今回は受信コネクタについてご紹介していきたいと思います。
受信コネクタを利用する目的とは?
受信コネクタを利用する目的としては、主に以下のシナリオが想定されます。
受信コネクタを作成する場合、送信元をプルダウンにて、「組織のメールサーバー」、または、「パートナー組織」を指定し、送信先を「Office365」とします。
概念としては、「組織のメールサーバー」はオンプレミスなど固有で保持しているサーバーの場合、「パートナー組織」は他クラウドサービスなど共有しているサーバーですが、受信コネクタの場合は、明確にそれぞれの動作が異なります。
まず、「パートナー組織」は上記のシナリオの1.と2.の場合に利用します。
「組織のメールサーバー」は、3.と4.の場合に利用します。
TLSの暗号化の強制や指定したIPアドレスから送信されたメールを拒否する設定については、ドメイン単位での指定やIPアドレスの指定が可能です。
SMTPリレーの構成やIPスロットリングの回避については、IPアドレス単位での指定や証明書での指定が可能です。
「組織のメールサーバー」を指定する場合の注意点として、保有している固定IPアドレスである必要があります。
理由としては、他のテナントにメールが引き込まれる可能性があります。
他テナントへの引き込みの動作について
ExchangeOnlineのMXレコードに送信した場合、MXレコードのホスト名は各テナントで異なりますが、紐づくIPアドレスは各テナントごとに異なるものではないので、IPアドレスを参照し配信された際に別のテナントで送信元IPアドレスを指定した受信者コネクタを設定している場合、そのテナントにメールが引き込まれる場合があります。
例えば、IPアドレスが他クラウドサービスなど共有しているパブリックIPアドレスの場合、受信コネクタを設定したMicrosoft365テナント (例 : テナント A) と同一の Exchange Online Protection (EOP) のフォレストに存在する別Microsoft365テナント (例 : テナント B) 宛に、テナントAの受信コネクタに指定したパブリック IP アドレス (該当の他クラウドサービスなど) からメールを送信した場合、メールはテナント B ではなくテナント A へ引き込まれる可能性があります。
例
送信元クラウドサービス C (送信元IP192.2.2.2)
テナントA (IPアドレス192.2.2.2 を受信コネクタに登録)
テナントB (受信コネクタの設定はなし)
上記の例にて、送信元クラウドサービス CからテナントBのメールボックスに送信した場合、ExchangeOnline のMXレコードの IP アドレスを参照し、ExchangeOnlineに配信された際にすべてのテナントを対象に送信元IPアドレスが登録された受信コネクタが設定されているテナントを検索し、合致するテナントにメールが配信される動作があります。
そのため、合致する受信コネクタがあるテナントAにメールが配信されます。
テナント A に引き込まれたメールは、テナント A 内に宛先が存在しないため、最終的にはメールアドレスを参照してテナント B へ配送されますが、本来経由すべきではないテナント A を経由するため、テナント A で取得したメッセージ追跡に記録が残ったり、配信に遅延が生じる可能性があるので、共有しているパブリックIPアドレスは登録しないでください。
[内部の Exchange メールのヘッダーを保持する (推奨)] とは?
「組織のメールサーバー」で受信コネクタを作成する場合、[内部の Exchange メールのヘッダーを保持する (推奨)] という設定がありますが、これは、オンプレミスのサーバーが Exchange 2010 以降の場合、この項目にチェックを付けることで、メッセージがコネクタを通過するときも、内部 Exchange 電子メールヘッダーを保持する動作となります。
なお、Exchange Server 以外のオンプレミス環境を利用している場合は、[内部の Exchange メールのヘッダーを保持する] のオンオフに関わらず、独自のメールヘッダーは保持される動作となりますので、チェックを入れても入れなくてもどちらでもいいです。
