社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】MC835648 承認済みドメインの IPv6 有効化のお知らせ

MC835648

 

 

[MC835648] で承認済みドメインIPv6 が有効化されるとの情報が公開されました。

 

Microsoft365 テナントに登録されている承認済みドメインIPv6 が有効化されることで外部からメールを受信した場合に、MX レコードを参照する際の Exchange Online のエンドポイント (接続先) として、今まではIPv4 アドレス(Aレコード)が返されていましたが、IPv6 アドレス(AAAAレコード)も返されるようになるというものです。

 

 

この変更による影響は、ネットワーク環境でプロキシやファイアーウォールで外部との通信を制限している場合、Microsoft 365 の各サービスの IP アドレスや URL との通信の許可登録が必要となりますが、IPv4 のアドレスだけでは無く、IPv6 のアドレスに関しても許可登録が必要となります。

 

 

そのため、以下の両方の内容に当てはまらない場合は特に影響はないと考えてもいいです。

 

  • 承認済みドメインに対してIPv6で通信している
  • プロキシやファイアーウォールで外部との通信を制限している

 

 

it-bibouroku.hateblo.jp

 

 

また、受信するという点ではあまり影響はないですが、外部の送信元が IPv6 を利用している場合に以下の 2 点の要件を満たしていないと受信が拒否されるという影響があります。

現状、そこまでIPv6で送信するのが主流ではないので影響は少ないのかなと思います。

 

  1. 送信元のドメインIPv6 アドレスからドメイン名を検索できる PTR レコードが登録されている。
  2. SPF 認証と DKIM 認証のいずれかに合格している必要がある。

 

learn.microsoft.com

 

organizationがオプトインした後、ソース IPv6 メール サーバーが次の両方の要件を満たしている限り、organizationは IPv6 経由で匿名受信メールを受信できます。

 

・ソース IPv6 アドレスには、IPv6 アドレスからドメイン名を検索できる有効な逆引き DNS ルックアップ (PTR) レコードが必要です。

・また、送信者は、SPF 検証 (RFC 7208 で既定されている) と DKIM 検証 ( RFC 6376 で既定されている) のどちらかに合格する必要があります。

 

 

IPv6の有効化を回避するには?

承認済みドメインIPv6 の有効化を回避し、現在の動作である IPv4 アドレスのみ返すようにしたい場合、Powershell のコマンドレットでオプトアウトを実行することで可能です。

なお、10 月 16 日までにオプトアウトが実行されていない場合は、IPv6 が有効となるようです。

 

承認済みドメインIPv6 有効化のオプトアウト実行手順をご紹介します。

 

以下の記事の手順にて、管理者にてExchange Online に接続してから実行してください。

 

it-bibouroku.hateblo.jp

 

 

現在の承認済みドメインIPv6 の状況を確認するには?

<構文>

Get-IPv6StatusForAcceptedDomain -Domain "対象の承認済みドメイン"

 

<実行例>

Get-IPv6StatusForAcceptedDomain -Domain "contoso.com"

 

<出力結果>

[Status]  : Enabled(IPv6が有効)、Disabled(IPv6が無効)

 

すべての承認済みドメインの状態を一括で見ることができないようで、ドメインごとに確認する必要があります。

 

承認済みドメインIPv6 の有効化をオプトアウトするには?

<構文>

Disable-IPv6ForAcceptedDomain -Domain "対象の承認済みドメイン"

 

<実行例>

Disable-IPv6ForAcceptedDomain -Domain "contoso.com"

 

 

 

 

登録されているすべての承認済みドメインIPv6の有効化をオプトアウトするには?

<実行例>

Get-AcceptedDomain -ResultSize unlimited | foreach {Disable-IPv6ForAcceptedDomain -Domain $_.DomainName}

 

 

it-bibouroku.hateblo.jp