社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】IPスロットリングを解説

f:id:it-bibouroku:20200305151118j:plain

IP スロットリングは、送信元の IP アドレスとメールの送信量やレビュテーションから総合的に判断し、一定期間、該当の IP アドレスからの送信を制限する機能です。 

 

 

特徴として、Exchange Online 内部に到達する前のフィルタリング機能であるため、[メッセージの追跡] に該当のメールのログが表示されていないことや [451 4.7.500 Server busy. Please try again later.] や [451 4.7.500 Access denied, please try again later.] のエラー内容であることを確認してます。 

 

 

どのような判定基準であるかなどIP スロットリングの動作に関する詳細については、セキュリティ情報に該当するため開示されていません。 

※外部に判定基準を漏らしたら、悪い人間からOffice365にスパムやらウィルスやら送りたい放題になりますから、開示されていないのは当然のことです。 

 

基本的には登録が一定期間経過して解除されるまで待つのみです。解除される時間も公開されていませんが、だいたい24時間くらいとの情報はあります。 

  

なお、予防策として IP スロットリングの回避方法としては、送信元 IP アドレスを受信コネクタに登録することで回避することが可能です。 

 

 

IP スロットリング機能を回避するコネクタの作成方法について、以下にご紹介します。 

  

 

 IP スロットリングを回避するための受信コネクタの設定手順 

  1. https://outlook.office365.com/ecp/にアクセスし、管理者のユーザーでサインインします。 
  2. Exchange 管理センターにて画面左のメニューから [メールフロー] > [コネクタ] の順にクリックします。
  3. [新規作成(+)] をクリックします。
  4. コネクタの作成画面が表示されますので、それぞれ下記の設定をします。

4-1. メールフローのシナリオを選択 

      送信元 : 組織のメールサーバー 

      送信先 : Office 365 

4-2. 新しいコネクタ 

      名前:任意のコネクタ名 

      内部の Exchange メールのヘッダーを保持する : チェックを外します。 

4-3. メール サーバーからのメールを Office 365 が識別する方法を選択します。 

      [送信側サーバーの IP アドレスが、組織に属するこれらの IP アドレスのいずれかに一致することを確認する] を選択します。 

      [+ (追加)] をクリックし、該当の送信元 IP アドレスを追加します。 

4-4. [保存] をクリックします。 

※ 設定の反映までにお時間を要する場合がございます。 

 

 

なお、送信元が共有のIPアドレスを利用している場合は、送信元サーバーにて徐々にメールの流量を増やす [ウォームアップ] による回避方法もあります。 

 

とは言っても、やはり明確なやり方については開示されていません。 

一般的な内容ではありますが、ご紹介させていただきます。 

 

 

 

一般的なウォームアップの方法 

1.月ごとのメール配信数を見積もり、それを30で割ります。 

2.はじめの 30日間、1)で割り出した通数のメールを配信します。 

  

例)月間 9万通のメールを送る場合は、はじめの30日間、毎日3千通ずつメールを配信します。 

  

 より積極的なウォームアップ方法 

1.月ごとのメール配信数を見積もり、それを15で割ります。 

2.はじめの 15日間、1)で割り出した通数のメールを配信します。 

  

例)月間 9万通のメールを送る場合は、はじめの15日間、毎日6千通ずつメールを配信します。  

※スロットリングが発生した場合は、配信数を減らしましょう。 

 

プロバイダーなどは、自身のシステムに配信されるメールの記録を1ヶ月分残していますので、ウォームアップはおよそ30日周期で行うのが効果的であると考えられます。