Microsoft 365 経由で送信するために SMTP リレーを安全に有効にする方法
Microsoft 365 で SMTP リレーを設定しようとしている場合、何らかの不具合に遭遇したり、複雑な認証に煩わされることなくデバイスやアプリからメールを送信できる簡単な方法を探しているかもしれません。プリンター、スキャナー、または最新のログイン方法をサポートしていないレガシー アプリを使用している場合、安全かつシンプルなソリューションが必要になるでしょう。特に Microsoft が基本的な SMTP 認証を段階的に廃止しているため、SMTP リレーを正しく有効にすることで、後々のトラブルを回避できます。このガイドでは、SMTP リレーを機能させるための重要な手順を説明します。これにより、これらのデバイスからの送信メールがバウンスしたり、スパムとしてフラグ付けされたりすることがなくなります。
つまり、最終的には、デバイスがIP認証のみに基づいてMicrosoftのサーバー経由でメールを送信する設定になり、毎回ユーザー名とパスワードを入力する必要がなくなります。これは、SMTPポートを誰にでも開放するよりも安全ですが、OAuthやMFAを設定するほど複雑ではありません。正しく設定すれば、デバイスはメールを確実かつ安全に中継できるため、IT管理者と一般ユーザーの両方にとって大きなメリットとなります。さあ、実際に設定してみましょう。もちろん、Microsoftの管理ポータルは必ずしも使いやすいとは言えませんが、設定は可能です。
Microsoft 365でSMTPリレーを有効にする方法
前提条件:
- Microsoft 365 Exchange の管理者権限 ― 単なるユーザー権限ではなく、コネクタを作成するための実際の権限が必要です。
- 接続元のデバイスまたはアプリケーションの静的パブリックIPアドレスを指定してください。動的IPアドレスは管理が面倒なので使用しないでください。
ステップ1:Exchange OnlineでパブリックIPアドレスを持つコネクタを追加する
まず、Exchange 管理センターでコネクタを作成し、Microsoft にその IP アドレスを信頼するように指示する必要があります。Exchange管理センターに移動します。メール フロータブを見つけて、[コネクタ]をクリックし、[+ コネクタの追加]を選択します。
ここから:
- 「送信元」で「組織のメールサーバー」を選択し、 「送信先」で「Microsoft 365 Exchange Online」を選択します。次に「次へ」をクリックします。
- 「自社パブリックIPからのSMTPリレー」のようなシンプルな名前を付けてください。「有効にする」にチェックが入っていることを確認してから、先に進んでください。
- 次に、メールを送信するデバイスのIPアドレスを指定する必要があります。プリンター、スキャナー、またはアプリのパブリックIPアドレスを入力し、プラス( +)アイコンをクリックして追加します。これにより、Microsoftに対して「このIPアドレスを信頼してメールを送信してください」という指示が送られます。
その後、すべてを再度確認し、「コネクタの作成」をクリックしてください。既存のコネクタに関する警告が表示されても問題ありません。IPアドレスが一意で正しいことを確認してください。
ステップ2:デバイスまたはアプリでSMTP設定を構成する
メール送信に使用するデバイスまたはアプリで、以下のSMTPパラメータを入力してください。
- サーバー名:yourdomain-com.mail.protection.outlook.com。これは通常、ドメインのMXレコードのドットをハイフンに置き換えたものです(例:「wintips-org.mail.protection.outlook.com」)。
- ポート:25。ここでは587番または465番ポートを使用しないでください。MicrosoftのSMTPリレーはこの方法ではポート25番を推奨します。
- 暗号化:TLS。TLSが有効になっていることを確認してください。有効になっていない場合、メールがブロックされたり、送信エラーになったりする可能性があります。
- 認証:いいえ。ここではユーザー名/パスワードではなく、IP認証を使用しているためです。
実際の MX レコードを見つけてその値を確認するには、Microsoft 365 管理センターにアクセスし、[すべて表示] > [設定] > [ドメイン]をクリックします。ドメインを選択し、[DNSレコード]の下にある MX レコードを探します。通常は「yourdomain-com.mail.protection.outlook.com」のような形式になっています。
豆知識:設定によっては、サーバー名が異なったり、カスタム設定が必要になる場合もありますが、一般的には、これが標準的な方法です。
ステップ3:構成をテストする
すべての設定を入力したら、デバイスまたはアプリからテストメールを送信してみてください。設定が正しく行われていれば、エラーなくメッセージが送信されるはずです。送信されない場合は、コネクタのIPアドレス、サーバー名、ポート番号を再確認してください。入力ミスやファイアウォールがポート25をブロックしている場合もあります。また、SPFレコードの問題にも注意してください。メールがフラグ付けされたり、スパムフォルダに振り分けられたりした場合は、適切なSPFレコード(下記参照)を追加することで、送信元の正当性を証明することができます。
追加のヒント:SPFレコードの設定
スパムフィルターがかなり厳しくなっているため、DNSレコードが正しく設定されていることを確認する必要があります。ドメイン登録業者のDNS設定に、次のようなSPFレコードを追加してください。
- v=spf1 ip4: your-public-ip-address include:spf.protection.outlook.com -all
例:デバイスのIPアドレスが192.168.10.10の場合、それを使用しないでください。RFCではプライベートIPアドレスを扱えないため、使用すべきではありません。代わりに、実際のパブリックIPアドレス(例えば203.0.113.5)を次のように入力してください。
- v=spf1 ip4:203.0.113.5 include:spf.protection.outlook.com -all
最後に一言――何事も単純ではないから
ネットワーク、ファイアウォールルール、DNS設定によっては、多少の問題が発生する可能性があります。一部のマシンではリレーが初回で正常に動作しますが、他のマシンでは再起動やネットワークの再起動が必要になる場合があります。また、ISPが許可しているか、ポートフォワーディングを適切に設定していない限り、一部のデバイスはポート25とうまく連携しない場合があります。確かに、Microsoftのポータルは最も直感的とは言えませんが、一度動作すれば非常に信頼性が高いです。
まとめ
- 管理者権限とデバイスのパブリックIPアドレスが揃っていることを確認してください。
- Exchange 管理センターで、その IP アドレスを信頼するコネクタを作成します。
- デバイスまたはアプリを、TLSを使用し認証なしで、サーバー名とポート25で構成してください。
- DNSとSPFレコードをテストして調整すれば、問題ないはずです。
まとめ
SMTPリレーの設定は、特にマイクロソフトの複雑な手順を考えると面倒に思えるかもしれませんが、以下の手順に従えば、古い機器でも確実に設定できます。マイクロソフトは基本的なSMTP認証からの脱却を促しているため、この設定はより簡単であるだけでなく、将来性も高いことを覚えておいてください。この情報が、メールの紛失や、プリンターがメールを送信できなくなった原因究明に何時間も費やすといった事態を防ぐのに役立つことを願っています。