Exchange Online、Microsoft 365、Office 365のメールフローのベストプラクティス (概要)

[アーティクル]
03/24/2023

メールフローを管理するには、Microsoft Exchange Onlineと Microsoft 365 またはOffice 365を使用します。電子メールの設定と管理の方法、ヒントとベストプラクティスを取得します。

この記事は IT 担当者向けです。他に何が必要ですか。

「ビジネス向け Microsoft 365 をセットアップする」または「組織のOffice 365 Enterpriseを展開する」を試してください。

Microsoft 365 と Office 365を使用すると、組織のメールボックスに電子メールを配信する方法に最適な配置を柔軟に判断できます。インターネットからメールボックスへ、またその逆へ、電子メールが辿る経路は、メールフローと呼ばれています。ほとんどの組織は、Microsoft 365 または Office 365ですべてのメールボックスとフィルター処理を管理することを望んでいます。また、特定の規制やビジネスニーズに確実に準拠するために、より複雑なメールフローの設定が必要な組織もあります。小規模企業または単に Microsoft 365 または Office 365ですべてのメールボックスとメールフローを管理する組織の一部である場合は、「ビジネス向け Microsoft 365 をセットアップする」の手順に従うことをお勧めします。この記事では、メールフローと電子メールクライアントを設定する方法など、Microsoft 365 または Office 365 サービスとプログラムを設定するための完全なチェックリストを示します。

電子メールを EOP で保護する方法について、「Exchange Online Protection Overview」を参照してください。

ヒント

Microsoft 365 またはメールフロー Office 365初めてですか? 「Microsoft 365 または Office 365 の外部ドメインネームシステムレコード」を参照してください。 SPF レコード内の間違った値はメールフローの問題の原因となることがあります。

