Saturday, July 18, 2020

Microsoft 365のメールをGmailから利用する際のトラップはどこか【追記あり】


Microsoft 365を使うことにした経緯

仕事で使っている独自ドメインを随分昔からロリポップでホストしている。Webなどはほとんど使っていないので、どうでもいいのだが、メールは時々重要なものを送受信する機会がある。

ロリポップは以前は低価格で使い始めやすいのが良かったのだが、最近は同等のサービスも増えてきており、特に価格面でのアドバンテージはない。ただ、大手プロバイダーが提供するサービスよりはやはり安い。それで、なんとなく使い続けていたが、時々困ったことがある。

あるメールサーバからスパムメールが大量に送信されると、受信側のサーバが発信者のメールサーバをdenylist(ブラックリスト)に入れることがある。すると、そのメールはサーバ側ではねられてしまい、受信者のメールボックスには入らない。「送ったのに届かない」「エラーが返ってくる」という状況が発生するわけだ。

これまで、そのメールアドレスで受信したメールは、@niftyのあまり使っていないアドレスに転送していた。こうだ。

送信者→ロリポップ→(転送)→@nifty

で、ロリポップ→@niftyのところでエラーが発生し、@niftyがロリポップからのメールを受信しない設定になっていた。そこで、エラーメールが送信者に届いたわけだ。

これは大変カッコ悪いし、困る。一応、デジタルで飯を食っているオッサンとしては、これを放置はできない。しかも、実はこの問題はこれが初めてではなく、おそらく3回目くらいだ。数年に一度くらいある。

ということで、メールサーバを移行することにした。ちょうど来月には契約が切れる。移行先だが、G Suiteはすでに別のドメインで利用していたので、今回はMicrosoft 365のBusiness Basicを契約することにした。価格的にはG Suiteとほぼ同じで、年間契約なら6,480円(たぶん税別)。1ヶ月540円相当だ。Officeアプリはややこしいことに、個人のMicrosoft 365 Personal (以前のOffice 365 Solo)を契約しているので、そちらで賄うことになる。キャンペーン中だとかなんとかで、Business Standardなら半年無料だったりするのかもしれないが、気にしない。

Gmailから送信できない!

ドメインのホスティングは、ムームードメインで契約している。継続利用だと、別にムームードメインが特に安いわけではないが、先日長期契約したばかりだったので、今回はドメインの移行はしない。なので、独自ドメインによるメール送受信を可能にするには、DNSの情報を書き換える必要がある。具体的には、ムームードメインでドメインを持っていることの証明(TXTレコードを指示通り入力する)とMXレコードなどの所定の情報の登録が必要になる。

ちょいちょいググりながら入力していくと、意外とすんなり入力は終わった。また、意外なことに30分もしないうちにDNS情報が行き渡ったのか、Web版Outlookでは独自ドメインのメールアドレスを使った送受信が可能になった。

メイン環境のGmailへの転送設定もすんなり終わった。これで受信はできた。あとは送信だ。ただ、これはかなり苦戦した。メールサーバ「smtp.office365.com」に設定して、いろいろ入力してみるのだが、エラーが表示される。一晩寝て思いついたのは、アプリパスワードだ。

2段階認証を設定しているため、その認証方法に対応しないアプリにパスワードを通そうと思ったら、もともとのパスワードではなく、そのアプリ用に作成したアプリパスワードが必要になる。まず、これを作成する画面が見つからずに、数時間消費した。誰かの役に立たないとも限らないので、リンクを置いとこう。
https://account.activedirectory.windowsazure.com/AppPasswords.aspx

もしこの画面がちゃんと開かないなどの問題があれば、Microsoft 365の管理画面で多要素認証を有効にするなどの操作が必要になる。以下のサポートページなどを参照して設定するといいだろう。

多要素認証用に Microsoft 365 サインインを設定する

管理者が多要素認証 (MFA) (2 段階認証とも呼ばれます) を使用して組織を 有効 にすると、ユーザーアカウントを使用するようにユーザーアカウントを設定する必要があります。 MFA を設定することで、 Microsoft 365 アカウントのサインインにセキュリティの追加レイヤーを追加します。

アプリパスワードは発行できた。しかし…

アプリパスワードの問題はクリアできたので、もしスマホのメールアプリ(Outlook以外)に登録したくなったときは、これで行けるだろう。

ただ、まだ問題は解決していない。Gmailに戻って、アプリパスワードを入力してみるが、どうしてもエラーが表示されてしまう。エラーメッセージで検索してヒットしたのが、以下のサイトだ。

【解決済】Gmailで送信エラーになる:TLS Negotiation failed, the certificate doesn't match the host - HANAUTA INC.

先週の金曜(2020/4/10)あたりから、メール送信後にエラーで返ってきてしまっていたのですが、一時的にはエラーが起きないよう応急処置ができたのでメモ。 推奨ではないですが、同じような現象ですぐ解決したい方の助けになれば幸いです。 
ポートを25番に変更しろとのこと。うーん、セキュリティ的に拙くないかと思いつつ、やってみたら通った。とりあえず、これでいいかも!

…と思ってテストメールを送信してみたら、Outlook.comからエラーが返ってくる。@niftyも(ミスって送信した)取引先のサーバも漏れなく拒否してくる。そりゃそうだよな。送信しても届かないのなら、なんの意味もない。

SMTPサーバを「smtp.offfice365.com」ではなく、pingを打って返ってきたホストに変更しろという意見も複数見たので、試してみたがダメ。

今度はGmailとMicrosoft 365の関係に絞って検索してみたら、ヒットしたのが、ここ。

Office365のメールをGMailで送受信する 

この記事は 2018年3月8日 に書かれたものです 諸般の事情でOutlook(Office365)を使うことになりました。 ...

 そこに書いてあったのが、これ。
まぁ日本国内からの利用なら大抵の場合は outlook-japan.office365.com で行ける気もします。
SMTPサーバを「outlook-japan.office365.com」に書き換えて試してみたところ、もういったい何を苦労していたのか全然わからないよ!ってくらい、すんなりと通った

なんとか懸案の問題が週明けまでに解決したので、メモしておく。疲れた。

(追記)
1日ほど経って、またテストしてみたら、同じエラーで送信できなくなっていた……。もうOutlook.com(ブラウザ版Outlook)を使うか……。


No comments:

35.8kgのパスタを完食した