読者です 読者をやめる 読者になる 読者になる

Office365 Exchange Onlineの受信コネクタ利用時の注意点

Exchange Onlineはクラウドサービスが故のExchange Serverと使い勝手が異なる点がいくつかあります。

先日取り違えてえらい目にあった1例を紹介します。

受信コネクタは特定のサーバーをIPなどで指定し、その指定されたIPから情報が来た場合に指定した動作をさせるためのものです。例えば、IP XXX.XXX.XXX.XXXから来たメールを受けて、YYY.YYY.YYY.YYYに転送させるなどが良く行われる動作です。
以下、Exchange Server 2013での説明文です。

受信コネクタ: Exchange 2013 Help

Exchange Server 2013の受信コネクタの説明】
受信コネクタはそれぞれ、その設定と一致する受信接続をリッスンします。受信コネクタは、特定のローカル IP アドレスおよびポートを経由して、指定された IP アドレスの範囲から受信される接続を待ちます。受信コネクタは、特定の IP アドレスまたは IP アドレスの範囲から送信されたメッセージをどのサーバーが受信するかを制御する場合に作成します。また、また、特定の IP アドレスから受信するメッセージのために、メッセージ サイズを大きくしたり、メッセージあたりの受信者数や受信接続数を増やしたりして、特殊なコネクタ プロパティを構成する場合に作成します。また、Set-ReceiveConnector コマンドレットの TlsCertificateName パラメーターを使用して、受信コネクタのスコープを制限することもできます。

このように、特定のIPから入ってきたものを処理するようになっているため、送信側のIPのみに意識が行きがちですが、Office365の場合は受信した側でも意識しておく必要があるのです。
要するに、Office365テナントに向けての送信は自社のみに限らないことを忘れてはいけないということです。例えば、自分が用意したドメインが「contso.com」で、社内のXXX.XXX.XXX.XXXサーバーから受信を待つ受信コネクタ作成した場合、contso.com以外でOffice365を利用している「NorthWind.com」のへ送信をXXX.XXX.XXX.XXXから行った場合、NorthWind.com向けの送信も受信してしまうのです。

クラウドならではで、なかなか気が付かないところなので注意が必要ですね。

ところで、適当にSMTPサーバーを指定して受信コネクタを作成していた場合どのような動作になるのでしょうか。。。

意外とOffice365向けのメールを受信できてしまうのかもしれませんね。

音楽:子鹿