EOP でのメール フロー インテリジェンスMail flow intelligence in EOP

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new. このトピックは、Microsoft Defender for Office 365 と Microsoft 365 Defender の両方に当てはまる可能性があります。This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. [適用対象] セクションを参照して、この記事で違いがある可能性のある特定のコールアウトを探してください。Refer to the Applies To section and look for specific call-outs in this article where there might be differences.

適用対象Applies to

Exchange Online またはスタンドアロンの Exchange Online Protection (EOP) 組織に Exchange Online メールボックスがない Microsoft 365 組織では、通常、コネクタを使用して EOP からオンプレミスの電子メール環境に電子メール メッセージをルーティングします。In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, you typically use a connector to route email messages from EOP to your on-premises email environment. コネクタを使用して、Microsoft 365 からパートナー組織にメッセージをルーティングすることもできます。You might also use a connector to route messages from Microsoft 365 to a partner organization. Microsoft 365 がコネクタを介してこれらのメッセージを配信できない場合は、Microsoft 365 でキューに入れられます。When Microsoft 365 can't deliver these messages via the connector, they're queued in Microsoft 365. Microsoft 365 は、メッセージごとに配信を 24 時間再試行します。Microsoft 365 will continue to retry delivery for each message for 24 hours. 24 時間が経過すると、キューに入っているメッセージは期限切れになります。メッセージは配信不可レポート (NDR またはバウンス メッセージとも呼ばれる) の元の送信者に返されます。After 24 hours, the queued message will expire, and the message will be returned to the original sender in a non-delivery report (also known as an NDR or bounce message).

Microsoft 365 は、コネクタを使用してメッセージを配信できない場合にエラーを生成します。Microsoft 365 generates an error when a message can't be delivered by using a connector. 最も一般的なエラーとその解決策については、この記事で説明します。The most common errors and their solutions are described in this article. まとめて、コネクタ経由で送信される配信不能メッセージのキューエラーと通知エラーは、メール フロー インテリジェンスと呼ばれる。Collectively, queuing and notification errors for undeliverable messages sent via connectors is known as mail flow intelligence.

エラー コード:450 4.4.312 DNS クエリに失敗しましたError code: 450 4.4.312 DNS query failed

通常、このエラーは、Microsoft 365 がコネクタで指定されているスマート ホストに接続しようとしましたが、スマート ホストの IP アドレスを検索するための DNS クエリが失敗したという意味です。Typically, this error means Microsoft 365 tried to connect to the smart host that's specified in the connector, but the DNS query to find the smart host's IP addresses failed. このエラーの考えられる原因:The possible causes for this error are:

  • ご使用のドメインの DNS ホスティング サービス (ご使用のドメインの権威ネーム サーバーを管理しているパーティ) に問題があります。There's an issue with your domain's DNS hosting service (the party that maintains the authoritative name servers for your domain).

  • ご使用のドメインの有効期限が最近切れたため、MX レコードを取得できません。Your domain has recently expired, so the MX record can't be retrieved.

  • ドメインの MX レコードが最近変更され、DNS サーバーはドメインの DNS 情報を以前にキャッシュしています。Your domain's MX record has recently changed, and the DNS servers still have previously cached DNS information for your domain.

エラー コード 450 4.4.312 を修正する方法How do I fix error code 450 4.4.312?

  • DNS ホスティング サービスを使用して、ドメインの問題を特定して修正します。Work with your DNS hosting service to identify and fix the problem with your domain.

  • パートナー組織 (サードパーティのクラウド サービス プロバイダーなど) からのエラーが発生した場合は、パートナーに問い合わせ、問題を解決してください。If the error is from your partner organization (for example, a 3rd party cloud service provider), contact your partner to fix the issue.

エラー コード:450 4.4.315 接続がタイムアウトしましたError code: 450 4.4.315 Connection timed out

通常、これは、Microsoft 365 が宛先メール サーバーに接続できないという意味です。Typically, this means Microsoft 365 can't connect to the destination email server. エラーの詳細に、この問題についての説明があります。The error details will explain the problem. 例:For example:

  • オンプレミスの電子メール サーバーがダウンしています。Your on-premises email server is down.

  • コネクタのスマート ホスト設定にエラーが発生し、Microsoft 365 が間違った IP アドレスに接続しようとしている。There's an error in the connector's smart host settings, so Microsoft 365 is trying to connect to the wrong IP address.

エラー コード 450 4.4.315 を修正する方法How do I fix error code 450 4.4.315?

  • どのシナリオが自分の状況に当てはまるかを調べ、必要な修正を行います。Find out which scenario applies to you, and make the necessary corrections. たとえば、メール フローが正しく機能し、コネクタの設定を変更していない場合は、サーバーがダウンしているか、ネットワーク インフラストラクチャに変更が加わったか (たとえば、インターネット サービス プロバイダーを変更したので、IP アドレスが異なっているなど)、オンプレミスのメール環境を確認する必要があります。For example, if mail flow has been working correctly, and you haven't changed the connector settings, you need to check your on-premises email environment to see if the server is down, or if there have been any changes to your network infrastructure (for example, you've changed internet service providers, so you now have different IP addresses).

