メールサーバをExchange Onlineにする時にハマった事

Microsoft 365
Page content

こん○○は

オンプレとかPOPとSMTPしか使えないけどシステムのメールを延々と受けてるメールアドレスを含んでるドメインのメールをExchange Onlineに移行した時(移行したのは私が入社する前だけど移行後に関わるアレコレを何故か私がやっている)にハマった事を書きます。

Exchange Onlineの制限

クラウドサービスなのでオンプレメールサーバに比べると結構厳しめの制限があります。システムのメールを受けてるような場合だと一時間あたり3600件のメッセージの受信制限があるのでその辺が厳しくなる事がありそうです。が、今回引っかかったのはそこではなかったのです。

メッセージの送信数にも一時間あたり3600件の制限があるので、顧客向けのバルクメール送信は別のサードパーティのメールシステムを使う必要があるとドキュメントに書いてあります。

あと、受けたメールをどこか別のサーバ(Zendeskとか)に転送するみたいなことをして居る場合一分間に30件の送信の制限があるのでそこで引っかかると思います

これはExchange Onlineの制限なので設定でどうこう出来る物では無くて、この辺の制限に引っかかるような使い方をしてたメールはExchange Onlineで受けるのは諦めてメール専用のサービスを使うしか無いと思います。確かGoogle Workspaceのメールもこういう制限があったはず

https://docs.microsoft.com/ja-jp/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits

Exchange Onlineの前に経由するメールサーバがある場合

歴史的経緯とか親会社の意向とか色々な事情で指定のSMTPサーバ(監査とか付いてる奴)を経由しないといけない場合がありますよね?

その場合指定のSMTPサーバを経由したメールがExchange Onlineに送られたり、Exchange Onlineから送るメールをその指定のSMTPサーバ経由で送る事になると思います。

マイクロソフトもそういう事があるというのを認識していてドキュメントが用意されているので、送信メールに関してはフィルタを用意しないといけない事がすぐわかります。

https://docs.microsoft.com/ja-jp/exchange/mail-flow-best-practices/manage-mail-flow-using-third-party-cloud

書いてる事がわかりにくいような気がしますが、送信受信ともにコネクタが必要で、送信コネクタはコネクタを作った後更にルールで全部の送信メールをコネクタに送る設定をしないと駄目です

受信コネクタは特定の条件の時だけ必要そうに見えますが、MXレコードがExchange Onlineに向いてない場合は必ず必要になると思います。

受信コネクタのの設定をしないとExchange Onlineには1カ所のメールサーバから大量のメールが送られてきたように見えるのでExchange Onlineの制限とは別の流量制限に引っかかってテナントに到達する前に捨てられてしまいます。(テナント到達前に捨てられるので捨てられたというログすら残らない)

Exchange Onlineは全てのバウンスメールを配布リストグループのメンバーに送付しない

今までメーリングリストにしてたメールはExchange Onlineでは配布リストグループにすることにしました。この選択はそんなに間違えているという訳では無いと思うんですど困った事が起こったのです。

うちにはシステムのメールを受けてるメールアドレスがあるのですが、受けたメールを監視システムに転送してバウンスメールの件数に異常が無いか等を監視して居ます。…ですがExchange Onlineの配布リストグループでメールを受けるとバウンスメールの類いがメンバーに全く送られて来ないのです。

ログを見るとメールを受けてはいるんだけど、expandされずにfailになってしまってました。

調べた所どうやらExchange Onlineは配布リストグループのメンバーにはバウンスメールを送らないことになっているようです。バウンスメールSPAM対策なんだろうな…とは思うけど使い方的に困りました…一旦普通のメールボックスにして監視システムは一旦POP3でメールを受信することにしました。

それぞれのメンバーへのメール配送をどうしたら良いかまだわからないです…