Menu

BLOG ベアメールブログ

Azureからメールを送信するには? 送信方法とSMTPリレーサービスの選び方

Azure

「Microsoft Azure上に構築したシステムやサイトからメールを送信したい!」という場面は多いと思いますが、実は「メールを送信して相手に確実に届ける」ということは意外と難しく、課題が多いものです。特にAzureでは、SMTPサーバーを構築しGmailなどの外部へメールを送信することは推奨されていません。Azure公式サイトでは「SendGrid」などのSMTPリレーサービスの利用を推奨していますが、その他にも様々なSMTPリレーサービスがあります。本記事では、Azureからメールを送る方法と、メール送信時に注意すべきこと、SMTPリレーサービスを選ぶポイントについて解説します。

Azureからメール送信する方法

Azure上に構築したシステムやサービスからメールを送信するには、下記2通りの方法が考えられます。

Azure VMでSMTPサーバーを構築する

Microsoft Azureの仮想マシンであるAzure VM上にSMTPサーバーを構築してメールを送信する方式です。

使い慣れたMTA(Postfix、Sendmailといったメール転送エージェント)や既存のノウハウを生かして構築・運用できる安心感がありますが、Microsoftとしてはこの方法は公式には非推奨としています。

Microsoft AzureではグローバルIPアドレスをプールしており、それを仮想マシンに貸し出すという形態をとっています。そのため、悪意を持つユーザが一時的にAzure VMからスパムメールを送信するために使用し、スパムメールの送信元としてブラックリストに登録されたIPアドレスが、割り当てられてしまう可能性があるのです。

こうした理由から、MicrosoftとしてはAzure VM上から直接メールを送ることを推奨せず、かつサポートにも対応していないと公言しています。

参考:Microsoft「Azure VMからのメール送信に関するアナウンス (2017年11月)」https://docs.microsoft.com/ja-jp/archive/blogs/jpaztech/smtp-block-announcement-november-2017(2022/04/01確認)

SMTPリレーサービスを利用する

Microsoftは、Azure上にSMTPサーバーを構築する代わりに「SMTPリレーサービス」の利用を推奨しています。

メール送信に特化したサービスであるため、自分自身でメールサーバーを構築・運用する必要がなく、システムから連携するだけですぐに利用できます。メールマガジンなど大量のメールを一斉送信するケースだけではなく、ECサイトやWebサービスにおける会員登録や商品購入時のトランザクションメール(自動通知メール)など、確実に相手にメールを届けたい場合に非常に適しています。

Azure公式サイトでは「Exchange Online Protection」や「SendGrid」などのSMTPリレーサービスが例として挙げられていますが、これらに限らず他にも様々なリレーサービスとの連携が可能です。SMTPリレーサービスを導入することで、以下のようなメリットがあります。

  • レピュテーションの管理されたIPアドレス群から配信されるためメール到達率が高い
  • SMTPサーバーの運用負荷が下がる(※サービスにより完全に不要となる場合ある)
  • 国内携帯キャリアへの到達率向上(※サービスによる)
  • 日本国内の送信元IPから配信できる(※サービスによる)
  • 管理画面から配信結果やログを簡単に確認できる

SMTPリレーサービスは複数の事業者が運営していますが、メールの信頼性を高め、国内の携帯キャリア向けの制約に配慮しているなど、相手先へ確実にメールを届けるために様々な工夫が施されています。

メール送信時に注意すること

メールを送信すると、当たり前のように宛先に届くと思われるかもしれませんが、実は迷惑メールとして受信を拒否されたり、迷惑メールフォルダに振り分けられたりするリスクが常にあります。ここでは送信したメールを相手に確実に届けるために、Azureからのメール送信時や、一般的に注意すべき点について解説します。

OP25B

OP25B(Outbound Port 25 Blocking)とは、自ネットワークから外部ネットワークへのメール送信を遮断する技術です。SMTPサーバーが利用する25番ポートにはユーザー認証機能がないため、誰でも身元を隠したまま外部のSMTPサーバーを利用して大量のメールを送信ができてしまう危険性があります。そのため、ISPを中心に25番ポートへの通信に制限をかける動きが拡がりました。2000年代中盤から大手ISPが導入を開始し、2020年時点ではほぼすべてのISPで導入されています。

