Microsoft 365のカスタムドメインとは? 独自ドメインでメールを使うための基礎知識
Microsoft 365を契約すると、最初に割り当てられるメールアドレスは user@contoso.onmicrosoft.com のような形式です。しかし、ビジネスで使うメールアドレスとして onmicrosoft.com をそのまま使う企業はまずありません。
自社の独自ドメイン(例:contoso.co.jp)でメールを送受信するには、Microsoft 365にカスタムドメインを追加する必要があります。
この記事では、カスタムドメインの基本的な仕組みから、設定時に必要なDNSの知識、メール認証(SPF/DKIM/DMARC)との関係、複数ドメインの運用まで、中小企業のIT担当者が押さえるべきポイントを解説します。
onmicrosoft.comドメインとカスタムドメインの違い
onmicrosoft.comドメイン(初期ドメイン)
Microsoft 365テナントを作成すると、contoso.onmicrosoft.com のような初期ドメインが自動的に割り当てられます。これはMicrosoftが管理するドメインであり、テナントを識別するための内部的なドメインです。
初期ドメインは削除や変更ができません。カスタムドメインを追加した後も、初期ドメインはテナントの識別子として残り続けます。SharePoint OnlineのサイトURLなど、一部の機能では初期ドメインが使われ続ける点に注意が必要です。
カスタムドメイン
自社が所有するドメイン(contoso.co.jp など)をMicrosoft 365に登録することで、そのドメインのメールアドレスを使えるようにする機能です。カスタムドメインを追加すると、user@contoso.co.jp のメールアドレスでMicrosoft 365のExchange Onlineを通じたメール送受信が可能になります。
1つのテナントに最大5,000のカスタムドメインを追加できます。
カスタムドメイン追加の全体像
カスタムドメインをMicrosoft 365に追加するプロセスは、大きく3つのステップで構成されます。
ステップ1:ドメインの所有権の確認
Microsoft 365管理センターでカスタムドメインの追加を開始すると、まず「このドメインを本当にあなたが所有しているか」の確認が行われます。
確認方法は、ドメインのDNS設定にMicrosoftが指定するTXTレコード(またはMXレコード)を追加するというものです。Microsoftがそのレコードの存在を確認できれば、ドメインの所有権が証明されたとみなされます。
DNSレコードの追加は、ドメインを管理しているレジストラ(お名前.com、さくらインターネット、Squarespace Domains、Cloudflareなど)の管理画面で行います。
ステップ2:DNSレコードの設定
所有権の確認が完了したら、メールの送受信やその他のMicrosoft 365サービスに必要なDNSレコードを追加します。主なレコードは以下のとおりです。
MXレコード(メール交換): メールの配送先をExchange Onlineに向けるレコードです。これにより、@contoso.co.jp 宛てのメールがExchange Onlineに届くようになります。
SPFレコード(TXTレコード): 自社ドメインからのメール送信を許可するサーバーを宣言するレコードです。Exchange Onlineを送信元として許可する値(include:spf.protection.outlook.com)を追加します。
CNAMEレコード(自動検出): Outlookクライアントが自動的にExchange Onlineの設定を検出するためのレコード(Autodiscover)です。
Microsoftの管理センターには、各レジストラ向けの設定ガイドが用意されており、追加すべきレコードの値が具体的に表示されます。
ステップ3:ユーザーのメールアドレスの変更
DNSレコードの設定が完了し、メールの疎通が確認できたら、各ユーザーのメールアドレスを user@contoso.onmicrosoft.com から user@contoso.co.jp に変更(またはエイリアスとして追加)します。
参考: Microsoft 365 にドメインを追加する - Microsoft Learn
メール認証(SPF / DKIM / DMARC)との関係
カスタムドメインを追加したら、メール認証の設定を正しく行うことが非常に重要です。メール認証が不適切だと、送信したメールが受信側で迷惑メール判定されたり、自社ドメインがなりすましに悪用されるリスクがあります。
SPF(Sender Policy Framework)
自社ドメインからメールを送信できるサーバーのIPアドレス(またはドメイン)を、DNSのTXTレコードで宣言する仕組みです。Microsoft 365を使う場合、最低限 v=spf1 include:spf.protection.outlook.com -all を設定します。
サードパーティのメール配信サービス(SendGridなど)を併用している場合は、そのサービスのSPFレコードも include: で追加する必要があります。ただし、SPFレコードのDNS参照回数は10回までという制限があるため、多数のサービスを併用する場合は注意が必要です。
DKIM(DomainKeys Identified Mail)
