Exchange Server 2007 / 2010 / 2013 混在環境でのトランスポート ルールの設定について
こんにちは、Exchange サポート チームの杉山です。メッセージの送受信を制御するトランスポート ルールは、Exchange Server 2007 から追加された機能ですが、現在もトランスポート ルールの設定方法についてお問い合わせが多くなっております。この記事では、Exchange Server 2007 / 2010 / 2013 混在環境でトランスポート ルールを設定する際の注意点について具体例を交えてご紹介します。
1. トランスポート ルールとは?
トランスポート ルールは、指定した条件に一致するメッセージを対象に、適切な処理を実行する機能です。ユーザーやグループ、メッセージの種類によってメッセージの条件や処理を細かく設定できるため、企業内のメッセージング ポリシーの遵守や情報漏洩の防止に非常に役立ちます。1 つのトランスポート ルールを作成するときは、大きく分けて条件 (および例外)、処理を設定します。トランスポート ルールは、単一バージョンの Exchange Server 上で設定する場合は問題ありませんが、移行期間などのバージョン混在環境においてはいくつか注意が必要です。
2. バージョン混在環境でのトランスポート ルール設定時の注意点
トランスポート ルールは、Exchange Server のバージョンが新しくなるごとに設定可能項目が追加されています。Exchange Server 2010 / 2013 混在環境でこれらの新しい項目を設定すると、Exchange Server 2010 でエラーが発生したり、正しく動作しないことがあります。
例 1) Exchange Server 2013 で、 条件 [添付ファイルのファイル拡張子が次と一致する場合] (シェルにおける条件名: AttachmentExtensionMatchesWords) を指定したトランスポート ルールを作成した場合
”exe ファイルを添付したメッセージは、送信者に NDR を返す" ルールを Exchange 管理センター (EAC) 内の [メール フロー] – [ルール] で以下のように作成します。
Exchange Server 2013 の EAC 上で作成後、Exchange Server 2010 の Exchange 管理コンソール (EMS) の [組織の構成] - [ハブ トランスポート] - [トランスポート ルール] を参照すると、状態が [無効] になっています。これを [有効] に変更した場合、以下の Exchange エラーが表示されます。
この場合は、状態を有効にすることができないため、そのトランスポート ルールを使用することはできません。
例 2) Exchange Server 2013 で、条件 [メッセージ サイズが次の値以上の場合] (シェル条件名: MessageSizeOver) を指定したトランスポート ルールを作成した場合
"メッセージのサイズが 512KB 以上である場合は、送信者に NDR を返す" ルールを EAC で以下のように作成します。
Exchange Server 2013 の EAC 上で作成後、Exchange Server 2010 の EMS の [トランスポート ルール] を参照すると、状態が [有効] になっています。しかし、このルールは Exchange Server 2010 上にメールボックスを持つユーザーには適用されません。
表. 2MB のメッセージを送信した際の配信の挙動
・ Exchange Server 2010 にメールボックスを持つユーザー ⇒ User 2010
・ Exchange Server 2013 にメールボックスを持つユーザー ⇒ User 2013
送信者 |
受信者 |
結果 |
User 2010 |
User 2010 |
送信される |
User 2010 |
User 2013 |
送信される |
User 2013 |
User 2010 |
NDR が返される |
User 2013 |
User 2013 |
NDR が返される |
この場合は、状態は有効になっていますが、Exchange Server 2010 ではトランスポート ルールが適用されません。
また、Exchange Server 2007 が実行されている組織内では、従来からある設定項目であっても、Exchange Server 2013 上でトランスポート ルールを作成した場合は、以下のような警告が表示されます。
そのため、Exchange Server 2007 と Exchange Server 2010 / 2013 との混在環境である場合は、それぞれのバージョンで同等のトランスポート ルールを作成する必要があります。
3. Exchange Server 2013 で追加されたトランスポート ルール設定項目
条件および処理の設定項目は、バージョンが新しくなるごとに追加されており、 Exchange Server 2013 では以下の項目が設定できるようになっています。
(1) 条件 (および例外)
・送信者がポリシー ヒントを上書きした
・送信者の IP アドレスが次の範囲内の場合
・送信者のドメインが次の場合
・受信者のドメインが次の場合
・添付ファイルのファイル拡張子が次と一致する場合
・メッセージのスキャンが完了しなかった場合
・添付ファイルに実行可能なコンテンツがある場合
・すべての添付ファイルがパスワードで保護されている
・メッセージに機密情報が含まれている場合
・メッセージ サイズが次の値以上の場合
・メッセージの文字セット名に次の単語のいずれかが含まれる
(2) 処理
・TLS 暗号化を要求する
・ポリシー ヒントを使用して送信者に通知する
・インシデント レポートを生成し送信する
これらの項目は Exchange Server 2013 では正常に動作しますが、Exchange Server 2007 / 2010 では状態を変更できないか、正しく動作しない可能性がありますので、設定の際には十分にご注意ください。
4. Exchange アップグレード時のトランスポート ルールの移行
Exchange Server 2013 (or 2010) で作成したトランスポート ルールは、2. 3. でご紹介した通り、旧バージョンに対して注意が必要でした。しかし、旧バージョンで設定したトランスポート ルールについては、引き続き Exchange Server 2013 (or 2010) で使用することができます。具体的には、アップグレード時に Exchange 管理シェルで ルール情報を保持した xml のエクスポート / インポート を行います。これを実施するには、"Export-TransportRuleCollection" と "Import-TransportRuleCollection" コマンドレットを使用します。詳細は、「Exchange Server 2013 自習書シリーズ 6. 移行・共存編」に記載がありますので、ご参照ください。
5. 参考情報
トランスポート ルールの条件 (述語)
https://technet.microsoft.com/ja-JP/library/dd638183(v=exchg.150).aspx
トランスポート ルールの管理
https://technet.microsoft.com/ja-jp/library/jj657505(v=exchg.150).aspx
トランスポート ルールのアクション
https://technet.microsoft.com/ja-JP/library/aa998315(v=exchg.150).aspx
Exchange Server 2013 自習書シリーズ
https://technet.microsoft.com/ja-jp/exchange/jj853251