  • パートナー組織 (サードパーティのクラウド サービス プロバイダーなど) からのエラーが発生した場合は、パートナーに問い合わせ、問題を解決してください。If the error is from your partner organization (for example, a 3rd party cloud service provider), contact your partner to fix the issue.

エラー コード:450 4.4.316 接続が拒否されましたError code: 450 4.4.316 Connection refused

通常、このエラーは、Microsoft 365 が接続先の電子メール サーバーに接続しようとするときに接続エラーが発生したという意味です。Typically, this error means Microsoft 365 encountered a connection error when it tried to connect to the destination email server. このエラーの原因として、ファイアウォールが Microsoft 365 IP アドレスからの接続をブロックしている可能性があります。A likely cause for this error is your firewall is blocking connections from Microsoft 365 IP addresses. または、オンプレミスの電子メール システムを Microsoft 365 に完全に移行し、オンプレミスの電子メール環境をシャットダウンした場合、このエラーは設計によって発生する可能性があります。Or, this error might be by design if you've completely migrated your on-premises email system to Microsoft 365 and shut down your on-premises email environment.

エラー コード 450 4.4.316 を修正する方法How do I fix error code 450 4.4.316?

  • オンプレミス環境にメールボックスがある場合は、ファイアウォール設定を変更して、TCP ポート 25 の Microsoft 365 IP アドレスからオンプレミスの電子メール サーバーへの接続を許可する必要があります。If you have mailboxes in your on-premises environment, you need to modify your firewall settings to allow connections from Microsoft 365 IP addresses on TCP port 25 to your on-premises email servers. Microsoft 365 IP アドレスの一覧については 、「Microsoft 365 URL と IP アドレス範囲」を参照してくださいFor a list of the Microsoft 365 IP addresses, see Microsoft 365 URLs and IP address ranges.

  • オンプレミス環境にメッセージを配信する必要がない場合は、警告で[今すぐ修正] をクリックして、Microsoft 365 が無効な受信者を含むメッセージを直ちに拒否できます。If no more messages should be delivered to your on-premises environment, click Fix now in the alert so Microsoft 365 can immediately reject the messages with invalid recipients. これにより、無効な受信者に対する組織のクォータを超えるリスクが軽減され、通常のメッセージ配信に影響を与える可能性があります。This will reduce the risk of exceeding your organization's quota for invalid recipients, which could impact normal message delivery. または、次の手順を使用して手動で問題を解決できます。Or, you can use the following instructions to manually fix the issue:

    • Exchange 管理 センター (EAC)で、Microsoft 365 からオンプレミスの電子メール環境にメールを配信するコネクタを無効または削除します。In the Exchange admin center (EAC), disable or delete the connector that delivers email from Microsoft 365 to your on-premises email environment:

      1. EAC で、[メール フロー コネクタ ] > に移動しますIn the EAC, go to Mail flow > Connectors.

      2. [From] 値が 365 Officeのコネクタを選択し、[To value Your organization's email server] を選択し、次のいずれかの手順を実行します。Select the connector with the From value Office 365 and the To value Your organization's email server and do one of the following steps:

        • [削除] アイコンをクリックして コネクタを  削除するDelete the connector by clicking Delete Remove icon

        • [編集] アイコンをクリック し、[有効 にする] を  オフにしてコネクタ を無効にしますDisable the connector by clicking Edit Edit icon and clearing Turn it on.

    • 社内メール環境に関連付けられている Microsoft 365 の受け入れドメインを内部 リレー から権限のあるドメイン に変更しますChange the accepted domain in Microsoft 365 that's associated with your on-premises email environment from Internal Relay to Authoritative. 手順については 、「Exchange Online で受け入れドメインを管理する」を参照してくださいFor instructions, see Manage accepted domains in Exchange Online.

    : 通常、これらの変更は有効に 30 分から 1 時間かかります。Note: Typically, these changes take between 30 minutes and one hour to take effect. 1 時間後に、エラーが表示されなくなったか確認します。After one hour, verify that you no longer receive the error.

  • エラーがパートナー組織 (たとえば、サード パーティのクラウド サービス プロバイダー) によるものの場合は、そのパートナーに連絡して問題を解決する必要があります。If the error is from your partner organization (for example, a 3rd party cloud service provider), you need to contact your partner to fix the issue.

エラー コード:450 4.4.317 リモート サーバーに接続できませんError code: 450 4.4.317 Cannot connect to remote server

通常、このエラーは、Microsoft 365 が宛先メール サーバーに接続されているが、サーバーが即時エラーで応答した、または接続要件を満たさなかったという意味です。Typically, this error means Microsoft 365 connected to the destination email server, but the server responded with an immediate error, or doesn't meet the connection requirements. エラーの詳細に、この問題についての説明があります。The error details will explain the problem. 例:For example:

  • 送信先の電子メール サーバーは、サーバーが Microsoft 365 との通信を維持できないという "サービスが利用できない" エラーで応答しました。The destination email server responded with a "Service not available" error, which indicates the server is unable to maintain communication with Microsoft 365.

