IP スロットリングについて

日々弊社 Office 365 サービスをご利用頂きありがとうございます。今回の投稿では Exchange Online Protection (EOP) の機能である IP スロットリング (IP Throttling) についてご紹介します。

 
IP スロットリングとは

---

近年ではスパム攻撃が増加の一途となっている状況を受けて、Office 365 サービスを利用するユーザー様をスパム攻撃から守るために、スパム対策が急務となっております。IP スロットリングはスパム対策の一環としてリリースされた EOP の新機能で、メールの発信源となっている IP アドレスをこれまでのメール発信量やレピュテーション (IP reputation) を総合的に評価して EOP がメールの流量を制限するかどうかを決定するものです。SPAM 業者は発信源となる IP アドレスを日々変えて、IP アドレスのレピュテーションが更新される前に、大量のスパムを送付する傾向があります。IP スロットリングはこのような IP アドレスからのメール受信を調整 (Throttling) することで、Office 365 テナントをスパム攻撃から守ります。

 
対策について

---

IP スロットリングはスパム攻撃から Office 365 テナントを保護するのに効果的に作用しますが、オンプレミスの特定のメール サーバーから急激に大量のメールを EOP に対して発信するような構成の場合には、本機能が動作することにより影響が生じる可能性もあります。そのため発信源となる IP アドレスを新たに追加する場合は、徐々にメールの流量を増やし (英語では Warmup IP とも呼ばれます) 発信元の IP アドレスのレピュテーションを高めることで、IP スロットリングが動作する可能性を低減することが出来ます。
具体的な制限値等についてはセキュリティの観点からお伝えが難しい内容となりますが、IP アドレス毎の通信量を段階的に引き上げるような運用についてはグローバルでも用いられており、EOP に限らず一般的に使用されています。
ただし IP アドレスのレピュテーションを高めてIP スロットリングが動作しなくなるまでには時間がかかる場合があります。もしお客様が管理するオンプレミス メール サーバーから Office 365 へメールを送している運用の場合は、Office 365 上でオンプレミス専用の受信コネクタ(注)を作成することで IP スロットリングの緩和が期待できます。またこのような運用では以下の技術情報で公開している通りオンプレミス専用の受信コネクタがないとオンプレミス メール サーバーから Office 365 を中継して外部へメールを送付できない制限もあるため、オンプレミス専用の受信コネクタの作成を推奨します。
 
Title: Office 365 の電子メールでコネクタを構成しているお客様への重要なお知らせ
Url: https://support.microsoft.com/ja-jp/help/3169958/important-notice-for-office-365-email-customers-who-have-configured-connectors
 
オンプレミス専用の受信コネクタの作成方法については以下の技術情報の手順をご参考下さい。
 
Title: Office 365 と独自の電子メール サーバーの間のメールをルーティングするようにコネクタを設定する
Url: https://technet.microsoft.com/ja-jp/library/dn751020(v=exchg.150).aspx

Title: Office 365 を使用して電子メールを送信するように多機能デバイスまたはアプリケーションをセット アップする方法
Url: https://technet.microsoft.com/ja-JP/library/dn554323(v=exchg.150).aspx
 
注意事項)
New-InboundConnector コマンドよりオンプレミス用の受信コネクタを作成する場合は ConnectorType で OnPremises を指定し、Exchange 管理センターから作成する場合は送信元に “組織の電子メールサーバー” を指定して作成します（”パートナー組織” ではないことにご注意下さい）。

またよくあるシナリオとして送信元がオンプレミス メール サーバーではなくサード パーティ製のクラウド サービスから Office 365 へメールを送付するフローがあります。このようなシナリオで IP スロットリングに抵触した場合、お客様が管理するオンプレミス メール サーバーではないため上述に記載したような Office 365 上でオンプレミス専用の受信コネクタを作成するのは適していません。
そのためご利用のクラウド サービス ベンダー様からの提供サービスにて新たに IP アドレスを追加しても IP スロットリングに抵触しないように IP アドレスのレピュテーションを高めてもらう必要があります。

 
制限が適用された場合

---

本スロットリングの動作に抵触した場合の例と致しまして、以下のような SMTP 応答 (あくまで一例です)が EOP より返されます。スロットリングの動作に抵触してメール送信遅延となることを未然に防止するために、前述の注意点をふまえて対策をご検討下さい。
 
451 4.7.550 Server busy. Please try again later. (AS**)
451 4.7.550 Access denied, please try again later. For more information please go to
https://go.microsoft.com/fwlink/?LinkId=526653. [xxx.xxx.xxx.xxx] (AS**)
 

1) EOP から返される SMTP のエラー コードの一覧として以下に公開しておりますので、ご参照下さい。

Title: オンプレミスの Exchange 2013 と Office 365 の DSN と NDR
Url: https://technet.microsoft.com/ja-jp/library/bb232118(v=exchg.150).aspx
 
2) EOP のIP スロットリングについて以下のブログでも公開しておりますので、ご参照下さい。

Title: Office 365 releases IP throttling
Url: https://blogs.msdn.com/b/tzink/archive/2015/01/07/office-365-releases-ip-throttling.aspx

 
※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。