Microsoft 365 および Office 365 メールフローでは、次のシナリオについて説明します。

メールフローのセットアップ	組織のシナリオ	複雑さ
Microsoft 365 または Office 365を使用して、すべてのメールボックスとメールフローを管理する	シナリオ 1 新しい Microsoft 365 または Office 365 のお客様であり、すべてのユーザーのメールボックスが Microsoft 365 またはOffice 365にあります。 Microsoft 365 とOffice 365によって提供されるすべてのフィルターソリューションを使用する必要があります。シナリオ 2 新しい Microsoft 365 または Office 365 のお客様です。既存の電子メールサービスを利用していますが、既存のユーザーのメールボックスのすべてを一度にクラウドに移行する予定です。 Microsoft 365 とOffice 365によって提供されるすべてのフィルターソリューションを使用する必要があります。	シンプル
Microsoft 365 または Office 365 でサードパーティのクラウドサービスを使用してメールフローを管理する	シナリオ 1 Microsoft 365 またはOffice 365組織のすべてのメールボックスをホストする予定です。自分の組織では、スパムやマルウェアのフィルタリングにサードパーティ製の (メールサービス) クラウドソリューションを使用しています (または使用する予定です)。インターネットから送信されるすべての電子メールは、このサードパーティのクラウドサービスによってフィルター処理される必要があります。シナリオ 2 Microsoft 365 または Office 365、組織のすべてのメールボックスをホストする予定です。自分の組織では、アーカイブや監査などのサードパーティ製のサービスにすべての電子メールを送信する必要があります。ただし、サードパーティ製のサービスはスパムフィルタリングソリューションを提供しません。	複雑
複数の場所 (Microsoft 365 または Office 365 とオンプレミス) のメールボックスを使用してメールフローを管理する重要: 近い将来、Microsoft 365 と Office 365 は、オンプレミスサーバーから中継される不明な送信者からのメールを拒否します。つまり、メッセージの送信者または受信者ドメインが組織に属していない場合、Microsoft 365 または Office 365は、この動作を許可するコネクタを作成していない限り、メッセージを拒否します。この変更は、承認されていないパーティが組織を使用して Microsoft 365 またはOffice 365を介してスパムまたはマルウェアを送信するのを防ぐのに役立ちます。このセクションのシナリオを使用している場合、この変更がメールフローに影響を及ぼす可能性があります。各シナリオには、メールフローが中断されないようにするためのベストプラクティスがあります。	シナリオ 1 メールボックスを Microsoft 365 または Office 365 に移行しており、組織のメールサーバー (オンプレミスサーバー) にいくつかのメールボックスを保持する必要があります。スパムフィルタリングソリューションとして Microsoft 365 または Office 365 を使用し、オンプレミスサーバーから Microsoft 365 または Office 365経由でインターネットにメッセージを送信したいと考えています。 Microsoft 365 または Office 365は、すべてのメッセージを送受信します。シナリオ 2 メールボックスを Microsoft 365 または Office 365 に移行しており、組織のメールサーバー (オンプレミスサーバー) にいくつかのメールボックスを保持する必要があります。既にオンプレミス環境に存在するフィルタリングソリューションとコンプライアンスソリューションを利用したいと考えています。また、インターネットからクラウドメールボックスに送信されるすべてのメッセージ、またはクラウドメールボックスからインターネットに送信されるメッセージは、オンプレミスのサーバーを経由してルーティングする必要があります。シナリオ 3 メールボックスを Microsoft 365 または Office 365 に移行しており、組織のメールサーバー (オンプレミスサーバー) にいくつかのメールボックスを保持する必要があります。既にオンプレミス電子メール環境に存在するフィルタリングソリューションとコンプライアンスソリューションを利用したいと考えています。インターネットからクラウドメールボックスに送信されるすべてのメッセージ、またはクラウドメールボックスからインターネットに送信されるメッセージは、オンプレミスサーバーを介してルーティングする必要があります。また、ドメインの MX レコードがオンプレミスサーバーを指している必要があります。シナリオ 4 メールボックスを Microsoft 365 または Office 365 に移行しており、組織のメールサーバー (オンプレミスサーバー) にいくつかのメールボックスを保持する必要があります。既にオンプレミス電子メール環境に存在するフィルタリングソリューションとコンプライアンスソリューションを利用したいと考えています。オンプレミスサーバーから送信されるすべてのメッセージは、Microsoft 365 経由で中継するか、インターネットにOffice 365する必要があります。また、ドメインの MX レコードがオンプレミスサーバーを指している必要があります。	非常に複雑
Microsoft 365 または Office 365 とオンプレミスのメールボックスを使用して、サードパーティのクラウドサービスを使用してメールフローを管理する	シナリオメールボックスを Microsoft 365 または Office 365 に移行しており、組織のメールサーバー (オンプレミスサーバー) にいくつかのメールボックスを保持する必要があります。サードパーティのクラウドサービスを使用して、インターネットからのスパムをフィルター処理する必要があります。インターネットへのメッセージを Microsoft 365 または Office 365経由でルーティングして、オンプレミスサーバーの IP アドレスが外部ブロックリストに追加されないようにする必要があります。	最も複雑
Microsoft 365 または Office 365 を介して多機能プリンター/スキャナー/FAX/アプリケーションから電子メールを送信するこのシナリオの詳細については、「Microsoft 365 または Office 365を使用して電子メールを送信するように多機能デバイスまたはアプリケーションを設定する方法」を参照してください。	シナリオ組織のすべてのメールボックスは Microsoft 365 または Office 365 でホストされていますが、多機能プリンター、スキャナー、FAX マシン、または電子メールを送信する必要があるアプリケーションがあります。	複雑
Exchange Online Protection (EOP) スタンドアロンを使用するこのシナリオの詳細については、「EOP のメールフロー」と「コネクタがオンプレミスのメールサーバーと連携する方法」を参照してください。	シナリオ独自の電子メールサーバー (オンプレミスサーバー) を使用しており、電子メール保護サービスのためだけに EOP をサブスクライブしています。	シンプル

メールをMicrosoft Exchange Onlineに移行する方法については、「複数のメールアカウントを Microsoft 365 またはOffice 365に移行する方法」を参照してください。

Microsoft 365 と Office 365 メールフローの基本の概要

Microsoft 365 と Office 365では、contoso.com などのドメインを使用して電子メールメッセージをルーティングします。 Microsoft 365 または Office 365でメールを設定する場合、通常、Microsoft 365 または Office 365 (.onmicrosoft.com で終わるドメイン) に最初にサインアップしたときに取得した既定のドメインから組織のドメインに切り替えます。ドメイン名 ( contoso.comなど) は、ドメイン登録機関 (GoDaddy、HostGator、Moniker など) の世界規模のシステムとドメインネームシステム (DNS) と呼ばれるデータベースを使用して管理されます。 DNS は、人が判読可能なコンピューターのホスト名とネットワーク機器で使用される IP アドレスのマッピングを提供します。 DNS に精通していない場合は、「 DNS の基礎」を参照してください。次のビデオは、DNS の仕組みとその機能に関する最も重要な概念のいくつかについて解説しています。