OP25B規制は、サブミッション・ポート(代替ポート)を利用することで回避することが可能です。詳細については、こちらのブログで解説しています。

メール送信規制「OP25B」とは?その概要と回避策| ベアメールブログ

2017年11月15日以降、AzureでもデフォルトでOP25Bによる制限が施されています。そのため、587番などのサブミッションポートを利用した送信ができるSMTPリレーサービスを選ぶ必要があります。

IPレピュテーション管理

IPレピュテーションとは、IPアドレスの評判・信用度(reputation)をこれまでの使用履歴をもとに評価し、統計的なリスク評価として算出されたスコアです。スコアの値が高ければ高いほど送信元の信頼性が高いと評価され、メールの到達率は上がりますが、低い場合はメールの受信拒否などのペナルティが与えられます。

Azureでは非推奨ながらも独自のSMTPサーバーを立ててメールを送ることが可能ですが、メールの送信元となるIPアドレスのレピュテーションがとても低い状態からスタートすることになる可能性が高いため、避けることが望ましいと言えます。

IPレピュテーションを上げるためには、「IPウォームアップ」と呼ばれる作業が必要となります。具体的な手順についてはこちらのブログで解説しています。

IPウォームアップとは? IPレピュテーションを向上させるためのポイントと具体的な手順 | ベアメールブログ

大量送信の制限

ISPなどが備えているスパムメール対策の一環として、大量送信されたメールを制限する「IPスロットリング」という技術があります。これは一定時間内に受信側の制限を超える量のメールが送信された場合に、受信をブロックするものです。

IPスロットリングは一旦発生するとISPの内部基準をクリアしない限りはブロックが解除されないため、送信側はIPアドレスを変更するか、解除されるまでひたすら待つしかありません。そのため、あらかじめIPスロットリングを回避できるよう、少量ずつ時間をかけてメールを送信する、複数の送信元IPから分けて送る、大量送信をする前には送信元IPのウォームアップをしっかり行うなどの対策が必要です。

IPスロットリングの原因・回避策については、こちらのブログで解説しています。

メールが届かない!「IPスロットリング」の原因・回避方法とは?| ベアメールブログ

バウンスの管理

バウンスとは、メール送信時のエラーのことを指します。何らかの原因によりエラーとなって配信できなかった場合に返ってくるメールを「バウンスメール」と呼びます。

バウンスを放置していると、配信エラーが多い=迷惑メール送信者と誤解され、送信元のIPアドレスやドメインがブラックリストに入ってしまい、メールが送れなくなってしまう事態へとつながりかねません。バウンスメールには、エラーとなった理由が記載されているため、必ず内容を確認し対応するようにしましょう。

バウンスが発生する原因、放置するリスクについては、こちらのブログで詳しく解説しています。

バウンスメールが発生する理由と対策方法| ベアメールブログ

迷惑メールに振り分けられる

送信したメールが、受信側の迷惑メールフィルターによって「迷惑メールフォルダ」に振り分けられてしまうことがあります。送信ドメイン認証の設定やDNSの逆引きの設定がされていないといった送信環境の問題や、メール本文のコンテンツの問題など考えられる原因は多岐にわたります。

また、受信者側で迷惑メールフォルダに振り分けられても、送信ログ上では「相手先のメールサーバには正常に届いている」という結果になるため、送信側で検知することが非常に難しくなっています。

迷惑メールとして判定されないためには、前述したレピュテーションやバウンスの管理といった基本的なことから、メールの受信者が「迷惑メールとして報告」しないようなメール送信を心がけることが重要です。

