Updated June 28, 2023: We have updated this message to ensure visibility. Thank you for your patience.

This is an update regarding the configuration for relaying or forwarding email through Office 365. Please note that while this change was originally implemented in April 2022, we will now be implementing a further enhancement to improve security and reliability of our email services.

[When this will happen:]

Starting May 30, 2023 we will be updating special relay pools used for relayed messages via connectors. This change will impact only the messages sent from domains not registered as accepted domains in your tenant.

To avoid any service disruptions or issues, we strongly recommend you review and complete the suggested actions outlined below.

[How this will affect your organization:]

When this change is implemented, emails sent through an outbound connector will also use the relay pool if messages do not meet any one of the below criteria and the messages may potentially end up in the junk folder of recipients.

[What you need to do to prepare:]

Messages that do not meet any one of the criteria below will be routed through the Relay Pool.

• Outbound sender domain is an Accepted Domain of the tenant.
• SPF passes when the message comes to Microsoft 365.
• DKIM on the sender domain passes when the message comes to Microsoft 365.

For relayed messages, we will skip Sender Rewriting Scheme (SRS) rewrite only when incoming email does not pass SPF.

When this change takes effect, you can identify a message was sent via the relay pool by looking at the outbound server IP as seen from the message header from the receiving side by looking at the outbound server name. It will have “rly” in the name.

For the messages to go through the regular pool, you will need to make sure the sender domain of the outbound message matches an Accepted Domain of your tenant when a message arrives to Microsoft Office 365, SPF or DKIM.

For DKIM, make sure you enable DKIM for the sending domain. For example, fabrikam.com is part of contoso.com Accepted Domains, if the sending address is sender@fabrikam.com, DKIM needs to be enabled for fabrikam.com. Read how to enable DKIM for Microsoft 365 outbound emails.

To add an accepted custom domain, follow the steps in the article Add a domain to Microsoft 365. If an MX record for your domain is pointed to a 3rd party or on-premises server, you should utilize Enhanced Filtering for Connectors to ensure the SPF validation is correct for inbound email to avoid sending email through relay pool.

You can monitor messages routed through the Relay Pool by using the outbound page in the Top Domain Mailflow Status report within Exchange online. For more information, visit Top domain mailflow status report in the new Exchange admin center in Exchange Online. The report includes information on domains and corresponding email volume routed through the relay pool. The report in combination with message trace will help you troubleshoot and rectify any misconfigurations.

To do this you need to copy the domains routed through relay pool from the top domain mailflow report and paste the domains in the message trace report to identify the list of emails.

2023 年 6 月 28 日更新: 可視性を確保するために、このメッセージを更新しました。お待ちいただきありがとうございます。

これは、Office 365 を介して電子メールを中継または転送するための構成に関する更新プログラムです。この変更は当初2022年4月に実施されましたが、メールサービスのセキュリティと信頼性を向上させるために、さらに機能強化を実施する予定です。

[これが起こるとき:]

2023 年 5 月 30 日以降、コネクタ経由で中継されるメッセージに使用される特別なリレー プールを更新します。 この変更は、テナントで承認済みドメインとして登録されていないドメインから送信されるメッセージにのみ影響します。

サービスの中断や問題を回避するために、以下に概説する推奨アクションを確認して完了することを強くお勧めします。

[これが組織に与える影響:]

この変更を実装すると、メッセージが以下の条件のいずれかを満たさず、メッセージが受信者の迷惑メールフォルダーに格納される可能性がある場合、送信コネクタを介して送信される電子メールもリレープールを使用します。

[準備するために必要なこと:]

以下の条件のいずれにも満たさないメッセージは、リレー プール経由でルーティングされます。

• 送信送信者ドメインは、テナントの承認済みドメインです。
• メッセージがマイクロソフト 365 に届いたときに SPF が渡されます。
• 送信者ドメインの DKIM は、メッセージが Microsoft 365 に届いたときに渡されます。

中継されたメッセージの場合、受信メールがSPFを通過しない場合にのみ 、送信者書き換えスキーム(SRS)書き換え をスキップします。

この変更が有効になると、送信サーバー名を使用して受信側からのメッセージ ヘッダーから見た送信サーバー IP を確認することで、リレー プール経由で送信されたメッセージを識別できます。名前に「rly」が含まれます。

メッセージが通常のプールを通過するには、メッセージが Microsoft Office 365、SPF、または DKIM に到着したときに、送信メッセージの送信者ドメインがテナントの承認済みドメインと一致することを確認する必要があります。

DKIM の場合は、送信側ドメインの DKIM を有効にしてください。たとえば、fabrikam.com が contoso.com 承認済みドメインの一部である場合、送信アドレスが sender@fabrikam.com の場合は、DKIM の fabrikam.com を有効にする必要があります。Microsoft 365 送信メールに対して DKIM を有効にする方法を お読みください。

承認済みカスタム ドメインを追加するには、「 Microsoft 365 にドメインを追加する」の記事の手順に従います。ドメインの MX レコードがサード パーティまたはオンプレミス サーバーを指している場合は、 コネクタの拡張フィルター処理 を使用して、受信メールの SPF 検証が正しいことを確認し、リレー プール経由で電子メールを送信しないようにする必要があります。

リレー プール経由でルーティングされるメッセージは、Exchange Online 内の [トップ ドメインのメール フローの状態] レポートの送信ページを使用して監視できます。詳細については、「Exchange Online の新しい Exchange 管理センターでトップ ドメインのメール フロー状態レポート」を参照してください 。このレポートには、リレープールを介してルーティングされたドメインと対応する電子メールの量に関する情報が含まれます。レポートとメッセージ追跡を組み合わせることで、構成ミスのトラブルシューティングと修正を行うことができます。

これを行うには、リレー プール経由でルーティングされたドメインを最上位ドメインのメール フロー レポートからコピーし、メッセージ追跡レポートにドメインを貼り付けて、電子メールの一覧を識別する必要があります。