Microsoft 365 または Office 365 を使用してメールを送信するように多機能デバイスまたはアプリケーションをセットアップする方法
重要
2022 年 12 月から、従来の Exchange 管理 センターは世界中のお客様向けに非推奨になります。 Microsoft では、新しい Exchange 管理 センターを使用することをお勧めします (まだ使用していない場合)。
ほとんどの機能は新しい EAC に移行されていますが、一部の機能は他の管理センターに移行され、残りの機能は間もなく新しい EAC に移行されます。 その他の機能で新しい EAC にまだ存在しない機能を検索するか 、 新しい EAC 間を移動するのに役立つグローバル検索を使用します。
重要
メール フロー ルールは、新しい Exchange 管理センターで使用できるようになりました。 お試しください!
前提条件: Office 365 または Microsoft 365 サブスクリプション、Exchange Online プラン。
この記事では、すべてのメールボックスが Microsoft 365 または Office 365 にある場合に、デバイスやビジネス アプリケーションからメールを送信する方法について説明します。 以下に例を示します。
- スキャナーがあり、スキャンしたドキュメントを自分自身または他のユーザーに電子メールで送信する。
- 予定を管理する基幹業務 (LOB) アプリケーションで、予定時間になったらクライアントにメールでアラームを送信する必要がある。
オプション 1 (推奨): 直接 Microsoft 365 または Office 365 メールボックスを介して、デバイスまたはアプリケーションを認証し、SMTP AUTH クライアント送信を使用して電子メールを送信する
注:
このオプションには、Microsoft Security の既定値との互換性がありません。 サービスに接続する場合は、先進認証を使用することをお勧めします。 SMTP AUTH は OAuth をサポートするようになりましたが、ほとんどのデバイスとクライアントは SMTP AUTH で OAuth を使用するように設計されていません。 その結果、現時点では SMTP AUTH クライアントの基本認証を無効にする計画はありません。 OAuth の詳細については、「OAuth を使用して IMAP、POP、SMTP 接続を認証する」を参照してください。
また、使用中のメールボックスに対して SMTP AUTH が有効になっていることを確認する必要があります。 SMTP AUTH は、2020 年 1 月以降に作成された組織では無効になりますが、メールボックスごとに有効にすることができます。 詳細については、「Exchange Online で認証済みクライアントの SMTP 送信 (SMTP AUTH) を有効または無効にする」を参照してください。
このオプションは、ほとんどの使用シナリオをサポートしており、最も簡単に設定できます。 次のような場合にこのオプションを選択します。
- サード パーティでホストされるアプリケーション、サービス、デバイスからメールを送信する必要がある。
- 組織の内外のユーザーにメールを送信する必要がある。
デバイスまたはアプリケーションを構成するには、SMTP AUTH クライアントの送信エンドポイント smtp.office365.com を使用して、Microsoft 365 または Office 365 に直接接続します。
各デバイスまたはアプリケーションは、Microsoft 365 または Office 365 で認証できる必要があります。 Microsoft 365 または Office 365 での認証に使用されるアカウントのメール アドレスが、デバイスまたはアプリケーションからのメッセージの送信者として表示されます。
SMTP AUTH クライアントでの送信をセットアップする方法
取扱説明書に従って 、デバイスまたはアプリケーションで以下の設定を直接入力します (この記事とは異なる用語が使用されている場合があります)。 使用例が SMTP AUTH クライアントでの送信の要件を満たしている限り、以下の設定によってデバイスやアプリケーションからメールを送信できます。
| デバイスまたはアプリケーションの設定 | 値 |
|---|---|
| サーバーまたはスマート ホスト | smtp.office365.com |
| ポート | ポート 587 (推奨) またはポート 25 |
| TLS/StartTLS | 有効 |
| ユーザー名/メール アドレスとパスワード | 使用中のホストされているメールボックスのサインイン資格情報を入力します。 |
TLS とその他の暗号化オプション
デバイス ガイドを確認するか、ベンダーに問い合わせて、デバイスがサポートする TLS のバージョンを判断します。 デバイスまたはアプリケーションが TLS 1.2 以降をサポートしていない場合は、次の方法があります。
- 要件に応じて、代わりに、直接送信 (オプション 2) か、Microsoft 365 または Office365 SMTP リレー (オプション3) を使用してください。