  • コネクタは TLS を必要とするように構成されますが、宛先メール サーバーは TLS をサポートしません。The connector is configured to require TLS, but the destination email server doesn't support TLS.

エラー コード 450 4.4.317 を修正する方法How do I fix error code 450 4.4.317?

  • オンプレミスの電子メール サーバー上の TLS 設定と証明書、およびコネクタの TLS 設定を確認します。Verify the TLS settings and certificates on your on-premises email servers, and the TLS settings on the connector.

  • エラーがパートナー組織 (たとえば、サード パーティのクラウド サービス プロバイダー) によるものである場合、そのパートナーに連絡して問題を解決する必要があります。If the error is from your partner organization (for example, a 3rd party cloud service provider), you need to contact your partner to fix the issue.

エラー コード:450 4.4.318 接続が突然切断されましたError code: 450 4.4.318 Connection was closed abruptly

通常、このエラーは、Microsoft 365 がオンプレミスの電子メール環境との通信が困難で、接続が削除されたという意味です。Typically, this error means Microsoft 365 is having difficulty communicating with your on-premises email environment, so the connection was dropped. このエラーの考えられる原因:The possible causes for this error are:

  • ファイアウォールが SMTP パケットの検証規則を使用していますが、それらの規則が正しく動作していません。Your firewall uses SMTP packet examination rules, and those rules aren't working correctly.

  • オンプレミスの電子メール サーバーが正しく動作していません (サービスのハング、クラッシュ、システム リソースの低下など)、サーバーがタイム アウトして Microsoft 365 への接続を閉じます。Your on-premises email server isn't working correctly (for example, service hangs, crashes, or low system resources), which is causing the server to time out and close the connection to Microsoft 365.

  • オンプレミス環境と Microsoft 365 の間にはネットワークの問題があります。There are network issues between your on-premises environment and Microsoft 365.

エラー コード 450 4.4.318 を修正する方法How do I fix error code 450 4.4.318?

  • どのシナリオが自分の状況に当てはまるかを調べ、必要な修正を行います。Find out which scenario applies to you, and make the necessary corrections.

  • オンプレミス環境と Microsoft 365 の間のネットワークの問題が原因で問題が発生した場合は、ネットワーク チームに問い合わせ、問題のトラブルシューティングを行います。If the problem is caused by network issues between your on-premises environment and Microsoft 365, contact your network team to troubleshoot the issue.

  • エラーがパートナー組織 (たとえば、サード パーティのクラウド サービス プロバイダー) によるものである場合、そのパートナーに連絡して問題を解決する必要があります。If the error is from your partner organization (for example, a 3rd party cloud service provider), you need to contact your partner to fix the issue.

エラー コード:450 4.7.320 証明書の検証に失敗しましたError code: 450 4.7.320 Certificate validation failed

通常、このエラーは、宛先メール サーバーの証明書の検証中に Microsoft 365 でエラーが発生したことを意味します。Typically, this error means Microsoft 365 encountered an error while trying to validate the certificate of the destination email server. エラーの詳細に、このエラーについての説明があります。The error details will explain the error. 例:For example:

  • 証明書が期限切れですCertificate expired

  • 証明書のサブジェクトが一致しませんCertificate subject mismatch

  • 証明書が無効ですCertificate is no longer valid

エラー コード 450 4.7.320 を修正する方法How do I fix error code 450 4.7.320?

  • Microsoft 365 でキューに入っているメッセージを配信できるよう、コネクタの証明書または設定を修正します。Fix the certificate or the settings on the connector so that queued messages in Microsoft 365 can be delivered.

  • エラーがパートナー組織 (たとえば、サード パーティのクラウド サービス プロバイダー) によるものの場合は、そのパートナーに連絡して問題を解決する必要があります。If the error is from your partner organization (for example, a 3rd party cloud service provider), you need to contact your partner to fix the issue.

その他のエラー コードOther error codes

Microsoft 365 では、オンプレミスまたはパートナーの電子メール サーバーへのメッセージの配信が困難です。Microsoft 365 is having difficulty delivering messages to your on-premises or partner email server. エラーに含まれる 宛先サーバー の情報を確認して、ご使用の環境の問題を調べるか、構成エラーがあった場合はコネクタを変更します。Use the Destination server information in the error to examine the issue in your environment, or modify the connector if there's a configuration error.

エラーがパートナー組織 (たとえば、サード パーティのクラウド サービス プロバイダー) によるものである場合、そのパートナーに連絡して問題を解決する必要があります。If the error is from your partner organization (for example, a 3rd party cloud service provider), you need to contact your partner to fix the issue.