Gmail上でMicrosoft 365 Exchange(Outlook)のメール送受信設定

Microsoft 365 ExchangeをGoogle Workspaceを使ってた頃並みに使いやすくしようと試行錯誤しているときの覚書。

環境: Microsoft 365 Business Standard


1.OutlookからGmailにメール転送

Google Workspaceでも個人Gmailに転送して便利だったので、ExchangeでもGmailに転送したい。

Gmailの何が便利か。

  • クラウドなのでブラウザがあればどこからでもメール確認できる。
  • 自動で賢くカテゴリー分けしてくれる。
  • 迷惑メールフィルタが賢い。
  • 今まで設定したフィルタ(自動振り分け)機能の資産を活かせる。
  • 保存容量を安く追加購入できる(空き容量を気にしなくていい)。
    ちなみに20年間使ったGmailの使用量は9.54GB

Outlookに届いたメールを転送する設定。
クラウド版Outlook > 右上の設定アイコン > Outlookのすべての設定を表示 > 転送を有効にするをチェック。
Gmailアドレスを入力。
Gmailエイリアス機能の「+outlook」とかで設定しておく。

試してみると下記エラー

Delivery has failed to these recipients or groups:

Your message wasn't delivered because the recipient's email provider rejected it.

Remote Server returned '550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)'

コミュニティサイトで同様の情報があった。
参考: 外部メール アドレスへの自動転送がブロックされる - Microsoft コミュニティ

書いてある通り設定する(画面構成が変わっている)。
Microsoft365管理センター > セキュリティ >ポリシーとルール > 脅威ポリシー > 迷惑メール対策 > 迷惑メール対策の受信ポリシー(規定) > 保護設定を編集 > 自動転送ルールを自動からオンに変更。

他のメールから送信してみて確認する。


2.GmailからSMTPでExchange(Outlook)経由でメール送信

Microsoft 365では基本認証が無効になり先進認証(OAuth)が規定になっている。だからSMTP AUTHは使えない?
参考: Microsoft 365 または Office 365 を使用してメールを送信するように多機能デバイスまたはアプリケーションをセットアップする方法 | Microsoft Learn

→ やっぱり基本認証を有効にしないとSMTP AUTHは使えなかった。

Microsoft365側の設定

デフォルトで無効になっているSMTP AUTHを有効にする。
参考: Exchange Online で SMTP AUTH を有効または無効にする | Microsoft Learn

MS365管理センター > アクティブなユーザー > ユーザーを選択 > メール > メールアプリを管理する > 認証済みSMTPをチェックして保存。

Exchange管理センター > 設定 > メールフロー >組織でSMTP AUTHプロトコルを無効にするのチェックを外す。

Gmailの設定

Gmail > すべての設定 >アカウントとインポート > 名前 > 他のメールアドレスを追加

  • 「エイリアスとして扱います。」のチェックを外す
  • SMTPサーバー: smtp.office365.com
  • ポート: 587
  • ユーザー名: (Microsoft365アカウント名)
  • パスワード: (Microsoft365パスワード)
  • 「TLSを使用したセキュリティで保護された接続」にチェック

エラー

認証が失敗しました。ユーザー名とパスワードを確認してください。
サーバーからエラーが返されました: "Missed upload deadline (state SENT_SECOND_EHLO), code: 421"

MS365管理センター > アクティブなユーザー > ユーザーを選択 >過去30日間を表示で次のエラーになっている。

Access has been blocked by Conditional Access policies. The access policy does not allow token issuance.

さらに詳細なログはMicrosoft Azureポータルで確認できる。
Microsoft Azureポータル > Azure Active Directory > サインインログ

サインイン診断をクリックしてみる。

ユーザー は Office 365 Exchange Online セキュリティの既定値群によってサインインが中断されました。 Azure AD のセキュリティの既定値群は、組織のセキュリティ ベスト プラクティスを適用することでテナントのセキュリティを維持するための機能です。

このサインイン時に、セキュリティの既定値群が有効になりました。 診断時のこのポリシーの状態は次のとおりです。 Enabled.

セキュリティの既定値群は、セキュリティで保護されていないため、サインインをブロックしました。 これは、クライアントまたはアプリケーションで基本認証 (レガシ認証とも呼ばれます) の使用が試行された場合に発生する可能性があります。 レガシ認証のような安全でない認証方法では、多要素認証 (MFA) を許可していないため、悪意のあるアクターによって組織が侵害される可能性があります。

この問題を解決するには、より優れた認証を使用するアプリケーションにユーザーを切り替える必要があります。 たとえば、デバイス組み込みのメール アプリケーションの代わりに Outlook を使用します。

やっぱり基本認証が無効になっているから?

セキュリティの既定値群を無効化してみる。
参考: Azure Active Directory で既定のレベルのセキュリティを提供する - Microsoft Entra | Microsoft Learn

Microsoft Azureポータル > Azure Active Directory > プロパティ > セキュリティの既定値の管理 > 無効

「自分の組織でアプリまたはデバイスを使用できない」を選んだ

MS365管理センター > 組織設定 > 先進認証を選択すると「基本認証プロトコルへのアクセスを許可する」のチェックが表示されている。
認証済みSMTPがチェックされていることを確認。
他のチェックは外しておいた。

もう一度Gmailで設定してみる。

Gmail > すべての設定 >アカウントとインポート > 名前 > 他のメールアドレスを追加

  • 「エイリアスとして扱います。」のチェックを外す
  • SMTPサーバー: smtp.office365.com
  • ポート: 587
  • ユーザー名: (Microsoft365アカウント名)
  • パスワード: (Microsoft365パスワード)
  • 「TLSを使用したセキュリティで保護された接続」にチェック

確認コードが送信されるので入力。

できた。
メールを送ってヘッダー情報を確認する。


念のため下記手順で多要素認証は有効にしておいた。

MS365管理センター > アクティブなユーザー > 多要素認証 > ユーザーを選択 > quick stepsを有効にする


【関連記事】