Microsoft 365 を使用してメールを送信するプリンター、スキャナー、LOB アプリに関する問題を修正する

  • [アーティクル]

電子メール クライアントで問題が発生した場合は、具体的なエラー メッセージが表示されます。 デバイスやアプリケーションからメールを送信することは、修正が容易ではなく、役立つ明確な情報が得られない可能性があります。 この記事は、トラブルシューティングに有益であり、例としてプリンターの構成を取り上げます。

どのような問題を修正する場合でも、最初の手順では構成を確認します 。 構成オプションの詳細については、「Microsoft 365 またはOffice 365を使用して電子メールを送信するように多機能デバイスまたはアプリケーションを設定する方法」を参照してください。

プリンターは既にメール用に構成されていますが、使用する構成オプションがわからない

次の一覧では、使用可能な構成オプションについて説明します。

  1. SMTP AUTH クライアントの送信 (推奨)

    • プリンターは、smtp.office365.com という名前のサーバーに接続されています。
    • Microsoft 365 またはプリンターが使用するアカウント/メールボックスOffice 365メール アドレスとパスワードを入力しました。
    • プリンターは、組織の内部と外部の受信者に電子メールを送信できます。

    多機能プリンターが SMTP クライアント送信を使用して Microsoft 365 または Office 365 に接続する方法を示しています。

  2. 直接送信

    • プリンターは、名前が mail.protection.outlook.com で終わる Microsoft 365 または Office 365 サーバーに接続されています。
    • Microsoft 365 にはコネクタがなく、オンプレミスのorganizationから Microsoft 365 またはOffice 365に送信されるメールのOffice 365もありません。
    • プリンターは、organization内のユーザーにのみメールを送信できます。プリンターは、organization外の受信者に電子メールを送信できません。

    多機能プリンターが Microsoft 365 または Office 365 の MX エンドポイントを使用して、組織内の受信者にのみ電子メールを直接送信する方法を示しています。

  3. Microsoft 365 または Office 365 SMTP リレー

    • プリンターは、名前が mail.protection.outlook.com で終わる Microsoft 365 または Office 365 サーバーに接続されています。
    • オンプレミスのorganizationから Microsoft 365 または Office 365 に送信されるメールに対して、Microsoft 365 または Office 365 でコネクタを構成しました。
    • プリンターは、組織の内部と外部の受信者に電子メールを送信できます。

    多機能プリンターが SMTP リレーを使用して Microsoft 365 または Office 365 に接続する方法を示しています。

SMTP AUTH クライアントの送信に関する問題を修正する

SMTP AUTH クライアントの送信用にプリンターを設定しましたが、それでも電子メールを送信できません

  1. プリンターに直接入力された設定を確認します。

    プリンターの設定
    サーバーまたはスマート ホスト smtp.office365.com
    ポート ポート 587 (推奨) またはポート 25
    TLS/StartTLS Enabled
    ユーザー名/メール アドレスとパスワード プリンターが使用する Microsoft 365 または Office 365 メールボックスのサインイン資格情報

  2. 入力したユーザー名/メール アドレスのパスワードがプリンターに必要ない場合、プリンターは Microsoft 365 またはOffice 365にログオンせずにメールを送信しようとしています。 SMTP AUTH クライアントの申請では、プリンターが Microsoft 365 またはOffice 365にサインインする必要があります。 直接送信と Microsoft 365 または SMTP リレー Office 365ログオンは必要ありません。代わりに、これらのオプションのいずれかを検討してください。

  3. プリンターまたはアプリケーションは、メールのセットアップ時にログオン資格情報として入力したのと同じメール アドレスからメールを送信する必要があります。 プリンターまたはアプリケーションが別のアカウントから電子メールを送信する場合、ログイン アカウントには、そのアカウントの Send As アクセス許可が必要です。 それ以外の場合、結果は次のようなエラーになります。

