社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】送信コネクタを解説

f:id:it-bibouroku:20200212230200p:plain

 

 

コネクタには送信コネクタと受信コネクタがあります。 

 

まずは、送信コネクタについてご紹介していきたいと思います。 

 

送信コネクタを作成する場合、送信元をプルダウンにて、「Office365」を指定し、送信先「組織のメールサーバー」、または、「パートナー組織」とします。 

 

概念としては、「組織のメールサーバー」はオンプレミスなど固有で保持しているサーバーの場合、「パートナー組織」は他クラウドサービスなど共有しているサーバーです。 

 

送信コネクタを設定する目的としては、以下の2点くらいです。 

 

  1. セキュリティサーバーなど別のサーバーへメールをルーティングする場合 
  2. TLS接続の暗号化を強制してメールを配信したい場合 

 

だいたいは、1.の別のサーバーへルーティングする場合に利用するシナリオが多いと思います。 

 

例えば、MXレコードがOffice365を向いているドメインで、外部サーバーでもそのドメインを利用したい場合などに、コネクタで配信したい外部サーバーのMXレコードをスマートホストに登録します。 

 

それにより、MXレコードを参照してOffice365に配信されたメールを指定した外部サーバーへルーティングし、外部サーバーに存在しているメールボックスにメールを配信することができます。 

 

補足

該当の承認済みドメインが権限ありの場合だと、ルーティングされずにOffice365に存在しないメールアドレスとして送信元に配信不能通知を返されてしまいます。 

そのため、該当の承認済みドメインを内部の中継にあらかじめ変更しておかないといけません。 

 

 

 

また、トランスポートルールと組み合わせてコネクタを設定することができますので、ルールの条件に一致したメールだけを送信コネクタで外部サーバーにルーティングすることもできます。 

 

あと、送信コネクタの作成の際に最後に検証が自動的におこなわれますが、あくまで参考レベルの検証なので、結果はあまり気にしなくていいようです。 

 

検証に失敗した場合でも、問題なくルーティングされることがあるようなので、実際の動作で検証したほうがいいと思います。 

 

1 つの送信コネクタにおいて、複数のスマートホスト先を指定した場合は、負荷分散を図るためラウンドロビン方式にて接続を試みます。 

そのため、接続先の優先度はなくそれぞれの IP アドレスへ順に接続を行う動作となりますが、万が一接続対象となったメールサーバーが Exchange Online の接続に応答出来ない状態であっても、自動的に次のスマートホストに切り替えて接続します。 

なお、一方のスマートホスト先にて 500 番台の恒久的なエラーによって拒否された場合は、その他スマートホスト先への接続を行わずに、即時に配信不能通知 (NDR) を配送します。 

 

補足 

1つの送信コネクタではなく、複数の送信コネクタを作成し、それぞれ同じドメインを対象とした場合は、設定内容や内部処理により優先されるコネクタが決定しますが、送信コネクタの英数字の名前順によって優先順位があることを確認してます。 

例として "Aconnecter" と "Bconnecter" が同一条件として存在する場合、利用されるコネクタは "Aconnecter" となります。 

 

一例として、以下に送信コネクタの作成手順を記載しますので、ご参考としていただければ幸いです。 

 

送信コネクタを設定する手順 

  1. 管理者権限を付与したユーザーにて、Office365 ポータルサイト (https://portal.office.com) にサインインし、[管理者] アイコンをクリックします。 
  2. [管理者]アイコンをクリックし、[Microsoft 365管理センター] の左側のメニューから [管理者] > [Exchange] をクリックします。   
  3. 左側メニューより[メールフロー] をクリックします。 
  4. 中央画面より[コネクタ] をクリックし、[+] アイコンをクリックします。 
  5. [コネクタの新規作成]ウィンドウにて、[送信元]のプルダウンメニューから [Office365] を、[送信先] のプルダウンメニューから [パートナー組織] を選択し、[次へ] をクリックします。 
  6. [名前]を入力し、[次へ]をクリックします。 
  7. [このコネクタはいつ使いますか]の画面にて、[メールメッセージが以下に示されたドメインに送信される場合のみ] を選択します。 
  8. [+]をクリックし、[ドメインの追加]ウィンドウにて、該当のドメインを入力し、[OK] > [次へ] をクリックします。 
  9. [電子メールメッセージをどのようにルーティングしますか]の画面にて、[これらのスマートホストを使ってメールをルーティングする]を選択し、[+] をクリックして配信先のサーバーの FQDN または IP アドレスを入力し、[保存] をクリックします。 
  10. [常にトランスポート層セキュリティ(TLS)を使って接続をセキュリティで保護する] のチェックにつきましては、配信先のサーバーの設定にあわせて、TLS 接続を強制する場合は選択ください。 

TLS を外した場合は、STARTTLS により送信先サーバーの対応状況に合わせて TLS を使用します。 

  1. 設定の確認画面が表示されたら、[次へ]をクリックします。 
  2. [このコネクタの検証]にて[+ (追加) ] をクリックし、テストメールを送信するメールアドレスを入力し、[OK] をクリックします。 
  3. [検証]をクリックします。
  4. [完了しました]の画面が表示されたら、[閉じる]をクリックします。 
  5. [保存]をクリックします。

※ 検証が失敗してもコネクタの動作には影響はございません。警告メッセージが出ますが、[はい] をクリックして設定を完了してください。 

 

 

 次回は受信コネクタについて紹介していきたいと思います。