「会社のドメインを Microsoft 365 に登録したのに、メールが一向に届かない…」
そんなトラブルに直面したことはありませんか?
ドメインの登録自体は管理センターで完了しているのに、メールが届かない・送れないという状況は、初めて設定を行う方が非常にハマりやすい落とし穴です。
本記事では、よくある3つの原因を専門家視点で丁寧に解説します。
落とし穴 1
DNS プロパゲーション(設定反映のタイムラグ)
何が起きているのか
MXレコードをレジストラー側で変更しても、
MXレコード変更後は、DNSのキャッシュ(TTL)の影響により反映まで時間がかかる場合があります。
一般的には数分〜数時間で反映されることが多いですが、環境によっては最大で72時間程度かかることもあります。
これを「DNSプロパゲーション(伝播)」と呼びます。
変更直後は世界の一部のDNSサーバーには古いMXレコードが残っており、その結果、送信元によってメールが届いたり届かなかったりする不安定な状態が続きます。
なぜそうなるのか
DNSレコードには「TTL(Time to Live)」という有効期間が設定されており、各DNSサーバーはこの期間内はキャッシュした情報を使い続けます。
TTLが長く設定されている場合、古い情報がなかなか更新されません。
チェックポイントと対処法
- 変更直後に動かないのは正常:
MXレコード変更後は、DNSのキャッシュ(TTL)の影響により反映まで時間がかかる場合があります。
一般的には数分〜数時間で反映されることが多いですが、環境によっては最大で72時間程度かかることもあります。 - DNS確認ツールを使う:
反映状況は nslookup コマンドや Google Admin Toolbox Dig 、Microsoft Remote Connectivity Analyzer などで確認できます。 - TTLを事前に短縮する:
移行前にTTLを短い値(例:300秒)に変更しておくと、MXレコード変更後の反映を早めることができます。
# MXレコードの確認例(コマンドプロンプト) nslookup -type=MX yourdomain.com
落とし穴 2
古いメールサーバーのMXレコードが残っている(干渉問題)
何が起きているのか
以前使っていたメールプロバイダーのMXレコードを残したまま、Microsoft 365のMXレコードを「追加」してしまうケースです。
MXレコードは「優先度(値)が小さいもの」から順にメールを届けようとします。
古いレコードの数値がMicrosoft 365(通常は「0」)と同じか、より小さい場合、メールは古いサーバーへ流れ続けてしまいます。
また、Microsoft 365にドメインを追加すると、既定でそのドメインの管理権限は 「権限あり(Authoritative)」 に設定されます。
この状態では、「そのドメイン宛のメールはすべてMicrosoft 365内にあるはずだ」とシステムが判断するため、宛先が見つからない場合に外部へ探しに行かず、エラー(NDR)を返してしまいます。
よくある失敗パターン
- 旧メールサービス(Gmail、Zoho Mail、さくらインターネット等)のMXレコードを削除し忘れた。
- MXレコードを複数登録しており、優先度(Preference/Priority)の数値設定を誤っている。
- カスタムドメインを Microsoft Entra ID に追加すると、Exchange Online 側では既定で「権限あり(Authoritative)」ドメインとして扱われます。
ただし、実際にメールが Exchange Online に届くのは MX レコードを切り替えた後です。
そのため、段階移行中に MX を切り替えた場合、Exchange Online にメールボックスが存在しないユーザー宛のメールは NDR となる可能性があります。
チェックポイントと対処法
旧MXレコードを削除
移行を完了させる場合は、Microsoft 365(xxxx-com.mail.protection.outlook.com)以外のMXレコードをすべて削除します。
Exchange 管理センターで「承認済みドメイン」の種類を変更する:
新旧サーバーを併用する(段階移行)場合は、[メールフロー] → [承認済みドメイン] から、種類を「内部リレー」に変更します。
これにより、Microsoft 365内に受信者が見つからない場合、外部のサーバー(旧サーバーなど)へメールを転送してくれるようになります。
※実際に外部へ転送するには、Exchange Online のコネクタ設定やルーティング構成が必要になる場合があります。
| 承認済みドメインの種類 | 動作 |
|---|---|
| 権限あり(Authoritative) | 自組織内にメールボックスがなければ、即座に配信不能エラーを返す。 |
| 内部リレー(Internal Relay) | 自組織内になければ、コネクタ等の設定に従い外部サーバーへ転送を試みる。 |
落とし穴 3
管理センター側の「ドメイン確認」が未完了、またはメールボックスが未作成
何が起きているのか
MXレコードを設定しても、そもそも 管理センターでのドメイン確認(所有権の検証)が完了していない場合や、受信するユーザーのメールボックスが作成されていない場合はメールが届きません。
DNSレコードを設定したという「外側」の作業だけでなく、Microsoft 365 の管理センターという「内側」の作業が揃って初めて機能します。
よくある失敗パターン
- TXTレコードをDNSに追加したが、管理センターに戻って「確認」ボタンを押していない
- ドメインのステータスが「設定が必要です」のまま放置されている
- ドメインを追加したが、ユーザーのメールアドレスを新しいドメインに変更していない
- Exchange ライセンス(Exchange Online を含むプラン)が割り当てられておらず、メールボックスが存在しない
チェックリスト:管理センターで確認すべき5項目
1 ドメインのステータス確認
Microsoft 365 管理センター → [設定] → [ドメイン] → 対象ドメインのステータスが「正常」であることを確認。
「設定が必要です」や「確認が必要です」と表示されている場合は未完了です。
2 所有権の確認(TXTレコード)
ドメイン所有権確認用の TXTレコードが正しくDNSに設定されているか確認します。
値の一部(「MS=」の部分など)を省略してしまうとエラーになります。
3 ユーザーのメールアドレス更新
ドメインを追加しただけでは、既存ユーザーのメールアドレスは変わりません。
[ユーザー] → [アクティブなユーザー] から各ユーザーのプライマリメールアドレスを新ドメインに変更する必要があります。
4 MXレコードを変更する前にメールボックスを先に作成
Microsoft 公式の推奨手順は「MXレコード変更の前にメールボックスを作成する」ことです。
この順序で実施することで、MX切替時のメールロストや配信エラーのリスクを最小限に抑えることができます。
5 ライセンス
ライセンスをユーザーに割り当ててからメールボックスがプロビジョニング(作成)されるまで数分〜数十分かかることがあります。
まとめ
メールが届かない
│
├─ DNS確認 → MXレコードは正しく設定されているか?
│ └─ No → レジストラーでMXレコードを追加/修正
│ └─ Yes(でも反映されていない)→ 最大72時間待機
│
├─ 旧MXレコードは残っていないか?
│ └─ Yes → 旧MXレコードを削除 (または優先度を下げる)
│
├─ 管理センターでドメインのステータスは「正常」か?
│ └─ No → TXTレコード、MXレコード等の確認・再検証を実施
│
├─ Exchange 承認済みドメインの種類は適切か?
│ └─ 段階移行中 → 「内部リレー」に変更
│
└─ ユーザーのメールボックスは作成済みか?
└─ No → Exchange Online ライセンス付与+メールアドレス変更
免責事項:Microsoft 365の機能や仕様は変更される可能性がありますので、実施前には最新の公式ドキュメントをご確認ください。
