Exchange Online でコネクタを使用してメール フローを構成する

  • [アーティクル]

コネクタは、Microsoft 365 または Office 365 organizationとの間のメール フローをカスタマイズする手順のコレクションです。 実際、ほとんどの Microsoft 365 および Office 365 組織では、通常のメール フローにコネクタは必要ありません。 この記事では、コネクタを必要とするメール フローシナリオについて説明します。

コネクタの目的は何ですか?

コネクタは、次のシナリオで使用されます。

  • オンプレミス環境 (オンプレミスの電子メール サーバーとも呼ばれます) にある Microsoft 365 または Office 365 と電子メール サーバー間のメール フローを有効にします。

  • Microsoft 365 または Office 365 organization とビジネス パートナーまたはサービス プロバイダーの間で送信される電子メールにセキュリティ制限または制御を適用します。

  • Microsoft 365 または Office 365を使用して、オンプレミス環境のデバイス、アプリケーション、またはその他のメールボックス以外のエンティティからのメールを中継します。

  • Microsoft 365 または Office 365 organization とオンプレミスの環境またはパートナーの間で定期的に送信される大量のメールが原因で、それ以外の場合に発生するグレーリストは避けてください。

    注:

    グレイリストは、メール システムをスパムから保護する遅延戦術です。 Microsoft 365 および Office 365 では、グレーリスト化は、IP アドレスに基づいてメッセージ ソースを調整することで、疑わしい大量のメールを遅くします。 Microsoft 365 または Office 365 は、451 4.7.500-699 (ASxxx) の一時的な配信不能レポート エラー (NDR またはバウンス メッセージとも呼ばれます) を返すことによって、これらの異常なメールの流入に応答します。 これらの種類の配信の問題の詳細については、Exchange Onlineの「エラー コード 451 4.7.500-699 (ASxxx) のメール配信の問題を修正する」を参照してください。

受信コネクタと送信コネクタはどうなりますか。

何もしない。 "受信" と "送信" は呼び出さなくなりました (ただし、PowerShell コマンドレット名にはこれらの用語が含まれています)。 受信コネクタと送信コネクタを以前に設定した場合でも、まったく同じ方法で機能します。

コネクタを設定するプロセスが変更されました。"inbound" と "outbound" という用語を使用する代わりに、使用する始点と終点を指定するように求められます。 コネクタがバックグラウンドで動作する方法は、以前と同じです (Microsoft 365 または Office 365 への受信手段。送信手段は Microsoft 365 または Office 365)。

いつコネクタが必要ですか?

Exchange Onlineは、インターネットからすぐに電子メールを送受信する準備ができています。 スタンドアロン Exchange Online Protection (EOP) またはその他の特定の状況を次の表に示す場合を除き、コネクタを設定する必要はありません。

シナリオ 説明 解説 コネクタの設定
スタンドアロンの EOP サブスクリプションがあります。 独自のオンプレミスの電子メール サーバーがあり、オンプレミスメールボックスの電子メール保護サービス (Exchange Onlineにメールボックスがない) に対してのみ EOP をサブスクライブします。

スタンドアロン EOP の詳細については、この記事の後半の「スタンドアロン Exchange Online Protection」および「コネクタがオンプレミスのメール サーバーと連携する方法」セクションを参照してください。

 はい 受信メールのコネクタ:
  • From: オンプレミスの電子メール サーバー
  • To: Office 365

送信メール用コネクタ:

  • From: Office 365
  • To: オンプレミスのメール サーバー
メール ボックスの一部はオンプレミスの電子メール サーバーにあり、一部は Exchange Online にあります。 コネクタを手動で構成する前に、Exchange ハイブリッド展開がビジネス ニーズをより適切に満たしているかどうかをチェックします。

詳細については、この記事の後半の「自分の電子メール サーバーがある」セクションと「ハイブリッド展開」Exchange Server参照してください

 はい 受信メールのコネクタ:
  • From: オンプレミスの電子メール サーバー
  • To: Office 365

送信メール用コネクタ:

  • From: Office 365
  • To: オンプレミスのメール サーバー
メールボックスはすべてExchange Onlineにあります。オンプレミスのメール サーバーはありませんが、プリンター、FAX マシン、アプリ、またはその他のデバイスからメールを送信する必要があります。 これらのメールボックス以外のエンティティからのメッセージは、Microsoft 365 またはOffice 365を介して中継できます。

詳細については、「オプション 3: Microsoft 365 または Office 365 (SMTP リレー) を使用して電子メールを送信するようにコネクタを構成する」を参照してください。

