ディレクトリ ベースのエッジ ブロックによってメールが有効なパブリック フォルダーを利用する際の注意点

いつも Office 365 をご利用いただきありがとうございます。
今回は、ディレクトリ ベースのエッジ ブロック (DBEB) によってメールが有効なパブリック フォルダー (PF) を利用する際の注意点をご案内します。

Exchange Online や Exchange Online Protection では DBEB と呼ばれる機能があり、Office 365 内に存在しないメール アドレス (※ 1) に送信されたすべてのメッセージをブロックしたりすることができます。
※ 1 Office 365 内に存在しないメール アドレスとは Azure Active Directory (AAD) 上に存在しないアドレスを意味します。

アドレスが存在しない場合、フィルター処理の前にサービスによりメッセージがブロックされ、メッセージが配信されなかったことを通知する配信不能レポート (NDR) が送信元に送信されます。
具体的な NDR の内容は次のようになります。
 
'550 5.4.1 [<存在しないアドレス>@<ドメイン名>]:Recipient address rejected:Access denied'.
 
メールが有効な PF を作成すると、メールが受信できるように onmicrosoft.com のアドレスが既定で付与されますが、この onmicrosoft.com のアドレスを 任意のカスタム ドメイン (onmicrosoft.com 以外の固有のドメイン) に明示的に変更すると、カスタム ドメインのアドレスをもつメールが有効な PF が AAD に同期されないため、変更したアドレスに対して外部よりメッセージの送信を試みると DBEB によって送信者に上述のエラーが返されてしまいます。
既定ではメールが有効な PF には onmicrosoft.com のアドレスが付与され、AAD に同期されるため DBEB によるエラーは発生しません。
任意のカスタムドメインのアドレスとして外部からメールが有効な PF に対してメールが送信できるように運用したい場合は、以下の手順を実施ください。

- 手順
1) メールが有効な PF のアドレスは既定どおり onmicrosoft.com のアドレスに戻す
2) Exchange Online 側でメールが有効な PF 以外の Exchange 受信者オブエジェクト (連絡先や共有メールボックスなど) を別途作成する
3) 2) のExchange 受信者オブエジェクトに対してメールが有効な PF に割り当て予定のカスタム ドメインのアドレスを付与する
4) 3) のオブジェクトから 1) のメールが有効な PF へ転送設定する
 
以上が現時点での注意点となります。
将来的にカスタムドメインでも受信できよう検討予定でございますので、今後とも Exchange サーバーならびに Exchange Online のご愛顧のほど何卒よろしくお願い申し上げます。
 

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。