Microsoft 365(Exchange Online)でメール自動転送が失敗するようになったので対処してみた

2020.10.30

こんにちは、CX事業本部の若槻です。

今回は、Microsoft 365(Exchange Online)で設定していたメール自動転送が急に失敗するようになり、対処した際の話となります。

事象

次のようにOutlook(Exchange Online)のユーザーメールボックスの受信トレイルールで指定のアドレスに転送により受信メールを外部のアドレスに自動転送するルールを運用していました。 image

しかし、10/15頃からすべてのメール自動転送がエラーとなって失敗し、Microsoftから次のような配送不能通知が届くようになりました。(下記はMicrosoft 365 サポートからのご連絡というメールに対する配送不能通知。) image

配送不能通知の内容は下記のようになります。

Delivery has failed to these recipients or groups:

xxxxxxxxxxxx@m.evernote.com (xxxxxxxxxxxx@m.evernote.com)
Your message wasn't delivered because the recipient's email provider rejected it.




Diagnostic information for administrators:

Generating server: AAAAAAAAAAAA.jpnprd01.prod.outlook.com
xxxxxxxxxxxx@m.evernote.com
Remote Server returned '550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)'

調査・原因

Microsoft Communityを見てみると同様の事象についての相談が2020/9/23に投稿されていました。「I have the same question」のマークも500件以上付いており、かなり広範な事象のようです。

Microsoft DocsのQ&Aにも2020/10/14に同様の事象についての質問が投稿されています。

上記の投稿のやり取りを読んでみると、次のドキュメントに記述された仕様が原因とのことです。

どうやら「Inbox rules」(受信トレイルール)および「SMTP forwarding」による"外部への"自動転送は、outbound spam filterにより既定で制限される仕様となったようです。

The following types of automatic forwarding are available in Microsoft 365:

・Users can configure Inbox rules to automatically forward messages to external senders (deliberately or as a result of a compromised account).
・Admins can configure mailbox forwarding (also known as SMTP forwarding) to automatically forward messages to external recipients.

You can use outbound spam filter policies to control automatic forwarding to external recipients. Three settings are available:

・Automatic: Automatic external forwarding is blocked. Internal automatic forwarding of messages will continue to work. This is the default setting.
・On: Automatic external forwarding is allowed and not restricted.
・Off: Automatic external forwarding is disabled and will result in a non-delivery report (also known as an NDR or bounce message) to the sender.

今回のMicrosoft 365環境では、自動転送を制御するフィルターは許可・拒否いずれも構成していなかったため、既定で外部への自動転送がoutbound spam filterにより拒否されたようです。

対処・解決

外部へのメール自動転送を許可するoutbound spam filteringを構成してみます。方法は次のドキュメントを参考にしました。

Office 365 セキュリティ/コンプライアンスセンターで、[脅威の管理] - [ポリシー] - [メールのフィルター処理]を開きます。(https://protection.office.com/antispamからでも直接開けます。)

[送信ポリシーを作成する]をクリックします。 image

フィルターポリシーの編集画面が表示されます。パラメータを次のように指定しました。

  • [受信者の上限]は、既定でいずれも0なので適度な数値を指定する必要があります。今回は[外部での1時間の上限]を100とし、[ユーザーが、指定された上限を超過した場合の処理]を処理なしとしました。
  • [自動転送]では、既定で自動となっているので、オンに変更して意図しない送信拒否が発生しないようにしました。
  • [適用対象]では、自動転送が許可される送信者の条件を[Sender domain is]、[Sender is]および[Sender is member of]のいずれかから選択できます。今回は[Sender is]により特定の送信者(私のメールボックス)のみ外部に送信可能としました。

image

ポリシーを保存すると、ポリシーが作成されました。 image

しばらくすると自動転送が失敗しなくなり、正常にメールが外部に送信されるようになりました。

おわりに

Microsoft 365(Exchange Online)で設定していたメール自動転送が急に失敗するようになり、対処した際の話でした。

まさか既存のMicrosoft 365テナントの運用に影響がある変更が行われるとは思わずびっくりしました。転送先に設定していたEvernoteへの転送メールがなかなか来ず、いち早く気づけて良かったです。

以上