[MC835648] で承認済みドメインの IPv6 が有効化されるとの情報が公開されました。
Microsoft365 テナントに登録されている承認済みドメインの IPv6 が有効化されることで外部からメールを受信した場合に、MX レコードを参照する際の Exchange Online のエンドポイント (接続先) として、今まではIPv4 アドレス(Aレコード)が返されていましたが、IPv6 アドレス(AAAAレコード)も返されるようになるというものです。
AAAAレコードは、AレコードではIPアドレスの長さがIPv4では32ビットですが、IPv6では128ビットになり、4倍に増えているため、AAAAレコードと表記されます。AAAAレコードを参照してホスト名からIPアドレスを割り出す操作を[正引き]といいますが、逆に、IPアドレスにホスト名を対応付ける情報は PTRレコードと呼ばれ、これを参照してIPアドレスからホスト名を割り出す操作を [逆引き]といいます。
この変更による影響は、ネットワーク環境でプロキシやファイアーウォールで外部との通信を制限している場合、Microsoft 365 の各サービスの IP アドレスや URL との通信の許可登録が必要となりますが、IPv4 のアドレスだけでは無く、IPv6 のアドレスに関しても許可登録が必要となります。
そのため、プロキシやファイアーウォールで外部との通信を制限していない場合は特に影響はないと考えてもいいです。
また、受信するという点ではあまり影響はないですが、外部の送信元が IPv6 を利用している場合に以下の 2 点の要件を満たしていないと受信が拒否されるという影響があります。
現状、そこまでIPv6で送信するのが主流ではないので影響は少ないのかなと思います。
organizationがオプトインした後、ソース IPv6 メール サーバーが次の両方の要件を満たしている限り、organizationは IPv6 経由で匿名受信メールを受信できます。
・ソース IPv6 アドレスには、IPv6 アドレスからドメイン名を検索できる有効な逆引き DNS ルックアップ (PTR) レコードが必要です。
・また、送信者は、SPF 検証 (RFC 7208 で既定されている) と DKIM 検証 ( RFC 6376 で既定されている) のどちらかに合格する必要があります。
匿名受信メールは、外部から IPv6 を利用して送信してきたメールのことです。
オプトアウトをすることで IPv6 を有効化せずに今までと同様に IPv4 のみ返すようにすることもできるようですが、その内容は9月に更新されるようですので、また更新されたらご紹介したいと思います。