- デバイスが Microsoft 365 または Office 365 に接続するための以前の要件を満たせない場合は、オンプレミスの電子メール サーバー (Exchange サーバーまたはその他の SMTP サーバー) を使用してメールを中継します。 実際、特にメールを送信するデバイスやアプリケーションが多数ある場合は、デバイスやアプリケーションからのメッセージを中継するようにオンプレミスの SMTP サーバーを構成および管理する方が簡単な場合があります。
Microsoft 365 または Office 365 にメールを送信するように独自の電子メールサーバーを構成する方法の詳細については、「Microsoft 365 または Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する」を参照してください。
注:
デバイスでポート 465 が推奨されているか、既定になっている場合は、SMTP AUTH クライアント送信はサポートされません。
SMTP AUTH クライアント送信の機能
- SMTP AUTH クライアント送信では、組織内のユーザーだけでなく、社外のユーザーにもメールを送信できます。
- この方法では、組織内のユーザーに送信されたメールのほとんどについて迷惑メール チェックが省略されます。 このバイパスは、会社の IP アドレスがスパム リストによってブロックされないように保護するのに役立ちます。
- この方法を使用すると、組織の (オンプレミス) ネットワークまたは Microsoft Azure などのサードパーティのクラウド ホスティング サービスを含む、任意の場所や IP アドレスからメールを送信できます。
SMTP AUTH クライアント送信の要件
- 認証: 可能であれば、OAuth のフォームで先進認証を使用することをお勧めします。 それ以外の場合、デバイスやアプリケーションでメールを送信するには、基本認証 (ユーザー名とパスワードのみ) を使用する必要があります。 OAuth の詳細については、「OAuth を使用して IMAP、POP、SMTP 接続を認証する」を参照してください。 組織または使用中のメールボックスに対して SMTP AUTH が意図的に無効化されている場合は、以下のオプション 2 または 3 を使用する必要があります。
- メールボックス: メールの送信元となる、ライセンスのある Microsoft 365 または Office 365 のメールボックスが必要です。
- トランスポート層セキュリティ (TLS): デバイスで TLS バージョン 1.2 以上を使用できる必要があります。
- ポート: ポート 587 (推奨) またはポート 25 は必須です。これをネットワーク上でブロックしないようにする必要があります。 一部のネットワーク ファイアウォールまたは ISP は、ポート (特にポート 25) をブロックします。これは、ポート 25 がメール サーバーがメールの送信に使用するポートであるためです。
- DNS: DNS 名 [smtp.office365.com] を使用します。 IP アドレスはサポートされていませんので、Microsoft 365 または Office 365 のサーバーの IP アドレスを使用しないでください。
注:
TLS については、「Exchange Online でメール接続をセキュリティで保護するために TLS を使用する方法」を参照してください。Cipher Suite Ordering を使った Exchange Online による TLS の使用方法に関する詳しい技術情報については、「Exchange Online のメール フロー セキュリティを強化する」を参照してください。
SMTP AUTH クライアント送信の制限事項
- デバイスで複数の Microsoft 365 または Office 365 のメールボックスのログイン資格情報を保存できる場合を除き、1 つのメール アドレスからのみメールを送信できます。
- Microsoft 365 または Office 365 では、いくつかの送信制限が適用されます。 詳細については、「Exchange Online の制限 - 受信と送信の制限」を参照してください。
オプション 2: プリンターやアプリケーションから Microsoft 365 または Office 365 に直接、メールを送る (直接送信)
次のような場合にこのオプションを選択します。
- お使いの環境で SMTP AUTH が無効になっています。
- SMTP クライアントでの送信 (オプション 1) が業務上のニーズに対応していないか、使用中のデバイスと互換性がない。
- 自分の組織内で、Microsoft 365 または Office 365 のメールボックスを持っている受信者にのみメッセージを送信する必要があり、組織外のユーザーにメールを送信する必要がない。
直接送信が最適な選択になるその他の例:
デバイスやアプリケーションで各ユーザーのメール アドレスから送信する必要があり、SMTP クライアントでの送信を使用するために各ユーザーのメールボックスの資格情報を構成したくない場合。 直接送信では、組織内の各ユーザーは自分のアドレスを使ってメールを送信できます。
