none
オンプレミスのメールサーバ(Postfix)とO365との連携について RRS feed

  • 質問

  • オンプレミスメールサーバ
     Postfix
     dovecot
     stunnel

     ・サブドメイン宛のメールを送受信

    O365
     ・ドメイン宛のメールの送受信

    上記要件でメールサーバを構築しようと考えておりますが、O365と
    通信する為にSSL証明書が必要かと思いますが、どこから入手するのか
    ご存知の方いらっしゃいますでしょうか。
    2018年4月22日 4:27

回答

  • Postfix については詳しくないですが、証明書なしでTLSかってできるのでしょうか。

    厳密には、O365側で受信コネクタの設定で IPアドレスベースでの登録をした場合は、可能ですが推奨されていません。

    で、O365は非推奨のものもはドラスティックに仕様を変えることがあるので、私もあえておススメはしません。

    なので、証明書を使わないのであれば、MX参照で投げたほうが楽だとは思います。



    • 編集済み Hotaka 2018年4月24日 7:02
    • 回答としてマーク nbosamohan 2018年4月24日 11:47
    2018年4月24日 4:02
  • 公的証明書を利用しないTLS認証の場合や、IPアドレスベースのみでの認証の場合の実害としてはOffice 365に登録されているドメイン以外を送信元とするメール(送信元に<>が設定されるNDR配信を含む)を外部に中継できなくなります。

    #以前はIPアドレスさえ受信コネクタで設定しておけばできたのですが…Hotakaさんのおっしゃる通りIPベースの受信コネクタは現在非推奨なので、より今後制限が加わる可能性もあります。

    https://support.microsoft.com/ja-jp/help/3169958/important-notice-for-office-365-email-customers-who-have-configured-co

    • 回答としてマーク nbosamohan 2018年4月24日 11:47
    2018年4月24日 6:05

すべての返信

  • O365側が、サブドメインの側のサーバーから、MX参照でメールを受け付けるというて点では、証明書は必須ではありません。

    ただし、O365の特定のテナントへ直接投げつけるという場合には、証明書は必要です。(2018年10/31以降は、TL"1.2以降が必須)

    https://support.microsoft.com/ja-jp/help/4057306/preparing-for-tls-1-2-in-office-365

    証明書に関しては、提供されている業者から入手するのが一般的かと思います。

    2018年4月22日 12:55
  • お忙しい所、回答ありがとうございます。大変助かります。

    回答の中で、1点教えて頂きたいのですが、MX参照でメールを受け付けるのと、特定のテナントへ直接

    投げつけるのの、違いを教えて頂けますでしょうか。イメージできておらず、お手数ではございますが、

    お願いできますでしょうか。

    2018年4月23日 15:44
  • まず、MX参照で Office 365へメール送信をするというのは、一般的なメールを送るのと仕組みは同じです。

    このほかに、MX参照ではなく直接、O365で取得しているテナントにメールを投げることができます。

    その場合、独自ドメインに紐づく FQDN(contoso-com.mail.protection.outlook.com) を指定して投げますが、その際にTLSで接続する必要があります。

    以下のURLの「直接送信の設定」にあたります。

    https://support.office.com/ja-jp/article/office-365-を使って、多機能デバイスやアプリケーションがメールを送信するように設定する方法-69f58e99-c550-4274-ad18-c805d654b4c4

    2018年4月23日 16:25
  • 丁寧に回答頂き、ありがとうございます。

    頂いたURLを確認させて頂いたところ、

    「オプション 2: プリンターやアプリケーションから Office 365 に直接メールを送信する (直接送信)」
    がご指摘頂いた内容かと認識致しました。

    その中で、「デバイスで TLS をサポートしている必要ありません。」という記述がございましたが、
    直接送信の場合、TLSで接続する必要があるのでしょうか。証明書が必要なのでしょうか。

    記載内容と仰って頂いている内容、どちらが正しいのか判別つかず、お手数ではございますが、
    ご教示頂けますと幸いです。

    2018年4月23日 22:13
  • 案内したかったのこちらでした。

    「Office 365 の SMTP リレーを使ってメールを送信するコネクタを構成する」

    直接送信の場合は、外部へO365経由でメール送信は行えませんがTLSは必須ではありません。

    つまり、証明書を使用せず、O365のユーザーへの送信は可能です。

    ただし、O365をリレーして外部へメール送信する場合には、O365をリレーサーバーとして使用する必要があり、

    証明書も必要となります。


    • 編集済み Hotaka 2018年4月24日 0:50
    • 回答としてマーク nbosamohan 2018年4月24日 2:11
    • 回答としてマークされていない nbosamohan 2018年4月24日 2:22
    2018年4月24日 0:48
  • 回答ありがとうございます。

    頂いた内容にて、理解できました。仰る通り、リレーの場合、必要のようですので、

    検討致します。何度もご質問したにも関わらず、丁寧にご回答頂き、ありがとうございます。

    本当に助かりました。今後とも何卒宜しくお願い致します。

    2018年4月24日 2:11
  • すいません、頂いた内容確認した所、もう1点不明点がございましたので、

    もしよろしければご回答頂けますでしょうか。

    「オプション 3: Office 365 の SMTP リレーを使ってメールを送信するコネクタを構成する」は、

    TLSは必須だと思いますが、証明書は必須ではないように見受けられました。

    IPアドレスのみでも可能のように見受けられました。

    2018年4月24日 2:22
  • Postfix については詳しくないですが、証明書なしでTLSかってできるのでしょうか。

    厳密には、O365側で受信コネクタの設定で IPアドレスベースでの登録をした場合は、可能ですが推奨されていません。

    で、O365は非推奨のものもはドラスティックに仕様を変えることがあるので、私もあえておススメはしません。

    なので、証明書を使わないのであれば、MX参照で投げたほうが楽だとは思います。



    • 編集済み Hotaka 2018年4月24日 7:02
    • 回答としてマーク nbosamohan 2018年4月24日 11:47
    2018年4月24日 4:02
  • 公的証明書を利用しないTLS認証の場合や、IPアドレスベースのみでの認証の場合の実害としてはOffice 365に登録されているドメイン以外を送信元とするメール(送信元に<>が設定されるNDR配信を含む)を外部に中継できなくなります。

    #以前はIPアドレスさえ受信コネクタで設定しておけばできたのですが…Hotakaさんのおっしゃる通りIPベースの受信コネクタは現在非推奨なので、より今後制限が加わる可能性もあります。

    https://support.microsoft.com/ja-jp/help/3169958/important-notice-for-office-365-email-customers-who-have-configured-co

    • 回答としてマーク nbosamohan 2018年4月24日 11:47
    2018年4月24日 6:05
  • 回答ありがとうございます。

    より制限が加わる事理解できました。頂いた情報踏まえ、検討します。

    2018年4月24日 11:48