    5.7.60 SMTP; Client does not have permissions to send as this sender.

    たとえば、プリンターまたはアプリケーションの設定で の sales@contoso.com ログイン資格情報を入力したが、プリンターが から salesperson1@contoso.com電子メールを送信しようとすると、 sales@contoso.com[として送信] アクセス許可 salesperson1@contoso.comが必要です。 それ以外の場合、この構成はサポートされません。 このシナリオでは、代わりに Microsoft 365 または Office 365 SMTP リレーを使用します。

  4. Outlook on the webにログオンしてユーザー名とパスワードをテストし、テストメールを送信して、アカウントがブロックされていないことを確認してください。 ユーザーがブロックされている場合は、「 制限付きユーザー ポータルからブロックされたユーザーを削除する」を参照してください。

  5. 次に、次の手順を実行して、ネットワークから Microsoft 365 またはOffice 365に接続できることをテストします。

    1. 指示に従って、デバイスまたはアプリケーションと同じネットワーク上のコンピューターに、Telnet クライアント ツールをインストールします。

    2. telnet と入力して、コマンド ラインからツールを実行します。

    3. 「open smtp.office365.com 587」と入力します (代わりにそのポート設定を使用している場合は 25587 に置き換える)。

    4. Office 365 サーバーに正常に接続した場合は、次のような応答行を受け取ります。

      220 BY1PR10CA0041.outlook.office365.com Microsoft ESMTP MAIL Service ready at Mon, 1 Jun 2015 12:00:00 +0000

    5. Microsoft 365 またはOffice 365に接続できない場合は、ネットワーク ファイアウォールまたはインターネット サービス プロバイダー (ISP) によってポート 587 または 25 がブロックされている可能性があります。 プリンターからメールを送信できるように、この問題を修正します。

  6. これらの問題がデバイスに適用されない場合は、トランスポート層セキュリティ (TLS) 暗号化の要件を満たしていない可能性があります。

    最近、SMTP AUTH に TLS1.0/1.1 を使用する smtp.office365.com への接続の割合を拒否し始めました。

    デバイスで TLS バージョン 1.2 以降がサポートされている必要があります。 デバイスのファームウェアを更新するか、TLS が省略可能な他の構成オプションのいずれかを試してください。 従来のクライアントとデバイスを保持するために SMTP AUTH に TLS 1.0/1.1 を利用する必要がある場合は、次の方法でオプトインする必要があります。

    • Set-TransportConfig コマンドレットの AllowLegacyTLSClients パラメーターを True に設定します。 または、Exchange 管理センターから、[設定] [メール フロー] > に移動し、[セキュリティ] で [従来の TLS クライアントの使用を有効にする] をチェックし、[保存] をクリックします。
    • 新しいエンドポイント smtp-legacy.office365.com に送信するには、レガシ クライアントとデバイスを構成する必要があります。

詳細については、「従来の TLS が引き続き必要な SMTP AUTH クライアントで使用できる新しいオプトイン エンドポイント」を参照してください。

TLS の詳細については、「Exchange Onlineが TLS を使用して電子メール接続をセキュリティで保護する方法」を参照してください。

デバイスで電子メールを送信しようとすると認証エラーが表示される

このエラーは、いくつかの問題が原因で発生する可能性があります。

  1. 正しいユーザー名とパスワードを入力したことを確認します。
  2. プリンターのユーザー名とパスワードを使用してOutlook on the webにログインしてみてください。 電子メールを送信して、メールボックスがアクティブで、スパムの送信をブロックされていないことを確認します。
  3. デバイスまたはアプリケーションが TLS バージョン 1.2 以降をサポートしていることを確認します。 チェックする最善の方法は、デバイス上のファームウェアをアップグレードするか、アプリケーションを最新バージョンに更新することです。 TLS バージョン 1.2 以降がサポートされていることを確認するには、デバイスの製造元に問い合わせてください。

エラー: 認証に失敗しました

次のいずれかのエラーが発生した場合:

