導入文章
Exchange OnlineでSMTPリレーを構成しようとした際に、使用しているIPアドレスが予約済みであるがゆえにエラーを起こしてしまうケースがあります。実際に「Unable to create a connector… IP range ‘~’ contains reserved IP addresses.」というメッセージに出くわした方も多いのではないでしょうか。本記事では、このエラーの原因と具体的な解決策をじっくりと解説していきます。Exchange Onlineを快適かつ安定的に運用するためのヒントを、ぜひお役立てください。
Exchange OnlineのSMTPリレー設定におけるエラーの概要
Exchange Onlineを利用し、社内外のメールの送受信をスムーズに行いたいと考える方は多いでしょう。その一環としてSMTPリレーのコネクタを作成することがありますが、設定途中に「IP range ‘1*.1.1.3*’ contains reserved IP addresses」というエラーが発生して、コネクタを作れない場合があります。これは主に、Microsoft側が予約済みと指定しているIPアドレスを使用しているために起こる現象です。
エラーメッセージの意味
エラーメッセージ「Unable to create a connector. The IP range ‘xxx.xxx.xxx.xxx’ contains reserved IP addresses.」は、Exchange Online側のシステムが、そのIPアドレスレンジがプライベートネットワークやその他予約済みの特別な範囲であると判断したことを示しています。これらのレンジは、セキュリティや運用上の理由からExchange OnlineのSMTPリレーには利用できないことになっています。
予約済みIPアドレスとは?
予約済み(Reserved)IPアドレスとは、IANAや各地域のレジストリによって特定の目的のために割り当てられ、一般的なインターネット通信では利用できないIPアドレスやアドレス範囲を指します。代表的なものに、プライベートアドレス(RFC1918で定義された 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 など)、ループバックアドレス(127.0.0.1 など)やリンクローカルアドレス(169.254.0.0/16)などがあります。これらのアドレスは通常、インターネット上で直接やり取りに用いることが許されていません。
問題の原因と基本的な対処方法
このエラーの本質的な原因は、Exchange OnlineのSMTPリレーが予約済みアドレスを受け入れないという点にあります。以下では、具体的な対処方法を段階的に解説します。
1. 利用中のIPアドレスを見直す
最初にチェックすべきは、SMTPリレーに使用しようとしている送信元IPアドレスや、そのアドレスレンジです。社内環境からSMTPリレーを行う際、以下のような点を確認しましょう。
- プライベートIPアドレスを誤って利用していないか
例として、社内LANで使われる 192.168.x.x や 10.x.x.x のアドレスなどは、インターネット上では予約済み扱いとなります。 - Proofpointなどのメールゲートウェイを利用している場合
送信元IPが実際にどのアドレスでExchange Onlineに到達しているかを確認します。ゲートウェイの設定によっては、別のIPに変換される場合があります。ログを調査するなどして、実際に拒否されているIPがどれなのかを特定しましょう。
IPアドレスを特定する具体的手順
以下は、SMTP通信の送信元アドレスを確認する一例です。
1. メールゲートウェイやファイアウォールのログで、送信元IPと送信先IPを確認。
2. Exchange Onlineへの接続要求がどのIPアドレスから出ているかを特定。
3. もしプライベートIPや予約済みアドレスであれば、グローバルIPに変更可能か検討。上記のようなステップを踏むことで、誤ったIPが使用されていないかを把握できます。
2. コネクタの設定を再チェック
コネクタの作成・編集時に、誤ったIPアドレスを登録していないかどうかを再度確認しましょう。Exchange Onlineのインバウンドコネクタを設定するときは、以下のようなGUI操作やPowerShellコマンドを用います。
GUIでの確認
- Microsoft 365管理センターからExchange管理センターに移動。
- 「メールフロー」→「コネクタ」で対象のインバウンドコネクタを選択。
- 「送信元サーバー」の欄に記載されているIPアドレスやドメイン情報が正しいかどうかをチェック。
PowerShellでの確認
PowerShellを利用している場合、以下のようなコマンドでコネクタ情報を確認します。
# Exchange Online PowerShellに接続後
Get-InboundConnector | Format-List Name, ConnectorType, SenderIPAddresses表示された「SenderIPAddresses」に誤ったアドレスが含まれていないか、予約済みの範囲が指定されていないかを確かめます。
3. 別のグローバルIPアドレスの確保
もし利用しているIPアドレスがプライベートアドレスなど予約済みのものしか使えない状況であれば、新たにグローバルIPアドレスを確保する必要があります。プロバイダーやホスティング会社、もしくは社内のネットワーク担当者と相談し、SMTPリレーに利用可能なグローバルIPアドレスを取得しましょう。
より安定したSMTPリレーを実現するためのポイント
予約済みIPアドレスを回避しても、Exchange OnlineのSMTPリレーを運用するうえで他にも注意すべき点があります。よりスムーズなメール配信を行うため、以下のポイントも押さえておきましょう。
SPF, DKIM, DMARCの設定
企業ドメインの信頼性を高め、迷惑メールとして認識されるリスクを軽減するためには、SPF、DKIM、DMARCといった送信ドメイン認証の仕組みを導入することが重要です。これらはそれぞれ以下のような役割を果たします。