メールに電子署名を付与し、送信途中で改ざんされていないことを証明する仕組みです。Microsoft 365ではカスタムドメインに対してDKIMの署名を有効にする設定がDefenderポータルから行えます。
DKIMを有効にすると、Microsoft 365から送信されるメールにドメイン固有の電子署名が付与され、受信側がその署名を検証することで正当なメールであることを確認できます。
DMARC(Domain-based Message Authentication, Reporting and Conformance)
SPFとDKIMの認証結果に基づいて、認証に失敗したメールをどう扱うかを受信側に指示する仕組みです。DNSにTXTレコードとして設定します。
DMARCのポリシーには3段階あります。p=none(監視のみ、メールは通常どおり配送)、p=quarantine(認証失敗メールを迷惑メールフォルダに振り分け)、p=reject(認証失敗メールを受信拒否)です。
最初は p=none で運用を開始し、DMARCレポートで正当なメールが認証に通過していることを確認した上で、段階的に p=quarantine → p=reject へ引き上げるのが安全な運用です。
カスタムドメイン設定時のよくある落とし穴
落とし穴1:既存のメール環境との並行運用
すでに別のメールサーバー(レンタルサーバーやGoogle Workspace)でメールを運用している状態でMicrosoft 365にカスタムドメインを追加する場合、MXレコードの切り替えタイミングに注意が必要です。
MXレコードをExchange Onlineに切り替えると、その時点から新しいメールはExchange Onlineに届くようになります。切り替え前のメールサーバーに届いていたメールはそのサーバーに残ったままです。移行期間中はメールの取りこぼしが発生しないよう、計画的に切り替える必要があります。
落とし穴2:SPFレコードの重複
自社ドメインのDNSにSPFレコードが複数存在すると、メール認証が失敗します。SPFレコードはドメインに対して1つだけ設定する必要があります。既存のSPFレコードがある場合は、新しいエントリを追加するのではなく、既存のレコードにExchange Onlineの include: を追記してください。
落とし穴3:DNS浸透の待ち時間
DNSレコードの変更は即座に反映されるわけではありません。DNSのTTL(Time To Live)設定に応じて、変更が世界中のDNSサーバーに行き渡るまで数時間〜最大48時間かかる場合があります。メールの切り替えは業務時間外や週末に行い、十分な浸透時間を確保するのが安全です。
落とし穴4:サブドメインの扱い
contoso.co.jp をカスタムドメインとして追加しても、mail.contoso.co.jp のようなサブドメインは自動的には追加されません。サブドメインでメールを運用する場合は、そのサブドメインも個別にカスタムドメインとして追加する必要があります。
複数のカスタムドメインを運用する場合
グループ企業の統合やブランド別のメールアドレス運用で、1つのテナントに複数のカスタムドメインを追加するケースは珍しくありません。
プライマリドメインの選択
Microsoft 365テナントには「プライマリ(既定の)ドメイン」を1つ設定します。新しいユーザーを作成する際のデフォルトのメールアドレスはこのプライマリドメインになります。プライマリドメインは後から変更可能です(onmicrosoft.comドメインとは異なり、カスタムドメイン間での変更は可能)。
ドメインごとのメール運用
テナントに複数のカスタムドメインを追加した場合、各ユーザーのメインのメールアドレスとして使うドメインを個別に設定できます。また、1人のユーザーに複数ドメインのメールアドレスをエイリアスとして追加し、どのアドレスでもメールを受信できるようにすることも可能です。
各ドメインのDNS設定
複数のカスタムドメインを追加する場合、各ドメインそれぞれに対してMXレコード、SPFレコード、DKIM、Autodiscover用CNAMEレコードを設定する必要があります。設定漏れがあると、特定のドメインだけメールが届かないというトラブルの原因になります。
onmicrosoft.comドメインからの送信制限
2026年現在、onmicrosoft.comドメインから外部宛てに送信できるメッセージ数には、テナント単位で1日あたり100件という厳しい制限が設けられています。業務メールをonmicrosoft.comのまま使っている企業は、この制限に抵触するリスクがあるため、速やかにカスタムドメインに移行してください。
参考: Exchange Online の制限 - Microsoft Learn
まとめ
Microsoft 365のカスタムドメインは、ビジネスでメールを使う上で必須の設定です。ドメインの所有権確認、DNSレコードの設定、メール認証(SPF/DKIM/DMARC)の構成という3つのステップを正しく行うことで、自社ドメインでの安全なメール運用が実現します。
特にメール認証の設定は、迷惑メール判定の回避とドメインのなりすまし防止の両面で重要です。カスタムドメインを追加したら、SPF・DKIM・DMARCの設定を必ず完了させてください。
情シス365では、Microsoft 365のカスタムドメイン設定、DNS移行、SPF/DKIM/DMARCの構成を支援しています。「DNSの設定に自信がない」「メールサーバーの切り替えでトラブルを起こしたくない」という方は、お気軽にご相談ください。