プライベート ネットワークをプロビジョニングし、オンプレミスのデータセンターに必要に応じて接続するために使用する Azure ネットワーク サービス。
小山田様 OYAMADA SHUN ,
お問い合わせいただき、ありがとうございます。
ご検討中の利用シナリオにつきまして、技術面およびポリシー面の双方からご案内いたします。
- ポート 25 および 587 に関する技術的な考慮事項
Azure Virtual Machines からメールを送信する場合、Microsoft では、通常 TCP ポート 587 を使用する認証付き SMTP リレー サービスの利用を推奨しています。これには、Azure Communication Services Email、Exchange Online Protection (EOP)、SendGrid、その他の認証付きリレー プロバイダーなどが含まれます。ポート 587 を介した接続は、ポート 25 に適用される送信 SMTP 制限の対象外であり、一般的に高い到達性が確保されます。
TCP ポート 25 を介した直接的な SMTP 送信については、利用可否がサブスクリプションの種類によって異なります。
標準の Enterprise Agreement (EA) または Microsoft Customer Agreement for Enterprise (MCA-E) サブスクリプションでデプロイされた VM では、TCP ポート 25 での送信 SMTP 接続は通常ブロックされません。ただし、外部ドメインへの正常な配信が保証されるわけではなく、送信元 IP アドレスのレピュテーション(評価)や受信側の受け入れポリシーなどの要因に左右されます。
Enterprise Dev/Test サブスクリプションでは、ポート 25 は既定でブロックされますが、制限の解除を申請できる場合があります。
その他の多くのサブスクリプションの種類では、ポート 25 での送信 SMTP はブロックされており、Microsoft は代わりに認証付き SMTP リレー サービスの利用を推奨しています。
以上の理由から、ポート 25 を介した直接的なメール送信ではなく、ポート 587 を介した認証付き SMTP リレー サービスの利用を推奨いたします。この方法は、あらゆる種類のサブスクリプションでサポートされており、一般的に到達性やレピュテーション管理の面で有利です。
- 許容される利用ポリシーおよび利用規約に関する考慮事項
ご説明いただいたシナリオに基づくと、以下の点が挙げられます。
メールの送信先は、トレーニング プログラムに参加するクライアント組織の従業員のみである。
受信者は、セキュリティ意識向上トレーニングへの参加に同意している。
無差別な第三者への配信や、マーケティング関連の一斉送信メール(バルクメール)は含まれない。
適切な送信ドメイン認証メカニズム(SPF、DKIM、DMARC)が構成されている。
このような利用ケースは、未承諾の一斉送信メッセージではなく、正当なセキュリティ意識向上トレーニングのシナリオに合致していると考えられます。
推奨される構成
TCP ポート 587 を介した認証付き SMTP リレー サービス(例: Azure Communication Services Email、Exchange Online Protection、SendGrid)を使用する。
送信先を、トレーニング プログラムの承認された参加者かつ同意済みの参加者に限定する。未承諾、無差別、またはマーケティング目的の大量配信は避けてください。
送信ドメインに対して SPF、DKIM、および DMARC を設定・維持してください。
良好な送信レピュテーションを維持するため、配信結果、バウンス率、および不正利用(アビューズ)に関する報告を監視してください。
ご不明な点がございましたら、お気軽にお問い合わせください。
今後ともよろしくお願いいたします。