ExchangeOnlineでは、[ディレクトリベースのエッジブロック(DEDB)] により拒否する機能があります。
ディレクトリベースのエッジブロック(DBEB)とは?
Microsoft 365上に存在しないメールアドレスにメッセージの送信を行うと、 Recipient Not Found のエラーメッセージを含む配信不能通知(NDR)が送信者へ配信されますが、[ディレクトリベースのエッジブロック(DBEB)]機能が有効になっている場合は、500 5.4.1 Recipient address rejected: Access Denied のエラーメッセージを含む NDR が送信者へ配信される動作に変わります。
DBEB は Exchange Online が外部からメールを受信する際にテナントに宛先のアドレスが Azure AD 上に存在するかを確認し、存在しない場合は SMTP コマンドの送信段階にて受信を拒否します。
ExchangeOnlineに到達するまえに拒否するため、メッセージ追跡のログに記録されません。
なお、DBEB の機能は承認済みドメインが[権限あり]である場合に有効となります。
無効にするには、承認済みドメイン [権限あり] から [内部の中継] に変更することで可能です。
承認済みドメインについては、以下の記事をご参照ください。
Microsoft Defender の [メールフロー進捗レポート] にて、[種類] を "エッジ保護" に絞ることで、Microsoft のブロックリストや ディレクトリベースエッジブロック (DBEB)、接続フィルターによる受信拒否によって、Microsoft365 のエッジサーバー層の段階で、受信をブロック (拒否) したメールの件数を確認することが可能です。
※ 90 日前までのレポートを確認することができます。
ただし、どの機能によって拒否されたのかはわかりません。
以下に手順をご紹介します。
メールフロー進捗レポートを確認する手順
1. Microsoft 365 Defender 画面を開きます。
2. 画面左側のメニューより [レポート] をクリックします。
3. [メールとコラボレーション] の下にある [メールと共同作業のレポート] をクリックします。
4. [メールと共同作業のレポート] 画面内の [メールフローの状態の概要] のレポートをクリックします。
5. 画面上部の [フィルター] の [種類:正常なメール] をクリックします。
6. フィルター画面にて、[日付] を任意で指定します。
7. [メールの方向] を "受信" のみチェックを入れます。
8. [種類] を "エッジ保護" のみチェックを入れます。
9. [適用] をクリックします。
10 画面上にて、グラフや画面下の項目から件数を確認することができます。
