社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】MC835648 承認済みドメインの IPv6 有効化のお知らせ

MC835648

 

 

[MC835648] で承認済みドメインIPv6 が有効化されるとの情報が公開されました。

 

Microsoft365 テナントに登録されている承認済みドメインIPv6 が有効化されることで外部からメールを受信した場合に、MX レコードを参照する際の Exchange Online のエンドポイント (接続先) として、今まではIPv4 アドレス(Aレコード)が返されていましたが、IPv6 アドレス(AAAAレコード)も返されるようになるというものです。

 

 

この変更による影響は、ネットワーク環境でプロキシやファイアーウォールで外部との通信を制限している場合、Microsoft 365 の各サービスの IP アドレスや URL との通信の許可登録が必要となりますが、IPv4 のアドレスだけでは無く、IPv6 のアドレスに関しても許可登録が必要となります。

そのため、プロキシやファイアーウォールで外部との通信を制限していない場合は特に影響はないと考えてもいいです。

 

 

it-bibouroku.hateblo.jp

 

 

また、受信するという点ではあまり影響はないですが、外部の送信元が IPv6 を利用している場合に以下の 2 点の要件を満たしていないと受信が拒否されるという影響があります。

現状、そこまでIPv6で送信するのが主流ではないので影響は少ないのかなと思います。

 

  1. 送信元のドメインIPv6 アドレスからドメイン名を検索できる PTR レコードが登録されている。
  2. SPF 認証と DKIM 認証のいずれかに合格している必要がある。

 

learn.microsoft.com

 

organizationがオプトインした後、ソース IPv6 メール サーバーが次の両方の要件を満たしている限り、organizationは IPv6 経由で匿名受信メールを受信できます。

 

・ソース IPv6 アドレスには、IPv6 アドレスからドメイン名を検索できる有効な逆引き DNS ルックアップ (PTR) レコードが必要です。

・また、送信者は、SPF 検証 (RFC 7208 で既定されている) と DKIM 検証 ( RFC 6376 で既定されている) のどちらかに合格する必要があります。

 

 

オプトアウトをすることで IPv6 を有効化せずに今までと同様に IPv4 のみ返すようにすることもできるようですが、その内容は9月に更新されるようですので、また更新されたらご紹介したいと思います。

 

 

it-bibouroku.hateblo.jp