: SMTP リレー Office 365代わりに、直接送信を使用してアプリまたはデバイスから電子メールを送信できます。 ただし、直接送信では、他の問題 (たとえば、グレーリストや調整) が発生します。

 省略可能 受信メール用のコネクタは 1 つだけです。
  • From: organizationのメール サーバー
  • To: Office 365
ビジネス パートナーと機密情報を頻繁に交換し、セキュリティ制限を適用したいと考えています。 トランスポート層セキュリティ (TLS) を使用して機密情報を暗号化するか、パートナー ドメインからのメールの送信元 (IP アドレス) を制限する必要があります。

詳細については、「パートナー組織とのセキュリティで保護されたメール フロー用のコネクタを設定する」をご覧ください。

 省略可能 受信メールのコネクタ:
  • From: Partner organization
  • To: Office 365

送信メール用コネクタ:

  • From: Office 365
  • 対象: パートナー organization

注:

Exchange Onlineまたは EOP がなく、Exchange 2016 または Exchange 2019 で送信コネクタと受信コネクタに関する情報を探している場合は、「コネクタ」を参照してください。

IP または証明書コネクタによる制限がある場合、送信者ドメイン コネクタで "許可" することはできません。 制限とメール拒否が適用されると、パートナー コネクタが IP または証明書の参照によってプルされるため、制限コネクタが優先されます。 同じパートナー コネクタで IP と証明書を構成しないでください。 代わりに、個別のコネクタを使用する必要があります。 承認済みドメインまたは受信者ドメインのサブセットについてコネクタをテストする場合を除き、関連付けられた承認済みドメインを使用しないでください。

自分のメール サーバーがある

Exchange Onlineまたは EOP があり、独自のオンプレミスの電子メール サーバーがある場合は、間違いなくコネクタが必要です。 これはより複雑であり、次の表に示すように、より多くのオプションがあります。

オンプレミスのメール organizationは サービス サブスクリプション Exchange ハイブリッド展開が完成しているかどうか コネクタを手動で設定する必要がありますか?
Exchange 2010 以降 Exchange Online Protection 使用不可 はい。 「コネクタのセットアップ」の手順に従って、Microsoft 365 または Office 365 と独自の電子メール サーバー間でメールをルーティングします
Exchange 2010 以降 Exchange Online いいえ Exchange Server ハイブリッド展開の現在の状況に一致する記事を確認して、Exchange ハイブリッド展開がorganizationのニーズをより適切に満たしているかどうかを検討します。

ハイブリッド展開がorganizationに適したオプションである場合は、ハイブリッド構成ウィザードを使用して、Exchange Onlineをオンプレミスの Exchange organizationと統合します。

ハイブリッド展開が不要で、メール ルーティングを有効にするコネクタのみが必要な場合は、「コネクタをセットアップして Microsoft 365 または Office 365 と独自の電子メール サーバー間でメールをルーティングする」の手順に従います。
Exchange 2010 以降 Exchange Online はい いいえ。 ハイブリッド構成ウィザードによりコネクタが作成されます。 これらのコネクタを表示または編集するには、Exchange 管理センター (EAC) の [コネクタ ] ページに移動するか、ハイブリッド構成ウィザードを再実行します。
Exchange 2007 以前 Exchange Online ProtectionまたはExchange Online 使用不可 はい。 「コネクタのセットアップ」の手順に従って、Microsoft 365 または Office 365 と独自の電子メール サーバー間でメールをルーティングします

限られた状況では、Exchange Server 2007 と Microsoft 365 またはOffice 365を使用したハイブリッド構成が用意されている場合があります。 EAC の [コネクタ] ページに移動して、organizationにコネクタが既に設定されているかどうかを確認します。
Microsoft 以外の SMTP サーバー Exchange Online ProtectionまたはExchange Online 使用不可 はい。 「コネクタのセットアップ」の手順に従って、Microsoft 365 または Office 365 と独自の電子メール サーバー間でメールをルーティングします

コネクタがオンプレミスの電子メール サーバーと連携する方法

コネクタを使用すると、双方向 (Microsoft 365 または Office 365との間) のメール フローが可能になります。 任意の SMTP サーバー (Microsoft Exchange やサード パーティの電子メール サーバーなど) でメール フローを有効にすることができます。

次の図は、Exchange Onlineまたは EOP のコネクタが独自の電子メール サーバーとどのように連携するかを示しています。

Microsoft 365 または Office 365 と電子メール サーバーの間のコネクタ。

この例では、John と Bob は両人とも貴社の従業員です。 John には、管理するメール サーバー上にメールボックスがあり、Bob にはExchange Onlineにメールボックスがあります。 John と Bob の両方が、インターネット メール アカウントを持つ顧客である Sun とメールを交換します。