DNS レコードがメールフローを制御する方法について

Microsoft 365 および Office 365 メールフローには、電子メールの認証と配信に特に重要な DNS のコンポーネントがいくつかあります。MX レコード、SPF、DKIM、DMARC です。

MX (メールエクスチェンジャー) レコード は、メールサーバーが電子メールの送信先を確認する簡単な方法を提供します。 MX レコードは郵便の宛先の一種と見なすことができます。 Microsoft 365 または Office 365 にアドレス指定anyone@contoso.comされたすべての電子メールを受信する場合は、contoso.com の MX レコードが Microsoft 365 または Office 365 を指している必要があります。次の例のようになります。

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

SPF (送信者ポリシーフレームワーク) は、DNS で特別に書式設定された TXT レコードです。 SPF レコードは、ドメインを所有している組織のみが実際にそのドメインから電子メールを送信していることを検証します。 SPF は、誰かが別の組織に偽装しないようにするのに役立つセキュリティ対策です。この偽装は通常、スプーフィングと呼ばれます。ドメイン所有者は、SPF を使用して、組織の代わりに電子メールを送信する権限を持つ IP アドレスまたはサブネットの一覧を公開できます。これは、異なる IP アドレスを持つ複数のサーバーやサービスからメールを送信する場合に役立ちます。

重要

所有可能な SPF レコードはドメインあたり 1 つだけです。複数の SPF レコードを設定した場合は、すべての SPF レコードが無効になり、メールフローの問題が発生します。

最近のほとんどの電子メールサーバーは電子メールを受け取る前にドメインの SPF レコードを検索するため、初めてメールフローをセットアップするときに DNS で有効な SPF レコードをセットアップすることが重要です。 SPF の概要と構成を迅速に行う方法については、「Microsoft 365 で SPF をセットアップする」または「なりすましを防ぐためにOffice 365する」を参照してください。 Microsoft 365 とOffice 365で SPF を使用する方法、またはハイブリッド展開などのトラブルシューティングや標準以外の展開について詳しく理解するには、「Microsoft 365 の使用方法」から始めて、送信者ポリシーフレームワーク (SPF) を使用Office 365なりすましを防ぎます。

DomainKeys Identified Mail (DKIM)。 では、送信するメールのメッセージヘッダー内の電子メールメッセージにデジタル署名を添付できます。ドメインからメールを受信するEmailシステムでは、このデジタル署名を使用して、受信した受信メールが正当であるかどうかを判断します。 DKIM と Microsoft 365 または Office 365の詳細については、「DKIM を使用して、Microsoft 365 または Office 365でドメインから送信された送信メールを検証する」を参照してください。

ドメインベースのメッセージ認証、レポート、準拠 (DMARC)。 は、メールシステムを受信して、SPF または DKIM チェックに失敗し、メールパートナーに別のレベルの信頼を提供するメッセージの処理方法を決定するのに役立ちます。 DMARC の設定については、「DMARC を使用して Microsoft 365 またはOffice 365で電子メールを検証する」を参照してください。

最高のエクスペリエンスを得るには、SPF、DKIM、DMARC を組み合わせて使用します。

MX レコードがスパムフィルタリングに及ぼす影響

最適なメールフローエクスペリエンス (特にスパムフィルター処理) のために、組織のドメインの MX レコードを Microsoft 365 またはOffice 365にポイントすることをお勧めします。スパムスキャンは、Microsoft 365 または Office 365 サービスへの初期接続ポイントです。メッセージの送信者、メッセージの送信元のサーバーの IP アドレス、および接続しているメールサーバーの振る舞いのすべてが、メッセージが本物かスパムかの判断に役立ちます。ドメインの MX レコードが Microsoft 365 またはOffice 365を指していない場合、スパムフィルターは有効になりません。 MX レコードが Microsoft 365 またはOffice 365を指していない場合は、サービスがスパムとして誤って分類する有効なメッセージと、サービスが正当なメールとして誤って分類するスパムメッセージがいくつかあります。

つまり、ドメインの MX レコードが Microsoft 365 またはOffice 365以外の場所を指す必要がある正当なビジネスシナリオがあります。たとえば、組織宛てのメールは、最初に別の宛先 (サードパーティのアーカイブソリューションなど) に到着してから、Microsoft 365 またはOffice 365経由でルーティングし、組織のメールサーバー上のメールボックスに配信する必要がある場合があります。このセットアップは、ビジネス要件を満たす最適なソリューションを提供できます。

必要に応じて、このガイドは、MX レコード、SPF、および場合によってはコネクタのセットアップ方法を理解するのに役立ちます。