すべてのユーザーに対してメールボックス所有者として送信するアクセス許可を使用して 1 つのメールボックスを使用することは避けてください。 この方法は、複雑になり、問題が発生する可能性があるため、サポートされていません。
一括メールまたはニュースレターを送信したいです。 Microsoft 365 または Office 365では、SMTP クライアントの送信を介して一括メッセージを送信することはできません。 直接送信では、大量のメッセージを送信することができます。
メールが Microsoft 365 またはOffice 365によってスパムとしてマークされるリスクがあります。 バルク メール プロバイダーの協力を得るとよいでしょう。 たとえば、ベスト プラクティスを実践するための支援を提供したり、ドメインや IP アドレスがインターネット上の他のユーザーによってブロックされないようにサポートしたりしています。
直接送信の設定
デバイスやアプリケーションで以下の設定を直接入力します。
| デバイスやアプリケーションの設定 | 値 |
|---|---|
| サーバーまたはスマート ホスト | MX エンドポイント (例: contoso-com.mail.protection.outlook.com) |
| ポート | ポート 25 |
| TLS/StartTLS | 省略可能 |
| メール アドレス | いずれかの Microsoft 365 または Office 365 の承認済みドメインのメール アドレス。 この電子メール アドレスにはメールボックスは必要ありません。 |
メッセージが迷惑メールとしてフラグ設定されることを避けるには、SPF レコードを追加することをお勧めします。 静的 IP アドレスから送信している場合は、次のようにドメイン レジストラーの DNS の設定で、SPF レコードに静的 IP アドレスを追加します。
| DNS エントリ | 値 |
|---|---|
| SPF | v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all |
直接送信の詳しい手順
デバイスやアプリケーションが静的パブリック IP アドレスから送信できる場合は、この IP アドレスを取得し、それをメモします。 他のデバイスやユーザーと静的 IP アドレスを共有できますが、社外のユーザーと IP アドレスを共有しないでください。 デバイスやアプリケーションで動的または共有 IP アドレスから送信することもできますが、メッセージはスパム フィルター処理の影響を受けやすくなります。
Microsoft 365 管理センターにサインインします。
[設定ドメイン] > に移動し、ドメイン (contoso.com など) を選択し、MX レコードを見つけます。
MX レコードには、
contoso-com.mail.protection.outlook.comに類似した [ポイント先のアドレスまたは値] のデータが含まれます。MX レコードの [ポイント先のアドレスまたは値] の値を書き留め、そしてそれを XM エンドポイントとして参照します。
デバイスに戻り、通常は [サーバー] または [スマート ホスト] という名称の設定で、手順 4 で記録した MX レコードの [ポイント先のアドレス] の値を入力します。
注:
IP アドレスはサポートされていませんので、Microsoft 365 または Office 365 のサーバー接続の IP アドレスを使用しないでください。
デバイスの設定を構成したら、ドメイン レジストラーの Web サイトに移動して DNS レコードを更新します。 Sender Policy Framework (SPF) レコードを編集します。 エントリに、手順 1 で記録した IP アドレスを含めます。 完成した文字列は、次の例のようになります。
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~allここで、10.5.3.2 はご使用のパブリック IP アドレスです。
注意
この IP アドレスは、ドメインに代わって送信することが承認されます。 アクセス権を持つすべてのユーザーは、外部受信者に電子メールを送信でき、SPF チェックをパスすることができます。 この IP アドレスを使用するアクセス権を持つユーザーを慎重に検討する必要があります。
注:
この手順をスキップすると、メールは受信者の迷惑メール フォルダーに送信される可能性があります。
構成をテストするには、デバイスまたはアプリケーションからテスト電子メールを送信し、受信者が受信したことを確認します。
直接送信の動作のしくみ
組織のネットワーク内のアプリケーションまたはデバイスは、直接送信と、組織内のメール受信者への Microsoft 365 または Office 365 メール交換 (MX) エンドポイントを使用します。 MX エンドポイントを参照する必要がある場合、Microsoft 365 または Office 365 では簡単に見つけることができます。
