メール サーバーから電子メールを識別する
適用先: Exchange Online, Exchange Online Protection
Office 365 は自分の顧客のメールのみを受け入れて、処理します。Office 365 の顧客から送信されたメール、または顧客宛てに送信されたメールでない限り、拒否されます。
自分のメール サーバー (オンプレミス サーバーとも呼ばれる) でホストされているメールボックスを使用している場合には、Office 365 が組織独自のメールサーバーから送信されるメールを受信するようにコネクタを設定する必要があります。Office 365 は、トランスポートとスパム対策のルールを適用し、組織内の受信者にメールを送信するか、またはインターネットにメールを中継します。
組織に属しているサーバーからのメールを信頼する Office 365 の場合、次の方法のいずれかを選択して、Office 365 がメール サーバーを識別するようにします。
**メール サーバーに関連付けられているデジタル証明書を使用します (推奨)。**デジタル証明書によって、メール サーバー (オンプレミス) と Office 365 の間でセキュリティで保護された通信を有効にします。第三者の信頼できる証明機関 (CA) からの証明書が、オンプレミスのクライアント アクセス サーバー、またはエッジ トランスポート サーバーにインストールされている必要があります。証明書の共通名、またはサブジェクトの別名を組織のプライマリ SMTP ドメインと一致させることをお勧めします。Exchange Server 2013 の証明書に関する詳細については、「Exchange 証明書を構成する」 をご参照ください。
メール サーバーの IP アドレスを使用します。証明書を使用することをお勧めします。ただし、IP アドレスまたはインターネットに接続するメール サーバーの IP アドレスの範囲を代わりに指定できます。
メール サーバーに関連付けられているデジタル証明書を使用する (推奨)
デジタル証明書を使用するには、 [Office 365 で認証するために送信側のサーバーが使用する証明書のサブジェクト名がこのドメイン名と一致することを確認する] をクリックします。次に、インターネットに接続するメール サーバーに関連付けられているドメイン名に一致する証明書のサブジェクト名を入力します。 たとえば、このコンテキストの証明書のサブジェクト名は、mail.Contoso.com のような形式になります。このオプションを選択して、Office 365 が自分のメール サーバーから送信されたメールを受信するためには、次の条件を満たす必要があります:
接続が証明書名と一致する必要があります。
次のドメインのうち少なくとも 1 つが Office 365 の検証済みかつ承認済みのドメインである必要があります:
送信者ドメイン
受信者ドメイン
証明書のサブジェクト名に一致するドメイン名。
これらのうち少なくとも 1 つの条件を満たす必要があります。そうでない場合は、メールは Office 365 によって拒否されます。承認済みドメインの詳細については、「Exchange Online で承認済みドメインを管理する」をご参照ください。
組織のサブドメインでメールを送受信する
サブドメインでメールを送受信する場合は、サブドメインが承認済みドメインとして定義されているか、承認済みの親ドメインの定義に含まれていることが必要です。詳細については、「Exchange Online でサブドメインのメール フローを有効にする」をご参照ください。
メール サーバーの IP アドレスを使用する
IP アドレスを使用するには、[送信側サーバーの IP アドレスが組織に属するこれらの IP アドレスのいずれかと一致することを確認する] をクリックします。次に、プラス記号 (+) をクリックして、メール サーバーの IP アドレスを入力します。組織からのメール サーバーとして Office 365 によって識別される必要がある別の IP アドレスがある場合には、もう一度プラス記号 (+) をクリックします。
このオプションを選択して、Office 365 が独自のメール サーバーから送信されたメールを受信するためには、次の条件を満たす必要があります:
メール サーバーの IP アドレスは、コネクタに対して指定した IP アドレスの範囲内である必要があります。
送信者ドメインまたはすべての受信者ドメインのいずれかを、Office 365 の承認済みドメインとして定義する必要があります。
これらのうち少なくとも 1 つの条件を満たす必要があります。そうでない場合は、メールは Office 365 によって拒否されます。 承認済みドメインの詳細については、「Exchange Online で承認済みドメインを管理する」をご参照ください。
注意
自分の組織にのみ属している IP アドレスの範囲を入力して、Office 365 が自分のメール サーバーからのメールを識別できるようにすることが重要です。たとえば、Microsoft が所有する IP アドレスの範囲は追加できません。また、第三者と共有している IP アドレスも使用しないでください。たとえば、他の顧客と共有される可能性があるため、外部のメール フィルタリング プロバイダーに属している IP アドレスを使用しないでください。Office 365 と自分のメール サーバー間でメールをルーティングするコネクタの設定に関する詳細については、「Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する」をご参照ください。