対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business
(この記事は 2014 年 4 月 8 日に Office Blogs に投稿された記事 Exchange Online Protection enhancements—part 2の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Exchange Online チームのテクニカル プロダクト マネージャーを務める Shobhit Sahay の記事をご紹介します。
パート 1 の記事では、Exchange Online Protection (EOP) の魅力的な新機能について説明しました。今回は、Exchange Online Protection への導入が予定されている下記の新機能についてご紹介します。
- スパム検疫機能へのユーザー アクセスが近日中に可能に
- DomainKeys Identified Mail (DKIM) のサポートを追加
- IPv6 のサポートを強化
- 新たに一致サブドメイン機能をサポート
- EAC でユーザーとグループを直接管理可能に
- 世界志向のアフィニティ機能の提供地域を拡大
スパム検疫機能へのユーザーアクセスが近日中に可能に
近日中に、Exchange Online Protection および Exchange Online のユーザーが、Exchange 管理センター (EAC) のスパム検疫ページを使用して、ユーザー自身の検疫済みスパム メッセージに Web からアクセスし、管理できるようになります。このスパム検疫ページにアクセスする際には、有効な Office 365 のユーザー ID とパスワードが必要です。EOP 単体のプランでのユーザー管理については、「EOP でのメール ユーザーの管理」の記事を参照してください。ディレクトリ同期を使用すると、処理の自動化、およびオプションでパスワードの同期が可能です。この機能はつい先日リリースされたばかりで、今後 6 週間以内に全世界で使用可能になります。
ユーザーが Exchange 管理センターから自身の検疫済みスパム メッセージにアクセスできるようになります。
この機能では、特定のメッセージがスパム検疫を適用されたかどうかを検索するときに、受信日や件名などの条件を使用して検索結果のメッセージを絞り込むことができます。
検疫済みスパム メッセージの詳細な検索が可能です。
また、スパム検疫が適用されたメッセージを個別に解放し、受信トレイに配信することもできます。
スパム検疫が適用されたメッセージを個別に受信トレイに解放できます。
また、メッセージの評価と分析を担当しているマイクロソフト スパム分析チームに、メッセージが「スパムではない」ことを報告することができます。この場合、分析結果に基づき、このメッセージを通過させるようにサービス全体のスパム コンテンツ フィルターのルールが調整されます。スパムではないと報告されたメッセージは、同時に受信トレイに解放されます。
特定のメッセージを「スパムではない」と報告すると、受信トレイに解放されます。
メッセージの受信状況の詳細を確認するには、[View Message Header…] リンクをクリックしてメッセージの SMTP ヘッダー部分を表示します。[View Message Header…] リンクは、メッセージの詳細画面ですべての検疫済みスパム メッセージが表示されているページからアクセスできます。
個別のメッセージのヘッダーを見ると、メッセージの受信状況の詳細を確認できます。
DomainKeys Identified Mail (DKIM) のサポートを追加
EOP で新たに DomainKeys Identified Mail (DKIM、詳細については DomainKeys Identified Mail の署名 (英語)のページを参照) がサポートされます。DKIM は、メッセージ ヘッダーの DKIM 署名でデジタル署名されたメッセージを検証する手法で、メール メッセージをメッセージ送信元の組織と関連付けます。
最初の段階では、DKIM による検証は IPv6 を使用したメッセージのみに限定されますが、将来のリリースでは、DKIM の署名が添付された IPv4 の受信メッセージもすべて EOP で検証を行うようにする予定です。
DKIM 署名の検証の結果は、RFC 7001 (メッセージの承認状態を示すメッセージ ヘッダー フィールド (英語)) に規定されている Authentication-Results ヘッダーにスタンプされます。
ユーザーは、DKIM 検証の結果に従って下記のように Exchange のトランスポート ルール (ETR) を作成し、必要に応じてメッセージのフィルタリングやルーティングを行うことができます。
Authentication-Results: contoso.com; dkim=pass (signature was verified) header.d=example.com;
今後のリリースでは、DKIM 署名機能もサポートする予定です。
IPv6 のサポートを強化
トランスポート層セキュリティ (TLS) を使用していない送信元から IPv6 で送信されたメッセージを受信する機能を新たにサポートします。管理者は、EOP のサポート チームを通じて要求することで、IPv6 を使用したメールの受信の選択をユーザーに許可できます。ユーザーが受信を選択しない場合は、IPv4 のメールのみを受信します。リリース後数か月間は、IPv6 のメッセージの受信が一部制限され、また受信設定は手動で行う必要があります。今後のリリースでは、リモートの PowerShell または Exchange 管理センターから受信設定を行えるようになる予定です。
IPv6 でサービスを伝送する場合、送信元は次の 2 つの要件を満たしている必要があります。
- IPv6 のアドレスで送信する場合、有効な PTR レコード (IPv6 のアドレスを送信する際の逆引き DNS レコード) が必要です。
- 送信元は SPF 検証 (RFC 4408 (英語)で定義) または DKIM 検証 (RFC 6376 (英語)で定義) のいずれかを渡す必要があります。
この両方の条件が満たされている場合、メッセージは通常のメールのフィルタリングを通過します。いずれかの条件が満たされていない場合、該当するメール アドレスに対して応答コード 554 が返され、アドレスは拒否されます。また、送信元サーバーがこのメッセージを IPv4 で再送信することもできなくなります。これらの条件を満たさなかった場合の応答コード 554 の例を次に示します。
554 5.7.1 Service unavailable, sending IPv6 address [2a01:111:f200:2004::240] must have reverse DNS record
554 5.7.1 Service unavailable, message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation (message not signed).
