次の方法で共有

ポート25でのメール送信における利用用途の可否について

OYAMADA SHUN 0 評価のポイント
2026-06-22T09:40:20.1766667+00:00

お世話になっております。利用予定の用途が、Azureのポリシーおよび利用規約上問題ないか、事前に確認させてください。

当社はセキュリティ支援事業を行っており、クライアント企業との契約・合意に基づき、当該企業の従業員を対象とした「セキュリティ意識向上のための訓練(セキュリティアウェアネストレーニング)」を実施する予定です。この訓練では、当社が管理・認証する専用ドメインから、訓練用のメールを送信します。

・送信先は、訓練実施に同意済みのクライアント企業の従業員に限定されます ・無差別な第三者配信やマーケティング目的の一斉配信は行いません ・SPF / DKIM / DMARC による送信ドメイン認証を適切に設定します

このような用途で、Azure VMからポート25(または認証済みSMTPリレーのポート587)を用いてメールを送信することは、Azureの利用規約・ポリシー上、問題ないでしょうか。問題がある場合は、許容される範囲や推奨される方法についてご教示いただけますと幸いです。

よろしくお願いいたします。

Azure Virtual Network
Azure Virtual Network

プライベート ネットワークをプロビジョニングし、オンプレミスのデータセンターに必要に応じて接続するために使用する Azure ネットワーク サービス。

0 件のコメント コメントはありません

2 件の回答

並べ替え方法: 最も役に立つ
  1. Thanmayi Godithi 10,820 評価のポイント Microsoft 外部スタッフ モデレーター
    2026-06-22T10:50:19.07+00:00

    小山田様 OYAMADA SHUN ,

    お問い合わせいただき、ありがとうございます。

    ご検討中の利用シナリオにつきまして、技術面およびポリシー面の双方からご案内いたします。

    1. ポート 25 および 587 に関する技術的な考慮事項

    Azure Virtual Machines からメールを送信する場合、Microsoft では、通常 TCP ポート 587 を使用する認証付き SMTP リレー サービスの利用を推奨しています。これには、Azure Communication Services Email、Exchange Online Protection (EOP)、SendGrid、その他の認証付きリレー プロバイダーなどが含まれます。ポート 587 を介した接続は、ポート 25 に適用される送信 SMTP 制限の対象外であり、一般的に高い到達性が確保されます。

    TCP ポート 25 を介した直接的な SMTP 送信については、利用可否がサブスクリプションの種類によって異なります。

    標準の Enterprise Agreement (EA) または Microsoft Customer Agreement for Enterprise (MCA-E) サブスクリプションでデプロイされた VM では、TCP ポート 25 での送信 SMTP 接続は通常ブロックされません。ただし、外部ドメインへの正常な配信が保証されるわけではなく、送信元 IP アドレスのレピュテーション(評価)や受信側の受け入れポリシーなどの要因に左右されます。

    Enterprise Dev/Test サブスクリプションでは、ポート 25 は既定でブロックされますが、制限の解除を申請できる場合があります。

    その他の多くのサブスクリプションの種類では、ポート 25 での送信 SMTP はブロックされており、Microsoft は代わりに認証付き SMTP リレー サービスの利用を推奨しています。

    以上の理由から、ポート 25 を介した直接的なメール送信ではなく、ポート 587 を介した認証付き SMTP リレー サービスの利用を推奨いたします。この方法は、あらゆる種類のサブスクリプションでサポートされており、一般的に到達性やレピュテーション管理の面で有利です。

    1. 許容される利用ポリシーおよび利用規約に関する考慮事項

    ご説明いただいたシナリオに基づくと、以下の点が挙げられます。

    メールの送信先は、トレーニング プログラムに参加するクライアント組織の従業員のみである。

    受信者は、セキュリティ意識向上トレーニングへの参加に同意している。

    無差別な第三者への配信や、マーケティング関連の一斉送信メール(バルクメール)は含まれない。

    適切な送信ドメイン認証メカニズム(SPF、DKIM、DMARC)が構成されている。

    このような利用ケースは、未承諾の一斉送信メッセージではなく、正当なセキュリティ意識向上トレーニングのシナリオに合致していると考えられます。

    推奨される構成

    TCP ポート 587 を介した認証付き SMTP リレー サービス(例: Azure Communication Services Email、Exchange Online Protection、SendGrid)を使用する。

    送信先を、トレーニング プログラムの承認された参加者かつ同意済みの参加者に限定する。未承諾、無差別、またはマーケティング目的の大量配信は避けてください。

    送信ドメインに対して SPF、DKIM、および DMARC を設定・維持してください。

    良好な送信レピュテーションを維持するため、配信結果、バウンス率、および不正利用(アビューズ)に関する報告を監視してください。

    ご不明な点がございましたら、お気軽にお問い合わせください。

    今後ともよろしくお願いいたします。

    この回答は役に立ちましたか?

    1 人がこの回答が役に立ったと思いました。

  2. Hebikuzure aka Murachi Akira 326.8K 評価のポイント MVP ボランティア モデレーター
    2026-06-23T07:29:24.79+00:00

    一点、追加の話となりますが、Azure のパブリック IP アドレスのようなクラウドのアドレス プール内の IP アドレスからメール送信される場合は、事前に IP レピュテーションを高めておかないと受信者側で拒否される可能性があります。

    ※ IP アドレスが使いまわされるため、引き当てた IP アドレスに低いレピュテーションが付いている可能性もあります。

    いきなり大量の訓練メッセージを送信するのではなく、一定期間かけて正常で確実に到達するメッセージを、日々徐々に数を増やして評価を高めてください。

    この回答は役に立ちましたか?

    0 件のコメント コメントはありません

お客様の回答

質問作成者は回答に "承認済み"、モデレーターは "おすすめ" とマークできます。これにより、ユーザーは作成者の問題が回答によって解決したことを把握できます。