電子メールを直接 Microsoft 365 または Office 365 に送信するようにデバイスを構成できます。 直接送信を使用すると、メールは組織で Microsoft 365 または Office 365 のメールボックスを持つ受信者に中継されます。 直接送信は、Microsoft 365 または Office 365 のメールボックスを持つ外部受信者にも使用できます。 お持ちのデバイスが Microsoft 365 または Office 365 のメールボックスを持っていない受信者宛てにメールの中継を試みると、メールは拒否されます。
注:
デバイスやアプリケーションがメール サーバーとして動作し Microsoft 365 または Office 365 や他のメール プロバイダーにメッセージを配信する機能を持っている場合には、このシナリオ例で Microsoft 365 または Office 365 の設定は必要ありません。 詳細については、デバイスまたはアプリケーションの手順に関するページを参照してください。
直接送信の機能
- Microsoft 365 または Office 365 を使用してメールを送信しますが、専用の Microsoft 365 または Office 365 のメールボックスは必要ありません。
- デバイスやアプリケーションに静的 IP アドレスは必要ありません。 ただし、可能であれば、デバイスまたはアプリケーションに静的 IP アドレスを設定することをお勧めします。
- コネクタでは動作しません。直接送信でコネクタを使用するようにデバイスを構成しないでください。これによって問題が発生する可能性があります。
- デバイスで TLS をサポートしている必要ありません。
直接送信では、SMTP クライアントでの送信よりも送信に関する制限値が高くなっています。 送信者は、オプション 1 で説明されている制限に制限されません。
直接送信の要件
- ポート: ポート 25 が必要で、ネットワーク上でこれがブロック解除されている必要があります。
- 静的 IP アドレスを推奨: 自分のドメインの SPF レコードを作成できるようにするには、静的 IP アドレスの使用をお勧めします。 SPF レコードにより、メッセージにスパムとしてフラグが付くのを回避できます。
- ライセンス付きの Microsoft 365 または Office 365 のメールボックスは必要ありません。
直接送信の制限事項
- 直接送信を使用して、Yahoo または Gmail アドレスを持つ受信者などの外部の受信者にメールを配信することはできません。
- メッセージは、迷惑メール対策のチェック対象となります。
- IP アドレスがスパム リストによってブロックされている場合、送信されたメールが中断する可能性があります。
- Microsoft 365 または Office 365 では、サービスのパフォーマンスを保護するために調整ポリシーを使用します。
オプション 3: Microsoft 365 または Office 365 の SMTP リレーを使用してメールを送信するようにコネクタを構成する
このオプションは、他のオプションよりも実装が困難です。 次のような場合のみこのオプションを選択します。
- お使いの環境で SMTP AUTH が無効になっています。
- SMTP クライアントでの送信 (オプション 1) が業務上のニーズに対応していないか、使用中のデバイスと互換性がない。
- 外部の受信者にメールを送信する必要があるため、直接送信 (オプション 2) を使用できない。
SMTP リレーでは、パブリック IP アドレスまたは TLS 証明書で構成されたコネクタを使用して、Microsoft 365 または Office 365 によって自動的にメールを中継できます。 コネクタを設定すると、このオプションがより複雑になります。
Microsoft 365 または Office 365 の SMTP リレーの設定
| デバイスまたはアプリケーションの設定 | 値 |
|---|---|
| サーバーまたはスマート ホスト | MX エンドポイント、たとえば yourdomain-com.mail.protection.outlook.com |
| ポート | ポート 25 |
| TLS/StartTLS | 有効 |
| メール アドレス | Microsoft 365 または Office 365 の確認済みドメイン内のいずれかのメール アドレス。 このメール アドレスにはメールボックスは必要ありません。 |
オンプレミスの組織から Microsoft 365 または Office 365 (ハイブリッド環境など) にメッセージを配信するように構成されているコネクタが既にある場合、おそらく Microsoft 365 または Office 365 の SMTP リレー専用のコネクタを作成する必要はないでしょう。 コネクタを作成する必要がある場合は、次の設定を使用してこのシナリオをサポートします。
| コネクタの設定 | 値 |
|---|---|
| From | 組織のメール サーバー |
| へ | Microsoft 365 または Office 365 |
| ドメインの制約事項:IP アドレスまたはアドレスの範囲 | デバイスやアプリケーションが Microsoft 365 または Office 365 に接続するために使用するオンプレミスの IP アドレスまたはアドレスの範囲 |
