である] にて、一時的に 0 KB で登録します。

※条件を任意で追加することもできます。

<動作> [*実行する処理]

4-4. [メッセージをブロックする...] > [メッセージを拒否してその説明を含める] にて、送信元へ返すメッセージを登録します。

[保存] をクリックします。

上記、設定後に以下の Powershell のコマンドレットを実行します。

以下の記事を参考に、Exchange Online に接続してから実行してください。

it-bibouroku.hateblo.jp

【添付ファイルのサイズ制限を最小値に設定するコマンドレット】

Set-TransportRule -Identity "<トランスポートルール名>" -AttachmentSizeOver "0.001KB"

【添付ファイルのサイズ制限を確認するコマンドレット】

Get-TransportRule -Identity "<トランスポートルール名>"|Select AttachmentSizeOver

＜実行結果＞

AttachmentSizeOver

------------------

1 B (1 bytes)

また、正規表現でファイル名を空欄以外と指定することで、すべての添付ファイルが付いている場合を条件とすることができます。

※ファイル名が空欄の場合が存在しないものと想定してます。

こちらだとPowershellを使わなくても設定することができますので、おすすめです。

■ 添付ファイルの有無を条件とし、承認を受けるトランスポートルールの作成方法

Exchange 管理センター (https://outlook.office365.com/ecp/) にアクセスし、管理者のユーザーでサインインします。
左側のメニューより [メールフロー] を選択し、上部のタブから [ルール] をクリックします。
[+ (新規作成)] をクリックしていただき [新しいルールを作成する…] を選択します。
新しく表示された [ルールの新規作成] ウィンドウ下部にて [その他のオプション] をクリックします。
[名前] にてトランスポートルールにつける名前を任意に入力します。
[このルールを適用する条件...] > [任意の添付ファイル...] > [ファイル名が次のテキストパターンと一致する] を選択します。
入力欄に "[^^$]" と入力後、[+] > [OK] の順でクリックします。

※[^^$] は [] を含めて入力します。

[* 実行する処理...] のプルダウンメニューより [メッセージを転送して承認を受ける] > [宛先が次のユーザー] の順に選択します。
[メンバーの選択] ウィンドウにて承認者として指定するユーザーを選択し、[OK] をクリックします。
[保存] をクリックします。

※[^^$]は空欄以外の場合を示します。

【Office365参考書】全グループのメンバーを一括で確認する方法について解説します。

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

今回は、全グループに登録されているメンバーを一括で確認する方法として、Powershell のコマンドレットをご紹介していきたいと思います。

なお、配布グループとメールが有効なセキュリティグループは、Get-DistributionGroupMember、Office365 グループは、Get-UnifiedGroupLinks、動的配布グループは、Get-DynamicDistributionGroup とコマンドが別のものなので、グループごとにコマンドを実行する必要があります。

なお、動的配布グループについては、すべてのグループを一括ではできないため、グループごとに実行しないといけません。

以下にご紹介していきます。

■ すべての配布グループとメールが有効なセキュリティグループのメンバーを確認する

$temp=foreach($i in Get-DistributionGroup){Get-DistributionGroupMember -Identity $i.PrimarySmtpAddress | Select @{n="GroupName";e={$i.DisplayName}},@{n="GroupType";e={$i.recipienttype}},DisplayName,PrimarySmtpAddress}

$temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\temp\MLMember.Csv

※本例では CSV ファイルを C: ドライブ配下の Temp フォルダに MLMember.csv というファイル名で保存します。

<出力結果>

GroupName:グループ名

GroupType:グループの種類

・MailUniversalDistributionGroup : 配布グループ

・MailUniversalSecurityGroup : メールが有効なセキュリティグループ

DisplayName:メンバーの表示名

PrimarySmtpAddress:メンバーのアドレス

■ すべての Office365 グループのメンバーを確認する

$Temp=foreach ($i in Get-UnifiedGroup -ResultSize Unlimited | where {$_.Grouptype -Like "Universal"}) {Get-UnifiedGroupLinks -Identity $i.PrimarySmtpAddress -ResultSize Unlimited -Linktype members | select @{n="UnifiedGroupName";e={$i.DisplayName}},@{n="UnifiedGroupMailAddress";e={$i.PrimarySmtpAddress}},DisplayName,PrimarySmtpAddress}

$temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\temp\O365Member.Csv

※本例では CSV ファイルを C: ドライブ配下の Temp フォルダに O365Member.csv というファイル名で保存します。

<出力結果>

UnifiedGroupName : グループ名

UnifiedGroupMailAddress : グループのアドレス

DisplayName : メンバーのユーザー名

PrimarySmtpAddress : メンバーのアドレス

■動的配布グループのメンバーを出力する

＜構文＞

$DDG = Get-DynamicDistributionGroup -Identity <動的配布グループのメールアドレス>

Get-Recipient -RecipientPreviewFilter $DDG.RecipientFilter | Export-Csv -NoTypeInformation -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv

