メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

Microsoft 365 の「onmicrosoft.com」ドメイン利用制限に関する重要なお知らせ(HENNGE One 環境への影響とご対応のお願い)

更新

このたび、Microsoft 社は、メールセキュリティと配信の信頼性向上を目的として、Microsoft 365 のテナントに初期設定されている「onmicrosoft.com」ドメイン(下記のアナウンス元記事では MOERA ドメインと記載されています)からの外部メール送信に関するポリシー変更を発表しました。
このポリシー変更は、「onmicrosoft.com」ドメインの悪用を防ぎ、お客様のメールがスパムと誤認されるリスクを低減するための、セキュリティ強化の一環と弊社は捉えております。
多くのお客様は、ご利用中の Microsoft 365 テナントにおいて独自ドメインを利用されているため、この変更によるサービスへの直接的な影響はございません。
しかし、一部の設定(特定のメールフローやアプリケーション)で 「onmicrosoft.com」 ドメインが送信元として使用されている場合、今後のメール配信に影響が出る可能性があります。

1.Microsoft 社によるアナウンスの概要

  • アナウンス元
    Limiting .onmicrosoft Domain Usage for Sending Emails (Microsoft Tech Community)
    (アナウンス記事公開日:2025 年 8 月 21 日)
  • 適用開始日
    2025 年 10 月 15 日(水) 以降 順次適用
  • 制限内容    
    2025 年 10 月 15 日(水) 以降順次、「onmicrosoft.com」ドメインからのメール送信は、組織全体で 24 時間ごとに外部受信者 100 宛先までに制限されます。
    今後「onmicrosoft.com」ドメインを通常のメール送信に利用することは非推奨とされており、制限値を超過した場合は外部へのメールが送信できなくなります。
    ※ 詳細は上記の記事をご確認ください。

2.HENNGE One 環境への影響と既定のドメインについて

「onmicrosoft.com」ドメインは通常、SRS(Sender Rewriting Scheme)転送などに用いられています。
※ そのほかの利用用途については Microsoft 社や Microsoft 365 提供ベンダーへお問い合わせください。
Microsoft 365 の送信者書き換えスキーム (SRS)

この SRS 転送は、自動転送されたメールが送信先でスパムと誤認されることを防ぐために、Exchange Online が送信元アドレスを一時的に書き換える仕組みです。
この書き換えには、Microsoft 365 側の「既定のドメイン」が利用されます。
このまま制限が適用されると、SRS 転送によるメール送信が制限の対象となり、意図しないメール配信エラー(NDR)が発生する可能性があります。

【特に重要なポイント】

メール送信制限適用後も自動転送を継続されたい場合は、Microsoft 365 の [既定のドメイン] を「onmicrosoft.com」以外のカスタムドメインへ変更する必要があります。
ただし、Microsoft 365 の仕様として、以下の 2 点にご注意ください。

  • [既定のドメイン] に設定されたドメインはフェデレーション(連携)を設定することができません。
  • HENNGE One などの外部サービスとのフェデレーション(連携)をしているドメインは、Microsoft 365 の既定のドメインに設定することができません。

3. お客様へのご依頼とご注意事項

上記の仕様を踏まえ、[既定のドメイン] の設定について、以下の点をご理解およびご対応いただきますようお願い申し上げます。

  • 変更の必要性についてはご検討ください
    [既定のドメイン] をカスタムドメインに変更するかどうかは、お客様の現在の運用や今後の計画に合わせてご検討・ご判断をお願いいたします。
  • 影響の確認とご対応について
    [既定のドメイン] を変更される際は、お客様の環境で影響が出ないか事前にご確認いただき、万が一問題が発生した場合のご対応(復旧作業など)についても、お客様側での実施をお願いいたします。
  • ドメイン設定の変更について
    この Microsoft からのアナウンスに基づき、新しくご利用中の Microsoft 365 環境上にドメインを追加する場合は、以下の記事を参考にドメイン追加の申請を実施してください。
    利用ドメインを追加したい

なお、Microsoft の仕様として、[既定のドメイン] に設定されたドメインは、Microsoft Entra ID(旧 Azure AD)と弊社 HENNGE Access Control 含む他社のサードパーティ製 IdP(IDプロバイダー)との間でフェデレーション(連携)を設定することができません。
そのため、独自ドメインを複数お持ちの場合でも、フェデレーションに利用していないドメインを別途ご準備いただき、[既定のドメイン] に設定する必要があります。
※ 本内容は Microsoft 365 の情報に基づき記載しております。
※ Microsoft 社からのアナウンス内容の更新、製品仕様の変更などがあった場合、本内容は更新されることがあります。