メッセージが迷惑メールとしてフラグ設定されることを避けるには、SPF レコードを追加することをお勧めします。 静的 IP アドレスから送信している場合は、次のようにドメイン レジストラーの DNS の設定で、SPF レコードに静的 IP アドレスを追加します。
| DNS エントリ | 値 |
|---|---|
| SPF | v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all |
SMTP リレーの詳細な構成手順
デバイスやアプリケーションが送信に使用するパブリック (静的) IP アドレスを取得します。 動的 IP アドレスは、サポートも許可もされていません。 他のデバイスやユーザーと静的 IP アドレスを共有できますが、社外のユーザーと IP アドレスを共有しないでください。 後で使用するためにこの IP アドレスをメモしておきます。
Microsoft 365 管理センターにサインインします。
[設定ドメイン] > に移動し、ドメイン (contoso.com など) を選択し、MX レコードを見つけます。
MX レコードには、
contoso-com.mail.protection.outlook.comに類似した [ポイント先のアドレスまたは値] のデータが含まれます。MX レコードの [ポイント先のアドレスまたは値] の値を書き留め、そしてそれを MX エンドポイントとして参照します。
アプリケーションやデバイスが送信する宛先のドメインが確認済みであることを確認します。 ドメインが確認されていない場合、メールが失われる可能性があり、Exchange Online のメッセージ追跡ツールでメールを追跡できません。
Microsoft 365 または Office 365 で、[管理者] を選択してから [Exchange] を選択して Exchange 管理センターに移動します。
注:
[Exchange] をクリックすると、新しい Exchange 管理センターが起動します。 従来の Exchange 管理センターに移動する場合は、新しい Exchange 管理センターのホーム ページの左側のウィンドウで [従来のExchange 管理センター] をクリックします。
Exchange 管理センター (EAC) で、[メール フロー> コネクタ] に移動します。 Connectors 画面は、新しい EAC とクラシック EAC の次の 2 つの画像にそれぞれ示されています。
組織用に設定するコネクタのリストを確認します。 組織のメール サーバーから Microsoft 365 または Office 365 へのコネクタが一覧表示されていない場合は、Exchange 管理センター (EAC) でコネクタを作成します。
クラシック EAC:
で https://admin.protection.outlook.com/ecp/ EAC を開き、[メール フロー>コネクタ] に移動し、[追加]
をクリックします。 開いたウィザードで、最初の画面の次のスクリーンショットに示されているオプションを選択します。![差出人として組織のメール サーバーを、宛先として [Microsoft 365 または Office 365] を選択します。](../exchangeonline/media/fb664a76-c823-4926-bb6a-46e13bf79952.png)
[次へ] をクリックして、コネクタに名前を付けます。
次の画面で、[送信側サーバーの IP アドレスが、組織に属するこれらの IP アドレスのいずれかに一致することを確認する] を選択し、手順 1 でメモした IP アドレスを追加します。
他のフィールドはすべて既定値のままにして、[保存] を選択します。
新しい EAC:
で https://admin.protection.outlook.com/ecp/ EAC を開き、[メール フロー> コネクタ] に移動します。 または、[コネクタ] ページに直接移動するには、https://admin.exchange.microsoft.com/#/connectors を使用します。
[ コネクタの追加] [コネクタ
。 開いたウィザードで、最初の画面の次のスクリーンショットに示されているオプションを選択します。
[次へ] をクリックします。 コネクタ名画面が表示されます。
コネクタの名前を入力し、[次へ] をクリックします。 送信メールの認証画面が表示されます。
[送信側サーバーの IP アドレスが、組織に属するこれらの IP アドレスのいずれかに一致することを確認する] を選択し、手順 1 のSMTP リレーの詳細な構成手順でメモした IP アドレスを追加します。
[保存] をクリックします。
これで Microsoft 365 または Office 365 の設定の構成が完了しました。次にドメイン レジストラーの Web サイトに移動して DNS レコードを更新します。 SPF レコードを編集します。 手順 1 で書き留めた IP アドレスを含めます。 完成した文字列は、
v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~allのようになります。ここで、10.5.3.2 は実際のパブリック IP アドレスです。 このステップを省略すると、受信者の迷惑メール フォルダーに電子メールが送信されることがあります。デバイスに戻り、設定で [サーバー] または [スマート ホスト] のエントリを探し、手順 3 で記録した MX レコード [ポイント先のアドレス] の値を入力します。