迷惑メールとして扱われてしまう原因と対策については、詳しくはこちらのブログを参考にしてみてください。

迷惑メールだと判定されてしまう理由とは? スパム判定のチェックポイントと回避方法を解説 | ベアメールブログ

迷惑メールにならない方法とは? 迷惑メールになってしまう原因と対処法のすべて | ベアメールブログ

SMTPリレーサービスを選ぶ基準

前述したように、AzureではSMTPリレーサービスを利用してメール送信することが推奨されています。Azureで利用できるSMTPリレーサービス=SendGridが選ばれがちですが、実際にメールを送る対象が日本国内のユーザ宛の場合は、国内SMTPリレーサービスの利用をおすすめします。国内SMTPリレーサービスを利用するメリットは以下の通りです。

日本国内のデータセンターとIPアドレス

国内のSMTPリレーサービスの事業者は、サーバーやネットワーク機器などのサービス基盤を国内に設置・管理しています。企業のセキュリティポリシー上、サービス基盤が日本国内であることが必須条件のケースも多いのではないでしょうか。国内データセンターの場合、送信元IPアドレスが日本国内となるのも大きなメリットです。

AWSやAzureのような海外でも利用されるクラウドサービスにおいては、冒頭でもお伝えしたようにスパマーなどに利用されるケースが多くあります。世界情勢などの影響からサイバー攻撃が発生し、海外IPから大量のスパムメールが送信されると、国内通信キャリアや国内ISPはサイバーセキュリティを強化し、国外IPアドレスからのメールが届きにくくなることがあります。突発的なセキュリティチューニングによるメールブロックを回避するためにも、国内IPよりメールを配信することが望ましいとされています。

国内キャリアを考慮した配信アルゴリズム

前述したように、国内通信キャリア・ISPでは迷惑メールスパムメールを抑止するために様々な工夫が施されています。宛先に適した配信スピード、メール流量などのノウハウをもとにサービス設計がされています。海外のサービスは日本国内のキャリアやISPの制約を考慮した配信アルゴリズムになっていないため、メールがブロックされてしまったり、迷惑メールフォルダに振り分けられてしまいがちです。

充実したサポート体制

国内のサービスは、日本人による日本語でのサポートを受けることができます。国内の販売代理店を通して海外のサービスを利用する場合は、日本語でのサポートが可能ですが、基本的に本国の回答を日本語に直訳したケースが多いため、意思の疎通が難しくなります。また、代理店を経由する分、問い合わせてから回答までに時間がかかることがあります。国内のサービスでは、メール配信のノウハウを持っているサポートチームに直接問い合わせることができるため、緊急を要する事態においても的確なサポートを受けることができ安心した運用が可能です。

まとめ

私たちが普段から当たり前のように利用しているメールですが、確実に相手に届けるためには注意すべきポイントが多くあり、ノウハウが必要とされます。特にAzureをはじめとしたパブリック・クラウドから確実に相手先へメールを届けるためには課題が多く、高い到達率を維持するためにはメールサーバーやIPアドレスの正しい運用管理が必要です。

運用の手間をかけず「メールを宛先に確実に届けたい」場合には、SMTPリレーサービス「ベアメール」の利用をおすすめしています。サーバー構築はもちろん、宛先に合わせた細かな送信ルールの設定も、IPレピュテーションの管理も不要です。日本国内のデータセンターを利用し、国内キャリアへの配信も配慮したアルゴリズムになっているため、日本国内でのメール送信には最適です。

長年培ってきたホスティング事業者としての知識やノウハウを活かし、日々チューニングを行い運用しているため、安定した配信性能を維持しています。ご興味があればぜひお気軽にお問い合わせください。

「ベアメール」は、高いIPレピュテーションの環境からメールを高速配信できる「メールリレーサービス」と、メールが届かない原因を分析して改善策を提示する「迷惑メールスコアリングサービス」を提供しています。

メール配信に課題をお持ちの方は、ぜひベアメールへお気軽にご相談ください。

ベアメール サービス紹介資料をダウンロードする ➡️ こちらから
ベアメールの導入事例を見る ➡️ こちらから
ベアメールのサービスについて問い合わせる ➡️ こちらから