  • 535 5.7.3 認証に失敗しました
  • 5.7.57 クライアントがメールを送信するために認証されない

チェックする必要がある点がいくつかあります。

  1. PowerShell Exchange Online使用して、プリンターまたはアプリケーションが Microsoft 365 または Office 365に接続するために使用しているライセンスを持つメールボックスで、認証済みの SMTP 送信 (SMTP AUTH とも呼ばれます) が有効になっていることを確認します。

    PowerShell Exchange Onlineで、EmailAddress> をメール アドレスに置き換え<、次のコマンドを実行します。

    Get-CASMailbox -Identity <EmailAddress> | Format-List SmtpClientAuthenticationDisabled

    値が True の場合は、EmailAddress> をメール アドレスに置き換え<、次のコマンドを実行して有効にします。

    Set-CASMailbox -Identity <EmailAddress> -SmtpClientAuthenticationDisabled $false

  2. 使用されているライセンスメールボックスで Multi-Factor Authentication (MFA) を無効にします。

    • Microsoft 365 管理センターの左側のナビゲーション メニューで、[ユーザー>] [アクティブ なユーザー] を選択します。
    • [アクティブ ユーザー] ページで、[ Multi-Factor Authentication]\(多要素認証\) を選択します。
    • 多要素認証ページで、ユーザーを選択し、多要素認証の状態を無効にします。

  3. [セキュリティの既定値を有効にする] を [いいえ] に切り替えて、Azure セキュリティの既定値を無効にします。

    注意

    関連するリスクを理解していない限り、この手順を実行しないでください。

    • セキュリティ管理者、条件付きアクセス管理者、またはグローバル管理者としてAzure portalにサインインします。
    • Microsoft Entra ID>Properties に移動します。
    • [セキュリティの既定値を管理] を選択します。
    • [セキュリティの既定値を有効にする] の切り替えを[いいえ] に設定します。
    • [保存] を選択します。

  4. レガシ認証をブロックする条件付きアクセス ポリシーからユーザーを除外します。

    • セキュリティ管理者、条件付きアクセス管理者、またはグローバル管理者としてAzure portalにサインインします。
    • Microsoft Entra ID>セキュリティ>条件付きアクセスに移動します。
    • レガシ認証をブロックするポリシーで、[ユーザーとグループの除外] で使用されているメールボックスを>除外します
    • [保存] を選択します。

エラー: 5.7.60 SMTP; クライアントには、この送信者として送信する権限がありません

このエラーは、デバイスがログオン資格情報とは異なるアドレスからメールを送信しようとしていることを意味します。 たとえば、アプリケーションの設定で のログイン資格情報 sales@contoso.com を入力したが、アプリケーションが から salesperson1@contoso.com電子メールを送信しようとするとします。 アプリケーションまたはプリンターがこのように動作する場合は、SMTP クライアントの送信がこのシナリオをサポートしていないため、Microsoft 365 または Office 365 SMTP リレーを使用します。

エラー:Client was not authenticated to send anonymous mail during MAIL FROM (クライアントがメール中に匿名メールを送信しようとして認証されませんでした)

このエラーは、プリンターが SMTP クライアント送信エンドポイント (smtp.office365.com) に接続していることを示します。 ただし、プリンターは、メッセージを送信するためにメールボックスにもログオンする必要があります。 このエラーは、プリンターの設定でメールボックス ログオン資格情報を入力していない場合に発生します。 資格情報を入力するオプションがない場合、このプリンターは SMTP クライアントの送信をサポートしていません。代わりに、直接送信または Microsoft 365 または smtp リレー Office 365使用します。 「Microsoft 365 または Office 365を使用して電子メールを送信するように多機能デバイスまたはアプリケーションを設定する方法」を参照してください。

エラー: 550 5.1.8 送信送信者が正しくありません

このエラーは、デバイスがスパム ブロック リストにある Microsoft 365 または Office 365 メールボックスから電子メールを送信しようとしていることを示します。 ヘルプについては、「 制限付きユーザー ポータルからブロックされたユーザーを削除する」を参照してください。