構成をテストするには、デバイスやアプリケーションからテスト メールを送信し、受信者によってテスト メールが受信されたことを確認します。
Microsoft 365 または Office 365 でメールを中継できるように証明書ベースのコネクタを構成する
デバイスまたはアプリケーションがメール フローの証明書を使用できる場合は、証明書ベースのコネクタを構成して、Microsoft 365 または Office 365 でメールを中継できます。
このタスクを行うには、送信デバイスまたはアプリケーションが使用する証明書のサブジェクト名を確認します。 証明書の共通名 (CN) あるいはサブジェクトの別名 (SAN) には、Microsoft 365 または Office 365 に登録したドメイン名が含まれている必要があります。 また、これらのデバイス、アプリケーション、あるいは他のオンプレミスのサーバーからのメールを許可して中継するには、この同じドメイン名で証明書ベースのコネクタを Microsoft 365 または Office 365 で作成する必要があります。 この方法の詳細については、「メールをご利用で、コネクタを構成したお客様への重要なお知らせ」を参照してください。
Microsoft 365 または Office 365 の SMTP リレーの仕組み
組織のネットワーク内のアプリケーションまたはデバイスは、組織内の電子メール受信者への SMTP リレー用のコネクタを使用します。
構成する Microsoft 365 または Office 365 のコネクタは、IP アドレスを使用して Microsoft 365 または Office 365 でデバイスやアプリケーションを認証します。 デバイスやアプリケーションでは、アドレスが自分のドメインのいずれかを使用している限り、任意のアドレス (メールを受信できないものも含む) を使用してメールを送信できます。 電子メール アドレスを実際のメールボックスに関連付ける必要はありません。 たとえば、ドメインが contoso.com されている場合は、 などの do_not_reply@contoso.comアドレスから送信できます。
Microsoft 365 または Office 365 の SMTP リレーでは、コネクタを使用してデバイスやアプリケーションから送信されたメールを認証します。 この認証方法により、Microsoft 365 または Office 365は、それらのメッセージを自分のメールボックスと外部受信者に中継できます。 Microsoft 365 または Office 365 の SMTP リレーは、直接送信とよく似ていますが、外部の受信者にメールを送信できる点が異なります。
コネクタの構成によって複雑さが増すため、外部の受信者にメールを送信する必要がない限り、Microsoft 365 または Office 365 の SMTP リレーよりも直接送信をお勧めします。 Microsoft 365 または Office 365 の SMTP リレーを使用してメールを送信するには、デバイスやアプリケーション サーバーに静的 IP アドレスまたはアドレス範囲が必要です。 SMTP リレーを使用して、Microsoft Azure などのサード パーティのホスト サービスから Microsoft 365 または Office 365 に直接メールを送信することはできません。 詳細については、「Azure での送信 SMTP 接続の問題のトラブルシューティング」を参照してください。
Microsoft 365 または Office 365 の SMTP リレーの機能
- Microsoft 365 または Office 365 の SMTP リレーでは、メールを送信するために、ライセンスを取得した Microsoft 365 または Office 365 のメールボックスを使用する必要がありません。
- Microsoft 365または Office 365 SMTP リレーでは、SMTP クライアントの送信よりも送信制限が高くなります。 送信者は、オプション 1 で説明されている制限の対象になりません。
Microsoft 365 または Office 365 の SMTP リレーの要件
- 静的 IP アドレスまたはアドレス範囲: 多くのデバイスやアプリケーションでは、認証に証明書を使用できません。 デバイスまたはアプリケーションを認証するには、他の組織と共有されていない 1 つ以上の静的 IP アドレスを使用します。
- コネクタ: デバイスやアプリケーションから送信されるメール用に、Exchange Online でコネクタを設定します。
- Port: ポート 25 が必要です。 このポートがネットワークまたは ISP によってブロックされていないことを確認します。
Microsoft 365 または Office 365 の SMTP リレーの制限
- IP アドレスがスパム リストによってブロックされている場合、送信されたメールが中断することがあります。
