Exchengeで設定したメールに2段階認証メールが届かない悩みを解消

Exchengeで2段階認証メールが届かない セキュリティー
2025.06.03

Exchengeサーバーはセキュリティが強すぎて、2段階認証メールが届かない

Exchengeサーバーでメールを使用していると、2段階認証メールが届かない、届いても認証できないことがあります。
通販サイトシステムやWordpressのプラグインを登録するために、メールで2段階認証が求められることが有りました。
登録したメールに自動的送信。→記入しているコードを入力する。というものです。
1.そもそも届かない
2.届いても、認証されない

通販サイトシステムで届かなかった例

WordPressプラグインのWelcartという通販システムを使用しています
会員の登録内容変更をする際に、登録したメールで認証する機能が追加になりました。
試してみたのですが、来ない!
5分ほどして、届いたメールでアクセスすると時間がオーバーしているというメッセージ。
発信後15分以内と言うシステムなので、届いた時間でも十分間に合っているはずなのですが承認されません。
Welcart側に問い合わせ得てみましたが、正常に機能しているとの見解でした。

Elemantorプラグインの場合

ページの制作をするElementor本体ではなく、関連のアクセシビリティープラグインで、Allyというツールがあります。このプラグインでも、メール認証がなかなか届かず、やっと届いたコードを入力すると「認証が確認できません、再度設定してください」となりました。
しかし、再度送信をしても今度はメールそのものが届かないなり困り果てました。
なぜ、Exchengeサーバーではこんな現象が起きるのでしょうか

届かない理由

1,スパムフィルター/隔離ポリシーでブロック
Exchange Online Protection(EOP)やオンプレExchangeのアンチスパム機能が、一時的なワンタイムコード(件名や本文に「認証コード」「OTP」などが入る)を「フィッシングメール」「大量送信メール」と判断して隔離・削除することがあります。
2,送信元ドメインの SPF/DKIM/DMARC 未整備
<span通販システムやプラグイン側のメールサーバーが SPF レコードに自社の送信 IP を登録していなかったり、DKIM 署名がないと、Exchange 側で「送信元を偽装した迷惑メール」として受信拒否される場合があります。
3,グレイリスティング
一部のExchange サーバーでは、未知の送信元からの初回メールを「再送を待つ」グレイリスティングを行います。再送しないサーバーからのメールは受信できず、そのまま失敗することがあります。
4,ネクションフィルター/トランスポートルール
社内で「外部のメールサーバーから送られるワンタイム認証メールをブロックする」というトランスポートルールを設定しているケースもあります。

届いても認証できない理由

1.メール遅延によるコード有効期限切れ
上記のフィルター処理やグレイリスティングで配信が遅れると、認証システム側で「コード発行から数分以内」の制限がある場合、有効期限を過ぎてしまい「認証失敗」となります。

2.Safe Links/URL 書き換えによるリンク切れ
3.セッション不整合
メール内の認証コードと、ブラウザー(あるいはアプリ)が保持しているセッション ID がずれていると、たとえ正しいコードを入れても「このコードはこのセッション向けではない」と弾かれる場合があります。
とさまざまな理由があるようですが
使う側としては、その様な理由はいちいちチェックもしないし、認証するのにそんな設定がどうだとかいうのはわからない話なので、ただ不便です。

解決策は、「送信者をブロックしない」設定をおこなうこと

こんなことが続いたので、Exchengeに問題があるのではないかと考え調べてみました。
調べてみると、同じ様な問題が2020年ごろからあちこちで報告されています。
Microsoft側に正式に問い合わせや対応策を申請しても、何も回答してくれない様です。
コミニティーを調べると、一度到達したメールで「送信者をブロックしない」と設定するといいようです。
試しに、何度申請しても届かなくなったElementorの2段階認証申請でやってみました。
1回目だけ届いた、認証メールがあったので、メールリストを右クリックして「受信拒否」メニューを選択
「送信者をブロックしない」にすると
なんと、2段階認証メールがとどくようになりました。
認証コードも、問題なく認証されて晴れてログインすることができました。
めでたしめでたし。

まとめ

認証メールが届いたらそのメールを「右クリック」→「送信者をブロックしない」にしておきましょう。
Exchengeは最もセキュリティが強化されたメールシステムなので
あやしいメールがあまり届かないという安心感があります。
しかし、セキュリティ機能が強すぎて、2段階認証メールを拒否することもあるようです。
うまく調整しながら、安全なメールを利用していきましょう。