エラー: 535 5.7.139 認証に失敗し、フェデレーション STS サービスに到達できませんでした。

このエラーは、お客様がオンプレミスでホストするフェデレーション ゲートウェイ サーバーに関連します。 構成されたサーバーの場所に到達できなかったため、フェデレーション ユーザーを認証できませんでした。

エラー: 535 5.7.139 認証に失敗しました。フェデレーション STS URL は HTTPS をサポートしていません。

このエラーは、お客様がオンプレミスでホストするフェデレーション ゲートウェイ サーバーに関連します。 サーバーとの必要なセキュリティで保護された接続を確立できなかったため、フェデレーション ユーザーを認証できませんでした。 メモ: これは、2022 年に発生している TLS1.0 と TLS1.1 の廃止が原因である可能性があります。 サーバーで TLS1.2 を使用できることを確認する必要があります。 詳細については、Office 365と GCC の TLS 1.2 の準備Office 365参照してください。

直接送信の問題を修正する

プリンターを直接送信用にセットアップしたが、電子メールが送信されない、または、デバイスが直接送信を使用して電子メールを送信していたが、動作を停止した

これは、複数の問題によって引き起こされている可能性があります。

  1. 直接送信に伴う問題の一般的な原因はブロックされた IP アドレスです。 スパム対策ツールが組織からの送信スパムを検出した場合は、スパム ブロック リストによって IP アドレスがブロックされた可能性があります。 MXToolbox や WhatIsMyIPAddress などのサードパーティ サービスを使用して、IP アドレスがブロック リストに掲載されているかどうかを確認します。 IP アドレスをブロック リストに追加した組織を追跡します。 Microsoft 365 および Office 365 は、ブロック リストを使用してサービスを保護します。 ヘルプについては、「 制限付きユーザー ポータルからブロックされたユーザーを削除する」を参照してください。

  2. デバイスの問題を排除するには、Microsoft 365 または Office 365 への接続をチェックするテストメールを送信します。 テスト メールを送信するには、「Use Telnet to Test SMTP Communication (Telnet を使用して、SMTP コミュニケーションをテストする)」の記事の手順に従います。 Microsoft 365 またはOffice 365に接続できない場合は、ネットワークまたは ISP がポート 25 を使用して通信をブロックしている可能性があります。 これを解消できない場合は、代わりに SMTP クライアント送信を使用します。

MAIL FROM エラー中に匿名メールを送信するためにクライアントが認証されませんでした

これは、直接送信に使用できない SMTP クライアント送信エンドポイント (smtp.office365.com) に接続していることを示します。 直接送信の場合は、Microsoft 365 または Office 365 organization の MX エンドポイントを使用します。これは "mail.protection.outlook.com" で終わります。MX エンドポイントを見つけるには、「オプション 2: プリンターまたはアプリケーションから Microsoft 365 または Office 365 (直接送信)にメールを直接送信する」の手順に従います。

電子メールが組織外部の受信者に送信されない

この動作は仕様です。 直接送信では、Microsoft 365 またはOffice 365でホストされているorganizationの受信者にのみ電子メールを送信できます。 外部受信者に送信する必要がある場合は、SMTP クライアントの送信または Microsoft 365 または smtp リレー Office 365使用します。

プリンター設定ボックスの MX エンドポイントが長すぎます。 代わりに IP アドレスを使用できますか

MX エンドポイントの代わりに IP アドレスを使用することはできません。 使用した場合は、今後、メッセージを送信できなくなります。 MX エンドポイントが長すぎる場合は、より短いエンドポイント (smtp.office365.com) の SMTP クライアント送信の使用を検討してください。

デバイスからのメールは、Microsoft 365 または Office 365 によって迷惑メールとしてマークされます

直接送信では、デバイスを使用して静的 IP アドレスから送信することをお勧めします。 これにより、Sender Policy Framework (SPF) レコードをセットアップして、電子メールがスパムとしてマークされないようにすることができます。 SPF レコードが静的 IP アドレスでセットアップされていることを確認します。 ネットワークまたは ISP の変更によって、静的 IP アドレスが変更される可能性があります。 この変更を反映するように SPF レコードを更新します。 独自の静的 IP アドレスから送信していない場合は、代わりに SMTP クライアント送信を検討します。

