Exchange OnlineにはSMTPリレーを制御するための送信コネクタという機能が搭載されています。この機能を利用することで、社外宛メールに対するジャーナリングやメール検疫のためにウィルス検知サーバーを経由させるなどといった動作を実装することができます。
今回はこの送信コネクタを作成したいと思います。
まずはExchange管理センターに入り、メールフローからコネクタを選択します。
【Exchange 管理センター】
【メールフロー - コネクタ】
コネクタを新規作成するので、「+」を押して新規作成を始めます。
【シナリオ選択】
Office 365から別サーバーへフォワード転送する際は送信先に「組織のメールサーバー」を選択します。
【名称決定】
コネクタは複数種類を作成できるため、わかりやすい名前を付与します。
出来れば送信コネクタなのか受信コネクタなのかを判断するための文言を名前に含ませておくとよいと思います。
【コネクタの利用タイミングの決定】
トランスポートルールでの割り当てやすべてのメールをリレーさせるなどを決定します。
【送付先SMTPサーバーの指定】
リレー先のSMTPを指定します。
FQDN、IPアドレスどちらでも設定可能です。
Office365(インターネット)から見ることができるアドレスである必要があります。
【STARTTLSの設定】
暗号化通信でメールを転送するかどうかを決定します。
相手側のサーバーが暗号化できるかどうかが重要なので、相手に応じて設定値を変えます。Office365はクラウドシステムなので論理的には社内網でも暗号化を行うことが推奨されます。STARTTLSを用いてまずは暗号化ができないか確認を行ってから送付するため、チェックがなくても暗号化されるケースがあるので注意しましょう。
【設定確認】
これで設定は完了です。設定値を最終確認します。これだけでロジックに従ったSMTPリレーが完成します。
【コネクタの検証】
コネクタがうまく動作するか検証を行います。
Office365→配送先SMTP→入力したメールアドレスという流れで送付されるかを確認できます。
ここで注意したいのが検証時は設定を如何にしていようとTLS接続を促されてます。
STARTTLSで認証要の場合、451.5.7.3 STARTTLS is required to send mailが表示されます。試験には失敗しますが、正しく設定されていれば、本利用時にはメールが届きます。(そうするとこの試験って何の役に立つのだろう、、、)
音楽:rise