2021 年から 2022 年にかけ実施された Exchange Online の接続性の強化で暗号化のない SMTP 接続に制限がかかるようになりましたが、それに近い程度影響が出そうな SMTP 接続の制限が追加されることになったようです。

https://techcommunity.microsoft.com/t5/exchange-team-blog/updated-requirements-for-smtp-relay-through-exchange-online/ba-p/3851357?WT.mc_id=M365-MVP-5002496

このコミュニティブログによると 2023 年 11 月 1 日以降、メールリレーの対象となるための要件が一部変わり、  P1 Sender ドメインが承認済みドメインとなっているか、証明書ベースでの接続であるか、 IP アドレスが登録コネクタされているかのいずれかに限定されるようになるとのこと。

元々 P2 Sender のドメインが承認済みドメインでもリレーすることが出来たのですが、これがだめになるということのようです。

といってもいきなり P1 や P2 といわれてもピンとこないですよね。

この辺りは以下の Learn を読むとイメージがわくと思います。

https://learn.microsoft.com/ja-jp/microsoft-365/security/office-365-security/anti-phishing-from-email-address-validation?WT.mc_id=M365-MVP-5002496&view=o365-worldwide#an-overview-of-email-message-standards

P1 は Return-Path に設定され（厳密にはログを見る必要があります）、 P2 はクライアントから見ることのできるアドレスということですね。

大枠はフィッシングを防ぐための施策なのですが、スキャナーやプリンターといったハード固定で値が変えられない場合に問題となることが考えられます。

プリンターの設定に不備がある場合も問題となる可能性があります。自分のドメインに送信元も変えていない場合などが該当します。

これらのケースは IP を登録してしまえばよさそうですが、制限が増加されるまでの間にチェックを行っておいたほうがよいでしょう。

音楽：Too Good Too Bad