  • John と Bob の間で電子メールを送信する際にはコネクタが必要
  • John と Sun の間で電子メールを送信する場合は、コネクタが必要です。 (すべてのインターネット メールは Microsoft 365 または Office 365 経由で配信されます)。
  • Bob と Sun の間で電子メールを送信する際にはコネクタは不要です。

重要

インターネットに接続しているメール サーバーが誤ってオープン リレーを許可するように構成されていないことを常に確認してください。 オープン リレーを使用すると、任意のソース (スパマー) からのメールを、オープン リレー サーバー経由で透過的に再ルーティングできます。 このことが起きると、メッセージの送信元がマスクされ、第三者中継サーバーから送信されたメールであるかのように見えるようになります。

ハイブリッド構成ウィザードを既に実行している場合はどうすればよいですか?

ハイブリッド構成ウィザードを既に実行している場合は、必要なコネクタが既に構成されています。 EAC の [コネクタ] ページで、ハイブリッド コネクタ を表示できます。 「Microsoft 365 または Office 365 と独自の電子メール サーバー間でメールをルーティングするコネクタを設定する」で説明されている手順を使用して、これらのコネクタを表示、トラブルシューティング、および更新できます。また、ハイブリッド構成ウィザードを再実行して変更を加えることもできます。

パートナー組織とのメール フロー用のコネクタ

コネクタを作成して、Microsoft 365 または Office 365 とパートナー organization間で送信される電子メールのセキュリティ制限を追加できます。 パートナーは、銀行など、共にビジネスをする組織の場合があります。 また、アーカイブ、スパム対策などのサービスを提供するクラウド メール サービス プロバイダーとしても使用できます。 特定の IP アドレスから電子メールを受信するようにコネクタをスコープしたり、TLS 暗号化を要求したりするなど、パートナーとの間で送受信されるメールの境界と制限を定義するパートナー コネクタを作成できます。

パートナー組織とのコネクタの使用例

以下の図の例で、ContosoBank.com は電子メールを介して金融上の詳細情報を共有しているビジネス パートナーです。 金融情報を共有しているので、企業間のメール フローの整合性を保護しようとしています。 TLS 暗号化を備えたコネクタにより、ContosoBank.com との通信用チャネルを安全で信頼できるものにすることができます。 この例では、Microsoft 365 または Office 365 で 2 つのコネクタが作成されます。 双方向のメール フローには TLS が必要であるため、ContosoBank.com には有効な暗号化証明書が必要です。 両方の当事者によって自動的に信頼される商用証明機関 (CA) からの証明書をお勧めします。

Microsoft 365 またはOffice 365とパートナー organizationの間のコネクタ。

追加のパートナー組織のコネクタのオプション:ドメインまたは IP アドレスの範囲の指定

コネクタを作成する際に、パートナーからのメールの送信元のドメインまたは IP アドレスの範囲を指定することもできます。 電子メール メッセージがコネクタで設定したセキュリティ条件を満たしていない場合、メッセージは拒否されます。 セキュリティで保護された電子メールをパートナー organizationと交換するコネクタの作成の詳細については、「パートナー organizationとのセキュリティで保護されたメール フロー用のコネクタを設定する」を参照してください。

プリンターとデバイスからのメール通知用コネクタ

このシナリオは、すべてのメールボックスがExchange Online (オンプレミスの電子メール サーバーなし) に存在し、アプリケーションまたはデバイスが Microsoft 365 または Office 365経由でメール (技術的にはリレー メール) を送信できるようにする組織にのみ適用されます。 たとえば、プリンターで印刷ジョブの準備ができたときに通知を送信する場合や、スキャナーでドキュメントを受信者に電子メールで送信する場合は、コネクタを使用して、アプリケーションまたはデバイスの代わりに Microsoft 365 またはOffice 365経由でメールを中継できます。

コネクタを必要としないその他のオプションがあることに注意してください。 使用可能なすべてのオプションの詳細については、「 電子メールを送信する多機能デバイスまたはアプリケーションを設定する方法」を参照してください。

コネクタの設定方法

コネクタを設定する前に、Microsoft 365 または Office 365の承認済みドメインを構成する必要があります。 詳細については、「Exchange Online で承認済みドメインを管理する」を参照してください。

コネクタのセットアップに関する記事:

関連項目

Microsoft 365 または Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する

Exchange Onlineと Microsoft 365 または Office 365のメール フローのベスト プラクティス (概要)

パートナー組織とのセキュリティで保護されたメール フロー用のコネクタを設定する

同じシナリオで複数のコネクタを使用した場合はどうなりますか?