Exchange Onlineでは、Proofpoint Email Protection (クラウド サービスとオンプレミスの両方のデプロイ) などのサード パーティの Sendmail ベースのフィルタリング ソリューションとの統合がサポートされています。
一般的な構成を次の図に示します。 Proofpoint と Exchange Online を接続して、Proofpoint が最初のレベルのメール フィルター処理を提供し、電子メール メッセージをExchange Onlineに送信します。
この構成では、Proofpoint でExchange Onlineからの遅延が発生した場合、既定の設定では、電子メール メッセージを長時間再試行できなくなります。 この状況では、1 時間以上の長いメール遅延が発生します。
これらの遅延を防ぐために、Microsoft および Proofpoint サポートおよび運用チームは、クラウドとオンプレミスの両方のデプロイの Proofpoint 設定に対して行う必要がある変更を特定しました。 影響を受けるテナント管理者は、これらの変更によって、他の問題が発生することなくメール遅延の問題が解決されたことを確認しました。
Proofpoint 設定の変更
Proofpoint の既定の設定に次の変更を加えます。
接続あたりのメッセージ数の制限を指定する
既定では、Proofpoint は接続ごとに送信するメッセージの数を制限しません。 ただし、Exchange Onlineでは、各接続が 20 分間だけ維持されます。 Proofpoint によって送信されるメッセージの数がこの期間内にExchange Onlineに転送できる数を超える場合、メールの遅延が発生し、ConnectionReset エラー エントリが Proofpoint ログに表示されます。 これらのエラーにより、Proofpoint Exchange Online HostStatus ファイルにエントリをログに記録することによって、不適切なホストとして識別されます。 このエントリにより、Proofpoint がメッセージを直ちに再試行できなくなります。
この状況を回避するには、次の操作を行います。
- [SMTP 接続あたりのメッセージの最大数] の値を、平均メッセージ サイズと平均ネットワーク スループットに基づく数値に設定Exchange Online。 Proofpoint では、初期値は 199 にすることをお勧めします。 この値から開始し、 ConnectionReset エラーがまだログに記録されている場合は減らします。
- 接続ごとのメッセージ数を変更する前後で同じメッセージ スループットを維持するために適切な、Proofpoint で構成されているキュー ランナーの数を増やします。
- HostStatus ファイル内のExchange Onlineホスト名または IP アドレスをクリアします。 Proofpoint UI を使用してこれを行うことができます。
HostStat 機能を無効にする
Exchange Onlineでは、テナントごとに 2 つまたは 3 つの一意のパブリック ホストまたは IP アドレス (異なるデータセンターに対応する) のみが使用されます。 これらのホストまたは IP は、数百のコンピューターに負荷分散されます。 Proofpoint で 1 つのホストからいくつかの ConnectionReset エラーまたはその他の遅延が発生した場合、そのホストは無効であると識別され、キューに登録されたメッセージをそのホストに長時間再試行しません。 この状況では、そのホストへのキュー内の他のメッセージがブロックされます。 すべての受信メールが Proofpoint に送信され、Exchange Onlineされる構成では、2 つまたは 3 つのパブリック ホストまたは IP のいずれかにメールをブロックすると、メール配信に大きな遅延が発生する可能性があります。
次の場所をチェックして、Proofpoint でホストが不適切と識別されたかどうかを判断できます。
Sendmail ログ:
Sendmail ログでは、次のエントリがログに記録され、そのホストへのメッセージが遅延されていることを示します。
:xxxx to=<info@domain.info>, delay=00:00:00, xdelay=00:00:00, mailer=smtp, tls_verify=NONE, pri=121904, relay=[192.168.0.0], dsn=4.0.0, stat=Deferreded
SMTP ログ:
- SMTP ログでは、 stat=Deferred エントリは、通常ダウンストリーム MTA または SMTP サーバーによって返される stat=Deferred: 400 シリーズ SMTP 応答コード エントリの代わりにログに記録されます。
- SMTP ログの対応するログ行は、構成されたメッセージ再試行間隔の後に特定のメッセージが長い時間だけ再試行されたことを示します。
再試行するたびにすべてのメッセージが再試行されるようにするには、Proofpoint で HostStat 機能を無効にします。 この機能は既定で有効になっています。
注:
Proofpoint Email Protection Cloud Service を使用する場合は、Proofpoint サポートに連絡して、この機能を無効にする必要があります。
メッセージの再試行間隔を短縮する
構成に応じて、メッセージの再試行間隔を 1、5、または 10 分に設定します。
Proofpoint 構成がすべての受信メールをExchange Onlineにのみ送信する場合は、間隔を 1 分に設定します。 これにより、ペナルティやメッセージの調整なしで再試行の頻度が増えます。
Proofpoint 構成で複数の宛先にメールを送信する場合は、すべての宛先に対して機能する間隔の値を選択します。