Exchange Online (Microsoft 365) で外部メール転送を機能させる方法
Exchange Onlineのメールボックスから外部アドレスへのメール転送を自動化しようとして、あの厄介な「550 5.7.520 アクセス拒否」エラーに遭遇したことがあるなら、あなただけではありません。Microsoftは基本的に、これらのポリシーをデフォルトでロックしています。おそらくセキュリティ上の理由でしょう。しかし、本当に外部転送を有効にする必要がある場合(例えば、幹部の緊急のニーズや何らかの自動化のためなど)、それを実現する方法はあります。ただし、いくつかの管理者設定を調整する必要があります。このガイドでは、これらの制限を安全に段階的に緩和する方法を説明します。そうしないと、転送ルールが機能せず、NDR(不適切メール)が届き続けることになります。ここで必要なのは、おそらく、信頼できる一部のユーザーまたはグループにメールを外部に転送できるようにし、誰もがアクセスできるようにすることではないはずです。結局のところ、重要なのはアクセスを*制御*することです。
Microsoft 365 の外部メール転送制限を修正する方法
方法1: スパム対策送信ポリシーを調整して、選択したユーザーに対して外部転送を許可する
既定のスパム対策送信ルールでは、スパムやデータ漏洩を防ぐためにメールの転送がブロックされるため、これが役立ちます。特定のユーザーまたはグループに対してのみ転送を行う場合は、組織全体に門戸を開くことなく、それを許可する新しい送信ポリシーを作成できます。セキュリティが必要な場合は、バランスの取れたアプローチになります。 – 機能する理由: 基本的に、特定のユーザーが組織外に自由に転送できることを Microsoft のスパム フィルターに指示しています。 – 使用する場合: 個々のユーザーまたは小さなグループが外部転送を必要としているが、組織全体でそれを行うことが信頼されていない場合。 – 期待される結果: 選択したユーザーは、問題なくメールを外部に送信する転送ルールを設定できるようになりました。550 エラーはなくなります。 手順は次のとおりです: – [https://protection.office.com](https://protection.office.com) で Microsoft 365 セキュリティ & コンプライアンス センター にサインインします (適切な管理者権限が必要です)。 – [脅威管理] > [ポリシー] > [スパム対策ポリシー] に移動します。 – 新しい [送信スパム対策ポリシー] を検索または作成します (既定値はすべてのユーザーに影響するため、そのまま編集しないことをお勧めします)。 – 「[チーム/ユーザー] の外部転送」などのわかりやすい名前で新しいポリシーを作成します。 – 外部転送を許可する [受信者] (ユーザーまたはグループ) を選択します。 – [転送ルール] で [自動転送**] を有効にします。 – [保存] 完了したら、ユーザーに Outlook またはメールボックスのルールを確認するように指示します。これで問題が解決するはずです。経験からの小さな注意: ポリシーを適用した後、変更を完全に有効にするには、Outlook を更新または再起動する必要がある場合があります。
方法2: Exchange管理センターでリモートドメイン設定を変更する
もちろん、Microsoft には信頼された外部ドメイン用の別の設定があり、不在時の返信や自動転送に役立ちます。少しわかりにくいですが、この方法を使用すると、個々のドメインを制御できます。役立つ理由: 特定のドメインが自動転送または不在時のメッセージを受け入れることを明示的に許可するため、一部の制限を回避できます。- https://admin.exchange.microsoft.com/で Exchange 管理センター にログインします。- [メール フロー] > [リモート ドメイン] に移動します。- [リモート ドメインの追加] をクリックします。- ドメイン名 (例: `externaldomain.com`) を入力します。- [自動転送を許可する] チェックボックスをオンにします。- [保存]。この設定は、ドメインを選択的に信頼できるため便利であり、既知の信頼できるパートナーに転送する場合に役立ちます。 補足: PowerShell に慣れている場合は、以下のコマンドで同じ操作を実行できます。powershell New-RemoteDomain -Name “TrustedPartner” -DomainName “trustedpartner.com” Set-RemoteDomain -Identity “TrustedPartner” -AutoForwardEnabled $true 現在のリモートドメインを表示するには、以下のコマンドを実行します。powershell Get-RemoteDomain | fl Name, DomainName, AutoForwardEnabled 参考までに: この方法は階層化されたアプローチとして優れていますが、最終的な制御はスパム対策ポリシーに準拠することに注意してください。外部ドメインのホワイトリストを作成するようなものと考えてください。
追加: メールボックスレベルで外部転送を有効にする (管理者権限)
特定のメールボックスを外部に簡単に転送する必要がある場合など、より強引なアプローチが必要になる場合もあります。PowerShell で設定するには、次のコマンドを実行します。powershell Set-Mailbox -Identity “[email protected]” -ForwardingSmtpAddress “[email protected]” -DeliverToMailboxAndForward $true また、転送が有効になっているメールボックスを確認するには、次のコマンドを実行します。powershell Get-Mailbox -ResultSize unlimited | Where-Object {$_. ForwardingSmtpAddress -ne $null} | Select-Object Name, ForwardingSmtpAddress ただし、セキュリティへの影響を考慮すると、この方法は慎重に扱わないと範囲が広すぎる可能性があります。 — それでも問題が解決しない場合は、組織のメールセキュリティポリシーを確認し、外部転送をブロックする DLP ルールやコネクタがないか確認するのが最終手段です。また、管理者が特定の種類の転送を強制的に制限していないかどうかも確認してください。これは、テナントのセキュリティベースラインに含まれている場合があります。 —
端的に言うと、Microsoft 365 はデフォルトで外部転送に少し厳しい設定になっていますが、ポリシー設定を調整すれば対処可能です。ただし、セキュリティを最優先に考えてください。よほどのことがない限り、外部転送を全員に対して有効にしないでください。設定をいじるのに数分かかるかもしれませんが、転送ルールをスムーズに実行できるようになるので、試してみる価値は十分にあります。
まとめ
- 選択したユーザーまたはグループの外部転送を許可するようにスパム対策送信ポリシーを調整します。
- 自動転送を許可するには、リモート ドメイン設定で信頼できる外部ドメインを構成します。
- きめ細かな制御と監査には PowerShell を使用します。
- 広範な権限には注意してください。セキュリティ上の問題です。
まとめ
Microsoft 365 で外部転送を機能させるのは、針の穴を通すような難しさを感じるかもしれません。Microsoft のデフォルトのセキュリティ設定は、ユーザーフレンドリーとは言えません。しかし、以下の手順に従えば、問題なく動作します。ただし、これらの設定を切り替えると、場合によっては問題が発生する可能性があるので、慎重に操作してください。これで、メールの渋滞から抜け出そうとしている方の時間を数時間短縮できることを願っています。頑張ってください!