Share via


Azure VM からのメール送信に関するアナウンス (2017 年 11 月)

2018 年 4 月 6 日更新 - CSP (Cloud Service Provider) に関する記載を後述に記載しました。
CSP のお客様は、CSP パートナー様経由でマイクロソフトにサポート リクエストを発行していただき、個別に制限解除を申請することが可能です。注意事項については従量課金のお客様と同様の内容となります。

 

2018 年 8 月 6 日更新 - Azure in Open に関する記載を変更しました。
Azure in Open 契約の場合、従量課金契約と同じように申請を受け付けるようになっておりますので、記載を変更しました。

 


 

本日、Azure VM からのメール送信についての動作の変更が、グローバル チームよりアナウンスされました。下記の英文記事でアナウンスされた内容について、ご参考として日本語版のご案内をいたします。

参考: Enhanced Azure Security for sending Emails – November 2017 Update

なお、動作変更の影響を受けるのは、特定の契約種別における、2017 年 11 月 15 日以降に作成された新規のサブスクリプションのみです。それまでに作成された既存のサブスクリプションは、契約種別によらず、影響は受けません。


Microsoft Azure は、不正なユーザーによる Azure からのスパム メールの送信をストップするとともに、IP アドレスのレピュテーション (メールの送信元としての信頼性) を保ち、正当な利用を行っているお客様に対して影響が及ばないようにする責任を負っています。

この対策の一環として、2017 年 11 月 15 日以降、Azure VM から外部ドメイン (たとえば outlook.com や gmail.com など) への直接のメール送信は、特定の契約種別のサブスクリプションでのみ許可するよう、動作が変更されます。許可されていない契約種別のサブスクリプションにおいては、Azure VM からの TCP/25 ポートによる外部へのメール送信を Azure プラットフォームがブロックする動作が加わります。

ただし、この変更は 2017 年 11 月 15 日以降に作成されたサブスクリプションにのみ適用されます。それ以前に作成された既存のサブスクリプションについては、契約種別にかかわらず、動作変更の予定はありません (つまり、既存のサブスクリプションで TCP/25 の出力方向の通信をブロックする予定はありません)。

推奨されるメール送信の方法

Azure VM からメールを外部に送信する際は、サブミッションポートを利用した送信 (TCP/587) や、SMTP over SSL (TCP/443) に対応した SMTP リレー サービスをご利用いただくことを、マイクロソフトは推奨しています。これらの送信方法を利用することで、レピュテーションを保つことが可能になり、レピュテーションが下がって、メール プロバイダーが受信をブロックするようなことが起こる可能性を下げることができます。対応したサービスとしては、たとえば Exchange Online Protection や SendGrid などがあります。

これらのリレー サービスを利用したメール送信は、どの契約種別のサブスクリプションでもブロックされません。また、リレー サービスを使わず、直接外部ドメインにメール送信する動作は契約種別を問わず弊社ではサポートしておりませんので、ご注意ください。

参考: Azure 上にメールサーバー/SMTP サーバーを構築する場合の注意事項

エンタープライズ契約 (EA) のお客様

エンタープライズ契約 (EA) のサブスクリプション関しては、今回の変更の影響は受けません。既存のサブスクリプション、およびこれから新規に作成されるサブスクリプションの両方において、Azure VM から外部へのメール送信 (TCP/25) を Azure プラットフォームとしてブロックする動作は行いません。

ただし、メールを受信する側のプロバイダーが、受信を拒否している場合はこの限りではありませんので、そのような場合は、そのプロバイダーとお客様との間で、受信拒否の解除についてご調整いただく必要があります。

従量課金 (Pay-As-You-Go) 契約、Azure in Open 契約のお客様

2017 年 11 月 15 日以前に作成されたサブスクリプションについては、今回の変更による影響は受けません。引き続き、外部へのメール送信 (TCP/25) を Azure プラットフォームがブロックする動作は行われません。ただし EA の項目での説明のとおり、メールを受信する側のプロバイダーが、受信を拒否している場合は、プロバイダーとお客様との間で調整いただく必要があります。

2017 年 11 月 15 日以降に作成したサブスクリプションにおいては、Azure プラットフォームとして、VM から外部へのメール送信 (TCP/25) をブロックする動作が行われます。ただし、認証を伴うメール送信 (TCP/587 等) については影響を受けません。もし、外部へのメール送信 (TCP/25) が必要な場合は、個別にブロックの解除を申請いただくことが可能です。ブロックの解除を申請する場合は、サポート要求を発行いただく必要があります。ポータル画面の [ヘルプとサポート] から、[技術] --> [Virtual Network] --> [接続] --> [電子メールを送信できない (SMTP/ポート 25)] を選択したうえで、SMTP 認証を伴わないメール送信が必要になる理由を [詳細] に記入し、サポート要求を発行してください。

審査が完了してブロックが解除されると、そのサブスクリプションの VM から外部へのメール送信が可能になります。ただし、不正な利用がされているとマイクロソフトが判断した場合は、再びブロックする可能性があります。

利用者の審査の都合を行う都合上、申請いただいてからブロックが解除されるまでに数日かかる場合がございます。このため、Azure VM から外部へのメール送信(TCP/25)を利用される場合は、余裕を見て申請いただきますようお願いいたします。

MSDN、Azure Pass、Education、BizSpark および Free Trial のお客様

2017 年 11 月 15 日以降に、MSDN、Azure Pass、Azure in Open、Education、BizSpark および Free Trial の契約でサブスクリプションを作成いただいた場合、外部へのメール送信 (TCP/25) を Azure プラットフォームがブロックする動作が行われます。これらの契約のサブスクリプションについては、ブロック解除の申請は受け付けておりませんので、メール送信のためにはリレー プロバイダーへの認証を伴うメール送信 (TCP/587 等) をご利用いただく必要があります。

Cloud Service Provider (CSP)


2017 年 11 月 15 日以降に新規作成された、Cloud Service Provider の契約のサブスクリプションにおいては、初期設定では外部へのメール送信 (TCP/25) を Azure プラットフォームがブロックする動作となります。システム構成上の理由で、本来推奨される SMTP リレー方式が採用できない状況に限り、CSP のお客様は CSP パートナー経由で当該制限の解除を申請できます。CSP パートナー様によりサポート リクエストを発行していただくこととなります。

申請時のサポート リクエストの発行方法や、メール送信の注意事項などは、前述の "従量課金 (Pay-As-You-Go) 契約のお客様" の項に記載の内容と同様になります。