受信側のユーザーが IPv6 の受信設定をしておらず、送信元がメッセージを強制的に IPv6 で送信しようとすると、下の例のように応答コード 550 が返され、メッセージは拒否されます。
550 5.2.1 Service unavailable, [contoso.com] does not accept email over IPv6.
新たに一致サブドメイン機能をサポート
一致サブドメイン機能を使用すると、Office 365 でプロビジョニングされたドメイン (「承認済みドメイン」とも呼ばれます) のサブドメインでメールを送受信できます。
特定のドメインに対して一致サブドメイン機能が有効化されている場合、該当するドメインのサブドメインでメールを送受信できます。たとえば、contoso.com というドメインがプロビジョニングされていて、一致サブドメイン機能が有効化されている場合、ユーザーは a.contoso.com、b.contoso.com、a.b.contoso.com などのサブドメインでメールを送受信できます。
この機能は、EOP 単体を使用しているユーザー、およびオンプレミスに存在するメールボックスとのハイブリッド環境を使用しているユーザーが利用できます。また、この機能は内部の中継ドメインでのみ有効です。
この機能にアクセスするには、Exchange 管理センターから [mail flow]、[accepted domains]の順にクリックします。すると、承認済みドメインのリストが表示されます。
特定のドメインに一致サブドメイン機能を適用するには、EAC の [mail flow] ページで該当するドメインをダブルクリックします。
一致サブドメイン機能を有効化するドメイン (contoso.com など) をダブルクリックして、そのドメインのページで [Accept mail for all subdomains]チェックボックスを選択し、次に [Save]をクリックします。
特定の承認済みドメインに対して一致サブドメイン機能を有効化すると、該当するドメインのすべてのサブドメインのメールがお客様の企業で承認されます。
これにより、特定のドメインに対して一致サブドメイン機能が有効化されます。
ドメインに対してこの機能が有効化されると、Office 365 が、任意のサブドメインのメール アドレスを持つオンプレミス環境のメールボックスに配信するようになります。
EAC でユーザーとグループを直接管理可能に
EOP ではメールの受信者、ドメイン、および企業情報の管理を行う方法が複数ありますが、EOP の標準テナントおよびサービス付き Exchange Enterprise CAL のテナントでは、Exchange 管理センター (EAC) から受信者を直接管理できるようになります。これには、メールが有効なユーザー (企業内部のメール受信者) を EAC から追加、編集、削除する機能や、メールが有効なユーザーをポリシーやルールのフィルタリングの一部として使用する機能が含まれます。
メール ユーザーやグループを EAC から直接追加する場合は、「EOP でのメール ユーザーの管理」の記事の「EAC を使用してメール ユーザーを管理する」セクションや、「EOP でグループを管理する」の記事の説明に従います。以前は、ユーザーは表示専用モードのみ利用可能で、グループ機能は利用できませんでした。
地域集約型アフィニティ機能の提供地域を拡大
EOP は、最良の可用性を実現するように設計された、世界中に広がる Office 365 データ センターのネットワーク上で実行されます。現在、マイクロソフトは北米や EMEA (ヨーロッパ、中東、アフリカ) などのさまざまな地域にデータ センターを設置しており、米国の政府コミュニティ用クラウドなどが存在します。マイクロソフトは、この北米と EMEA のリージョン間で地域集約型アフィニティを維持しているため、リージョン内で送信されたデータは該当するリージョン内で処理されます。
この EOP の地域集約型アフィニティが、アジア太平洋 (APAC) 地域のリージョンにも拡大されます。現在、アジア太平洋地域のお客様のすべての Exchange Online メールボックスは、既にアジア太平洋地域のデータ センターに配置されていますが、今年中に、EOP のフィルタリングを行うメッセージがアジア太平洋地域のデータ センターを通じてルーティングされるようになります。
地域集約型アフィニティの詳細については、「Exchange Online Protection の概要」の EOP のデータセンターに関する説明を参照してください。
今後も、続々と EOP の機能強化を実施する予定ですが、まずは今回の新機能をぜひお試しください。
–Shobhit Sahay