2024年11月7日時点ではパブリックプレービュー中の機能となりますが、Exchange Online に High Volume Email(以下HVE)という機能があることをご存じでしょうか。本記事では HVE を使用したSMTPメール送信についてご紹介します。
Exchange Online の通常のメールボックスでは 1日あたり送信できる受信者数に10,000までという制限があります。一方、HVE は 基幹業務アプリケーションやその他の SMTP AUTH 送信用に設計されており、Exchange Online の現在の制限を超えて、主に組織内への SMTP ベースのメール送信を行うことができます。ただし、外部受信者への送信は1日あたりの受信者数2,000までに制限されています。
また、Exchange Online では 2025年9月にクライアント送信による基本認証 (SMTP AUTH) のサポートを完全に廃止することが発表されています。これにより、以下のエンドポイントを使用したクライアント送信はできなくなります。業務アプリケーションや複合機などからのメール送信で使用している場合は注意が必要です。
・smtp.office365.com
・smtp-legacy.office365.com
一方で HVE は基本認証(SMTP AUTH)を引き続きサポートします。ご利用の業務アプリケーションやデバイスが対応している場合は先進認証(OAuth2.0)の使用をおすすめしますが、クライアント送信による基本認証(SMTP AUTH)を引き続き使用したい利用者にとって HVE は代替手段になる機能の一つとなります。
参考情報
Exchange Online to retire Basic auth for Client Submission (SMTP AUTH) | Microsoft Community Hub
HVE の利用用途
HVE の利用用途を簡単にまとめると次のようになります。
- ユーザーではなく業務アプリケーションやプリンタ、複合機などでの使用
- 主に組織内部の宛先への送信で使用
- クライアント送信による基本認証(SMTP AUTH)の使用
HVE の制限や費用
HVE は現在パブリックプレービュー中の機能です。(2024年11月7日現在)
そのため、次の制限があります。GA(一般提供)後にこれらの制限は拡張される可能性があります。
| 1日あたりの最大受信者数 | 100,000 |
| 作成できる HVE アカウントの最大数 | 20 |
| メッセージあたりの最大受信者数 | 50 |
費用についてはパブリックプレビュー中は無料で利用できます。
ただし、GA(一般提供)後は従量課金制に移行するなど、変更される可能性が高いと考えられます。
HVE アカウントの作成方法
1.Exchange Online 管理センター ( https://admin.exchange.microsoft.com/ ) に Exchange 管理者ロールを持つユーザーでアクセスします。
2. メールフロー > 大容量メール(プレビュー) を開きます。
3. 基本情報の設定項目を入力して 次へ をクリックします。
- 表示名
- プライマリメールアドレス
- パスワード
4. 入力した情報を確認して 作成 をクリックします。
5. 正常に作成されたことを確認し、完了 をクリックします。
注意点
- HVE アカウントは送信用の特殊なアカウントのためライセンスを付与しないでください。
- Entra ID の セキュリティの既定値群を有効にしているテナントでは SMTP を含むすべての基本認証が無効となるため、HVE は動作しません。
- HVE アカウントは Exchange Online の TransportConfig で SMTP AUTH を無効にしている場合でもエンドポイントが異なるため機能します。
具体的には、TransportConfig 内の SMTPClientAuthenticationDisabled が True に設定されていても HVE は動作します。
【Exchange Online PowerShellによる確認】
Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled - HVE アカウントは Exchange Online の 認証ポリシーの影響を受けます。
組織の設定で DefaultAuthenticationPolicy に設定されているポリシーの AllowBasicAuthSmtp が False に設定されている場合 HVEは動作しません。
【Exchange Online PowerShell による確認】
1.設定されているポリシー名を確認
Get-OrganizationConfig | FT DefaultAuthenticationPolicy
2.AllowBasicAuthSmtp の値を確認
Get-AuthenticationPolicy -Identity “ポリシー名” | FL AllowBasicAuthSmtp
SMTP AUTH を有効にする認証ポリシーを作成して個別にHVEアカウントに割り当てる場合は次の要領で行います。
1.カスタムポリシーを作成
New-AuthenticationPolicy -Name “ポリシーの名前” -AllowBasicAuthSmtp
2.カスタムポリシーをHVEアカウントに適用
Set-User “適用するHVEアカウント” -AuthenticationPolicy “ポリシーの名前”
アプリケーションやデバイスの設定
お使いのアプリケーションやデバイスの取扱説明書に従って設定を行ないます。設定の際に以下の設定値を入力します。
| アプリやデバイスの設定項目 | 設定値 |
| サーバーまたはスマートホスト | smtp-hve.office365.com |
| ポート | 587 |
| TLS/StartTLS | 有効 |
| ユーザー名 | HVE アカウントのユーザー名 |
| パスワード | HVE アカウントのパスワード |
※お使いのアプリやデバイスによってはここで紹介する用語とは異なる場合があります。
最後に
今回は触れていませんが2024年秋に HVE は先進認証(OAuth2.0)にも対応しました。HVE は 2024年11月7日時点ではパブリックプレビュー中の機能のため、今後もサービス仕様が変更される可能性があります。また、利用者によるサービスの悪用を検出した場合はサービスが中断または無効化される可能性もあります。
しかしながら Exchange Online で 2025年9月に廃止されるクライアント送信による基本認証 (SMTP AUTH) を HVE は引き続きサポートしますので、ご利用されているお客様は選択肢の一つとしてご検討されてはいかがでしょうか。
Exchange Online の運用でお困りごとや相談ごとがございましたら、お気軽にお問い合わせください。