- SPF (Sender Policy Framework)
ドメインで許可されている送信元IPアドレスのリストをDNSに設定し、受信側がそのIPからのメールが正当かを確認する仕組み。 - DKIM (DomainKeys Identified Mail)
電子署名を使い、メールの内容や送信元ドメインが改ざんされていないことを保証する仕組み。 - DMARC (Domain-based Message Authentication, Reporting & Conformance)
SPFとDKIMの結果に基づいて、受信側が受け取るメールをどのように扱うかをドメイン所有者が指定し、レポートを受け取るための仕組み。
SPFレコードの例
たとえば、すでにOffice 365を利用している場合に設定するSPFレコードは以下のようになります。ドメインのDNSにTXTレコードとして追加します。
"v=spf1 include:spf.protection.outlook.com -all"もし自社のオンプレミスメールサーバーや他社サービスからも送信する場合は、送信元が追加となるようレコードを修正する必要があります。
DNS逆引き設定(PTRレコード)の確認
メール配信でスパム判定を避けるため、グローバルIPアドレスを正しく逆引き(PTRレコード)できるようにしておくことは非常に重要です。特に大手メールサービスや企業のフィルタでは、PTRレコードが設定されていないIPからのメールを拒否・スパム扱いすることがあるため、ネットワーク管理者に依頼して適切なPTRレコードを設定してもらいましょう。
送信制限とスロットリングの考慮
Exchange Onlineには大量送信を防ぐための送信制限やスロットリングの仕組みがあります。大量のメールを短時間に送信する可能性がある場合は、適切なライセンスやプロセスを確保し、制限にかからないように配慮しましょう。具体的には以下のような点に気をつけます。
- 送信制限
1ユーザーあたりの1日送信数やメッセージ数に上限があります。大量メール送信を想定しているならば、専用のソリューションやライセンスを検討するのが無難です。 - メール分割の検討
配信リストが非常に大規模な場合は、時間を分けて送るなどの工夫が必要です。
トラブルシューティングの進め方
万が一、IPアドレスの見直しやコネクタ設定を修正しても問題が解決しない場合の一般的なトラブルシューティングの手順をまとめておきます。
1. メールログおよび監査ログの調査
Exchange Onlineの管理センターや、メールゲートウェイ、ファイアウォールのログにエラーが詳細に記録されていないか確認しましょう。メールの送信履歴、拒否履歴が残っていれば、そこにヒントが隠されていることが多いです。
2. サードパーティ製のソリューション確認
ProofpointやBarracuda、FortiMailなどサードパーティのメールセキュリティサービスを導入している場合は、その設定や送信ルートの優先度が原因になっている場合があります。誤ったルートに流れることで予約済みのIPを使っていた、というケースも考えられます。
3. Microsoftサポートへの問い合わせ
最終的に社内で解決が難しい場合は、Microsoftサポートに問い合わせるのが確実です。手元のログやエラー情報を整理し、状況を的確に伝えることで、素早い解決につながります。サポートに問い合わせる際は、以下の情報を用意しておくとスムーズです。
- エラーメッセージの全文およびスクリーンショット
- 使用している送信元IPアドレスまたはレンジの詳細
- メールゲートウェイ、ファイアウォールのログや設定情報
- Exchange Onlineコネクタの構成内容
具体的な設定例と表によるまとめ
よりイメージしやすいように、SMTPリレーを行う際の送信元アドレス設定の例を表にまとめてみました。
| 項目 | 設定例 | 補足 |
|---|---|---|
| 送信元IPアドレス | 203.0.113.10 (例) | グローバルIPであることを確認 |
| 送信先(SMTPサーバー) | smtp.office365.com | ポート587 (TLS) を推奨 |
| 認証方式 | 基本認証 / モダン認証 | 基本認証は非推奨なので段階的にモダン認証へ |
| Inbound Connector名 | ExampleSMTPRelayConnector | 任意のわかりやすい名称を設定 |
| Exchange Onlineでの確認 | Get-InboundConnector | PowerShellで最終チェック |
これらの項目を適切に設定し、予約済みIPアドレスの利用を避けることで、Exchange OnlineでのSMTPリレーが円滑に行えるようになります。
まとめ:円滑なメール配信を実現しよう
SMTPリレーのコネクタ作成時に「Unable to create a connector… IP range ‘xxx’ contains reserved IP addresses.」というエラーが発生する主な原因は、予約済みIPアドレスを使用していることにあります。対処策としては、下記を実践するのが最も効果的です。
- 送信元IPアドレスの見直し
プライベートIPや予約済みアドレスになっていないかを確認し、必要に応じてグローバルIPを割り当てる。 - Exchange Onlineのインバウンドコネクタ設定再チェック
GUIやPowerShellで送信元IPが正しく設定されているかを確認し、誤りがあれば修正する。 - SPFやDKIM、DMARCなどの設定強化
メールがスパム扱いされないよう、信頼性を高めるための仕組みを整える。 - Microsoftサポートへ問い合わせる
社内だけでは解決が難しいときは、公式サポートを活用して迅速に対処方法を教えてもらう。
これらの対応を行うことで、Exchange OnlineにおけるSMTPリレーがスムーズに動作し、社内外のメール送受信が安定するようになります。ビジネスにおいてメールは欠かせない手段です。快適なメール環境を維持するためにも、今回紹介したポイントをぜひ参考にしてみてください。
コメント