＜実行例＞

$DDG = Get-DynamicDistributionGroup -Identity test@contoso.com

Get-Recipient -RecipientPreviewFilter $DDG.RecipientFilter | Export-Csv -NoTypeInformation -Encoding UTF8 -Path C:\temp\Dynamic.csv

※本例では CSV ファイルを C: ドライブ配下の Temp フォルダに Dynamic.csv というファイル名で保存します。

また、補足ですが、指定したユーザーがどのグループに所属しているのか確認することもできますのでお試しください。

■ 指定したユーザーがメンバーとして登録されているグループを確認する

$Temp = foreach($i in get-mailbox -Identity <該当のユーザー名>){ $work="" ; $work = "members -like" + '"' +$i.DistinguishedName + '"'; Get-DistributionGroup -Filter $work |select @{n="username"; e={$i.DisplayName}},DisplayName,primarysmtpaddress,recipienttype }

$temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\temp\UserMember.Csv

※本例では CSV ファイルを C: ドライブ配下の Temp フォルダに UserMember.csv というファイル名で保存します。

<出力結果>

username : 該当のユーザー名

DisplayName : グループ名

PrimarySmtpAddress : グループのアドレス

RecipientType : グループの種類

・MailUniversalDistributionGroup : 配布グループ

・MailUniversalSecurityGroup : メールが有効なセキュリティグループ

2020-03-22

【Office365参考書】管理者の役割、ユーザーの役割とは？(まとめ)

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

今まで解説してきました管理者の役割、ユーザの役割の概要やカスタマイズについてまとめました。

これらの記事で情報は網羅していると思いますので、お役に立てれば幸いです。

■ユーザの役割

it-bibouroku.hateblo.jp

■管理者の役割

it-bibouroku.hateblo.jp

ユーザの役割や管理者の役割については、まだまだ書きたい記事がありますので、これからも書いていきと思います。

【Office365参考書】退職したユーザーを非アクティブなメールボックスとして残す？

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

退職者のアカウントに対して訴訟ホールドなどの保持機能を有効に設定している場合、ライセンスが付与されている状態でユーザーを削除しますと、付与されていたライセンスは自動的に外れ、[非アクティブなメールボックス] として、訴訟ホールドなどの保持機能で設定している保持期間サーバーに保存される動作になります。

[非アクティブなメールボックス] は訴訟ホールドなどの保持機能が有効の状態であること、および、ライセンスが付与されている状態でユーザーを削除することが条件となります。
ユーザーの削除が行われる前にライセンスが外された場合は、保持機能を利用するための利用要件を満たしていない状態になるため、保持の保証がされません。

保持機能については、以下の記事をご参照ください。

it-bibouroku.hateblo.jp

なお、非アクティブなメールボックスのアドレスにメールが送信されても受信はできませんので、あくまでメールデータの保管を目的としたものです。

非アクティブなメールボックスを利用するには、訴訟ホールドなどの保持機能が必要ですので、Exchange Online プラン2 のライセンスが必要です。

もし、Exchange Online プラン 1 しかない場合は、非アクティブなメールボックス専用に Exchange Online プラン 2 のライセンスを用意し、非アクティブなメールボックスとしてライセンスが外れたら、Exchange Online プラン 2 を解約しても問題ないです。

※Exchange Online プラン1 + Exchange Online Archivingのライセンスでも可能です。

ただし、Office365 テナントからExchange Onlineのライセンスをすべて無くしてしまうとExchange Online自体が消滅してしまうので、非アクティブなメールボックスを残すことができません。

そのため、Exchange Onlineプラン1 を1個だけでも残しておけば、非アクティブなユーザーとして残し続けることができます。

非アクティブなメールボックスは、保持期間を有期限とした場合、期限切れになると回復可能なアイテム領域からのみアイテムが削除される動作であり、非アクティブなメールボックス自体は保持機能を無効化しない限りは残り続けます。

以下の公開情報もあわせてご参照ください。

answers.microsoft.com

なお、非アクティブなメールボックスのメールを閲覧するには、管理者にて、[コンテンツの検索]の機能を利用することで可能です。

[コンテンツの検索]については、以下の記事をご参照ください。

it-bibouroku.hateblo.jp

保持期限が切れた場合

有期限で保持設定をしている場合、保持期限が切れた場合、非アクティブなメールボックスで保持されているアイテムが削除される動作となりますが、非アクティブなメールボックス自体は削除されずに残り続けます。

保持機能を無効化することで非アクティブなメールボックスを削除することができます。

非アクティブなメールボックスを確認するコマンドレット

以下のコマンドレットで、非アクティブなメールボックスの一覧を取得することが可能です。

＜構文＞

Get-Mailbox -InactiveMailbox | Select DisplayName,PrimarySmtpAddress | Export-CSV -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv -NoTypeInformation

＜実行例＞

Get-Mailbox -InactiveMailbox | Select DisplayName,PrimarySmtpAddress | Export-CSV -Encoding UTF8 -Path C:\temp\Primary.csv -NoTypeInformation

※C ドライブの配下の temp フォルダーに Primary.csv という名前のファイルで情報保存する場合

<出力結果>

DisplayName : 表示名

PrimarySmtpAddress : プライマリアドレス

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。