プリンターや複合機などの多機能デバイスには、スキャン内容などをメールで送信する機能が備わっている機種があります。今回は、そのような多機能デバイスのメール送信機能の設定に際し Microsoft 365 を利用する場合に必要となる設定値や手順について紹介します。
2つの方法を紹介しますが、機種やご利用環境によってはここで紹介する方法が当てはまらない場合があります。詳しくはお使いのデバイスの取扱説明書を確認するか各メーカーのサポート窓口へお尋ねください。

方法1:SMTP AUTH クライアント認証を使用して送信する方法

【特徴】

  • お使いのデバイス用に Exchange Online を利用できるライセンスとアカウントが必要です。
  • 組織内のユーザーだけでなく組織外のユーザーにも送信できます。
  • 組織内のユーザーに送信する場合はスパムチェックの影響をほとんど受けずに送信できます。(組織内のユーザーとして送信するため)

【送信イメージ】

【前提条件や制限事項】

  • 現在、先進認証の使用が推奨されていますが、ほとんどのデバイスは先進認証を使用するように設計されていないため、ここでは従来の基本認証を使用する方法を紹介します。
    ※2022年6月1日時点においては SMTP AUTH クライアントの基本認証が廃止される計画はありませんが、将来的には廃止される可能性があります。デバイスがサポートしている場合は先進認証の利用をお勧めします。
  • お使いのデバイスが TLS 1.2 以上をサポートしている必要があります。
  • お使いのデバイスが ポート587またはポート25をサポートしている必要があります。
  • お使いのデバイスが ポート465の使用を推奨しているか、ポート465が固定値になっている場合はここで紹介する方法は利用できません。
  • お使いのデバイスからインターネットを利用できる必要があります。その際、ファイアウォールなどでポート587およびポート25をブロックしないようにする必要があります。
  • Exchange Online の 受信および送信の制限 の範囲でご利用いただけます。詳しくは以下の公開情報をご参照ください。
    Exchange Online の制限 – 受信と送信の制限

【手順】

1.ユーザーアカウントを作成し Exchange Online を利用できるライセンスを適用します。

  • デバイスを設定する際にはここで作成したアカウントの資格情報を使用します。
  • このアカウントのメールアドレスが送信者アドレスになります。
  • 既に使用されている利用者とは別のアカウントとライセンスを用意することをお勧めします。

 ① Microsoft 365 管理センター ( https://admin.microsoft.com/ )より ユーザー>アクティブなユーザーを開き、ユーザーの追加をクリックします。

 ② ユーザー情報を入力します。

 ③ Exchange Online を利用できるライセンスを割り当てます。

 ④ ユーザー追加を完了します。

2.SMTP AUTH(認証済み SMTP)の設定を有効にします。
 ① アクティブなユーザーから手順1.で作成したユーザーを選択し、メール>メールアプリを管理する をクリックします。

 ② 認証済み SMTP を有効にします。

3.お使いのデバイスの取扱説明書に従って機器の設定を行ないます。機器の設定の際に、以下の設定値を入力します。

デバイスの設定項目設定値
サーバーまたはスマートホストsmtp.office365.com
ポート587(推奨) または 25
TLS/StartTLS有効
送信者メールアドレス手順1.で作成したアカウントのメールアドレス
ユーザー名手順1.で作成したアカウントのユーザー名
パスワード手順1.で作成したアカウントのパスワード
※ お使いのデバイスによってはここで紹介する用語とは異なる場合があります

方法2:お使いのデバイスから直接送信する方法

【特徴】

  • お使いのデバイス用にライセンスとアカウントは必要ありません。
  • 組織内のユーザーのみに送信できます。組織外のユーザーには送信できません。
  • 組織内のユーザーに送信する場合でもスパムチェックの影響を受けます。

【送信イメージ】

【前提条件や制限事項】

  • お使いのデバイスからインターネットを利用できる必要があります。
    その際、ファイアウォールなどでポート25をブロックしないようにする必要があります。
  • お使いのデバイスが設置されているネットワークのインターネット接続環境には固定のグローバルIPアドレスが使用されていることが推奨されます。
    グローバルIPアドレスが固定ではない場合、SPFレコードを作成できないためメールがスパムメールに分類される可能性が高くなります。状況によってはメールが届かない可能性があります。
  • 発信元のグローバルIPアドレスをSPFレコードとして組織のドメインのDNSに登録することが推奨されます。
    SPFレコードを登録しない場合、メールがスパムメールに分類される可能性が高くなります。状況によってはメールが届かない可能性があります。
  • 発信元のグローバルIPアドレスが商用のスパムのブラックリストなどによりブロックされた場合は、メールが届かなくなる可能性があります。

【手順】

1.お使いのデバイスが設置されているネットワークからインターネットに接続する際のインターネットゲートウェイのグローバルIPアドレスを確認します。
ご利用中のインターネット接続のご契約を確認するか、社内のネットワーク管理者にご確認ください。

2.組織のドメインのMXエンドポイントを確認します。

 ① Microsoft 365 管理センター ( https://admin.microsoft.com/ )より 設定>ドメインを開き、該当のドメインをクリックします。

 ② DNSレコードを選択し、Microsoft Exchange から MX をクリックします。

 ③「参照先のアドレスまたは値」をメモ帳などに控えます。

3.組織のドメインのDNSにSPFレコードを登録します。
手順1.で確認したグローバルIPアドレスからSPFレコードを作成し登録します。ご利用のDNSサービスにより登録方法が異なります。詳しい登録方法はご契約のDNSサービスのサポート窓口へお尋ねください。

例)既存で登録されているSPFレコードが次の値だったとします。
 レコードの種類:TXT
 値:v=spf1 include:spf.protection.outlook.com –all

手順1.で確認したグローバルIPアドレスが XXX.XXX.XXX.39 だった場合、SPFレコードを次のように書き換えてDNSに登録します。
 レコードの種類:TXT
 値:v=spf1 +ip4:XXX.XXX.XXX.39 include:spf.protection.outlook.com -all

4.お使いのデバイスの取扱説明書に従って機器の設定を行ないます。機器の設定の際に、以下の設定値を入力します。

デバイスの設定項目設定値
サーバーまたはスマートホスト手順2.で確認したMXレコード
例) ***-com.mail.protection.outlook.com
ポート25
TLS/StartTLS省略可能
送信者メールアドレスMicrosoft 365 組織の承認済みドメインに登録されているドメインのメールアドレス

例)承認済みドメインが ***.com の場合
 example@***.com

実在するメールアドレスである必要はありませんが、配信不能通知を受け取る場合は実在するメールアドレスを指定します。
※ お使いのデバイスによってはここで紹介する用語とは異なる場合があります

参考

今回ご紹介した2つの方法は多くの使用例をサポートしているシンプルな方法となります。前提条件を満たしていない場合は難易度の高い構成となりますが、下記公開情報の オプション3 もご参照ください。
公開情報:Microsoft 365 または Office 365 を使用してメールを送信するように多機能デバイスまたはアプリケーションをセットアップする方法

※本稿で紹介した方法は オプション1(推奨) および オプション2 にあたります。