Microsoft 365 または Office 365 SMTP リレーに関する問題を修正する

Microsoft 365 または OFFICE 365 SMTP リレー用にプリンターを設定しましたが、電子メールを送信していません。または、デバイスが SMTP リレーを使用して電子メールを送信していましたが、動作を停止しました

これは、複数の問題によって引き起こされている可能性があります。

  1. Microsoft 365 または OFFICE 365 SMTP リレーに関する問題の一般的な理由は、ブロックされた IP アドレスです。 スパム対策ツールが組織からの送信スパムを検出した場合は、スパム ブロック リストによって IP アドレスがブロックされた可能性があります。 MXToolbox や WhatIsMyIPAddress などのサードパーティ サービスを使用して、IP アドレスがブロック リストに掲載されているかどうかを確認します。 IP アドレスをブロック リストに追加した組織を追跡します。 Microsoft 365 および Office 365 は、ブロック リストを使用してサービスを保護します。 ヘルプについては、「 制限付きユーザー ポータルからブロックされたユーザーを削除する」を参照してください。

  2. デバイスの問題を排除するには、Microsoft 365 または Office 365 への接続をチェックするテストメールを送信します。 テスト メールを送信するには、「Use Telnet to Test SMTP Communication (Telnet を使用して、SMTP コミュニケーションをテストする)」の記事の手順に従います。 Microsoft 365 またはOffice 365に接続できない場合は、ネットワークまたは ISP がポート 25 を使用して通信をブロックしている可能性があります。 これを解消できない場合は、代わりに SMTP クライアント送信を使用します。

外部の受信者に電子メールが送信されなくなった

ネットワークまたは ISP の変更によって、静的 IP アドレスが変更される場合があります。 これにより、コネクタが外部の受信者へのメッセージを識別して中継しなくなります。 コネクタと SPF レコードを新しい IP アドレスで更新します。 「オプション 3: Microsoft 365 または SMTP リレーを使用してメールを送信するようにコネクタを構成する」の手順 Office 365に従って、既存のコネクタ設定を編集します。

5.7.64 TenantAttribution;リレー アクセス拒否または 4.4.62 間違ったOffice 365リージョンに送信されたメール

このエラーは、アプリケーションまたはデバイスから送信された電子メールがテナントに正しく 属性付け されていないことを示します。 この問題の一般的な原因は、専用 IP アドレスと静的 IP アドレスの変更、またはアプリケーションまたはデバイスで使用される証明書の変更です。 受信コネクタを新しい IP アドレスまたは新しい証明書情報で更新します。

デバイスからのEmailが、Microsoft 365 または Office 365 によって迷惑メールとしてマークされている

Microsoft 365 または Office 365 SMTP リレーでは、デバイスが静的 IP アドレスから電子メールを送信する必要があります。 SPF レコードが静的 IP アドレスでセットアップされていることを確認します。 ネットワークまたは ISP の変更によって、静的 IP アドレスが変更される可能性があります。 この変更を反映するように SPF レコードを更新します。 独自の静的 IP アドレスから送信していない場合は、代わりに SMTP クライアント送信を検討します。

診断を実行して、Microsoft 365 を使用して電子メールを送信するアプリケーションまたはデバイスをセットアップする

注:

この機能には、Microsoft 365 管理者アカウントが必要です。

Microsoft 365 を使用して電子メールを送信するアプリケーションやデバイスに関する問題を解決するために引き続きヘルプが必要な場合は、自動診断を実行できます。

診断チェックを実行するには、次のボタンを選択します。

テストの実行: Microsoft 365を使用して電子メールを送信する

Microsoft 365 管理センターでポップアップ ページが開きます。 探している適切なオプションを選択します。例:新しいセットアップまたは既存のセットアップのトラブルシューティング。