MTAを介した構成において特定の条件で、O365ではメールのループが発生します。
まず、条件を以下に記載します。
- 組織外へのメールは、O365からMTAを経由してメールを送信する
- MXがMTAを向いており、MTAからO365へメールを渡して、受信している
- MTAからメールを受けるため、受信コネクタを設定している
- 組織外宛てのメールが、同一リージョンのO365である
事象の理由ですが、MS からの回答と挙動から以下のようなイメージです。
O365 から組織外(相手がO365 の場合)宛てのメールは、まず MTA にリレーされて、MX 参照をして、その結果から、宛先がO365 でも別のテナントにメールが渡されるはずなのですが、受信コネクタがある場合、O365 は固有の MTA から来たメールは、このテナントに紐づくメールだよねと判断します。
その結果、メールがループします
メールが、MTA とO365 の間でループして、ホップ数の制限でどこかのタイミングで、NDR となります。
回避方法として、一番簡単な方法は、MTA の IP が付与されていたら MTA にメールを渡さないことです。具体的には、組織外へのメールは送信コネクタを使用し、MTAへ中継するといったトランスポートルールを作成されていると思いますが、その例外処理に 、[送信者…] > [このIPアドレスが次の範囲内にあるか、完全に一致する] の順で選択することで、MTA から受信したメールに関して、再度、MTA にメールをリレーすることは無くなるため、メールのループは防げます。
ただし、この回避方法ですと一部の経路で MTA を経由しなくなりますので、その話は次回で