Exchange 共存環境において電子メールが TLS で送受信されていることを確認する方法

発行日: 2008 年 10 月

ローカルの Exchange Server 環境と Exchange Online の間で安全に電子メール メッセージを送受信するためには、まず「電子メール トラフィックの安全性を確保する」の手順に従って設定を行います。

次に、トランスポート層セキュリティ (TLS) がメールの送受信で有効になっていることを確認します。
前提条件: 社内設置の SMTP コネクターが TLS セッションのリクエストを行うよう構成済みである必要があります。

  1. 社内設置環境から Microsoft Online Services メールボックスにテスト メッセージを送信します。
  2. Office Outlook を開き、Microsoft Online Services メールボックスにログインします。
  3. 社内設置環境の送信者から送られたテスト メッセージを開き、メッセージ オプションを開きます。
  4. ヘッダー情報の TLS の部分を探します。TLS 情報があれば、このメッセージが TLS を使って配信されたことがわかります。

メッセージ オプション ヘッダー情報

メモ: このテストを反対方向に対しても実施して、TLS が両方向で利用されていることを確認してください。

Exchange Hosted Services (EHS) はすべての Microsoft Online メールのフロントエンドに立ち、メッセージの送受信時には強制 TLS を利用します。つまり、メールの送受信を行うときに TLS を使おうとする (EHLO ステートメントを発行し、メッセージ サーバーの機能を判別する) ことを意味しています。

社内設置環境 - (TLS) → EHS - (TLS) → Microsoft Online Services
Microsoft Online Services – (TLS) → EHS – (TLS) → 社内設置環境

TLS 利用方向イメージ

メモ: このパスの中で TLS がどの部分でも利用可能でない場合は、SMTP ポート 25 番を使ってクリア テキストで配信されます。

お客様が完全な TLS によるメッセージ配信機能が必要な場合は、Microsoft Online/EHS がメールを配信するときに正しく TLS セッションのネゴシエーションが行えるよう、社内設置の Exchange のブリッジヘッド サーバーに信頼済みの証明書 (Verisign、GoDaddy など検証と信頼が可能な証明書) を取得する必要があります。また、社内設置 Exchange の管理者は送信時セキュリティに TLS を利用するように SMTP コネクターを設定し、コネクターに定義されたすべてのアドレス名前空間 (つまり contoso1.microsoftonline.com) に対して TLS セッションをリクエストする必要があります。