- 送信には合理的な制限が適用されます。 詳細については、「送信メッセージにおける危険度の高い配信プール」を参照してください。
- (証明書を使用しない限り) 共有されていない静的 IP アドレスが必要です。
- 接続クライアントは、一時的な障害が発生した場合に、妥当な期間内に再試行することが予想されます。 Microsoft では、これらの種類のエラーの調査に役立つ SMTP ログを維持するために、接続クライアントを推奨しています。
注:
SMTP RFC の提案に従って、オプション 1 SMTP AUTH クライアントの送信は、フル機能のメール サーバー (MTA) ではない SMTP クライアント/アプリケーションに適した方法である場合があります。
オプションの比較
ここでは、各構成オプションとサポートされる機能を比較します。
| 機能 | SMTP クライアント送信 | 直接送信 | SMTP リレー |
|---|---|---|---|
| 自分のドメイン内の受信者への送信 | はい | はい | はい |
| Microsoft 365 または Office 365 経由でインターネットに中継する | はい | ×。 直接配信のみ。 | ○ |
| スパム対策をバイパス | はい。メールの送信先がいずれかの Microsoft 365 または Office 365 のメールボックスの場合。 | その必要はありません。 不審なメールはフィルター処理される場合があります。 カスタム Sender Policy Framework (SPF) レコードをお勧めします。 | ×。 不審なメールはフィルター処理される場合があります。 カスタム SPF レコードをお勧めします。 |
| サード パーティでホストされているアプリケーションから送信されたメールのサポート | はい | はい。 サード パーティがあなたのドメインとして送信できるように SPF レコードを更新することをお勧めします。 | 不要 |
| [送信済みアイテム] フォルダーに保存します | はい | いいえ | いいえ |
| 要件 | |||
| 開いているネットワーク ポート | ポート 587 またはポート 25 | ポート 25 | ポート 25 |
| デバイスやアプリケーション サーバーでの TLS のサポート | 必須 | 省略可能 | オプション |
| 認証の必要性 | Microsoft 365 または Office 365 のユーザー名とパスワードが必要 | なし | 1 つ以上の静的 IP アドレス。 プリンターまたは LOB アプリケーションを実行しているサーバーに、Microsoft 365 または Office 365 での認証に使用する静的 IP アドレスが必要です。 |
各構成オプションの制限事項を次に示します。
| 制限事項 | SMTP クライアント送信 | 直接送信 | SMTP リレー |
|---|---|---|---|
| 制限の調整 | 1 日あたりの受信者数 10,000。 1 分あたりのメッセージ数 30。 | Microsoft 365 または Office 365 を保護するために、標準的な調整が行われます。 | 合理的な制限が適用されます。 このサービスを使用して迷惑メールやバルク メールを送信することはできません。 適切な制限の詳細については、「送信メッセージにおける危険度の高い配信プール」を参照してください。 |
Microsoft 365 を使用して、診断を実行しアプリケーションまたはデバイスを設定し、メールを送信する
注:
この機能には、Microsoft 365 管理者アカウントが必要です。
それでも、Microsoft 365 を使用してメールを送信するアプリケーションまたはデバイスを設定する場合や、Microsoft 365 を使用してメールを送信するアプリケーションまたはデバイスに関する問題の解決に関するヘルプが必要な場合は、自動診断を実行できます。
診断チェックを実行するには、次のボタンを選択します。
Microsoft 365 管理センターでポップアップ ページが開きます。 探している適切なオプションを選択します。例:新しいセットアップまたは既存のセットアップのトラブルシューティング。
独自のメール サーバーを使用して多機能デバイスおよびアプリケーションからメールを送信する
オンプレミスのメール サーバーがある場合は、Microsoft 365 または Office 365 ではなく SMTP リレーにそのサーバーを使用することを真剣に検討する必要があります。 物理的なアクセス権のあるローカルのメール サーバーの場合は、ローカル ネットワーク上のデバイスやアプリケーションにより SMTP リレーの設定がはるかに簡単です。 この構成を行う方法の詳細は、オンプレミスの電子メール サーバーによって異なります。 Exchange Server の場合は、次のトピックを参照してください。
関連記事
プリンター、スキャナー、Microsoft 365 または Office 365 を使用して電子メールを送信する LOB アプリケーションの問題を修正する
Microsoft 365 または Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する