Exchange Serverでのカスタム受信コネクタのシナリオ
既定では、Exchange Serverには、最も一般的なメール フロー シナリオ用に構成されたさまざまな受信コネクタが付属しています。 これらのコネクタについての詳細は、「セットアップ時に作成される既定の受信コネクタ」を参照してください。
とはいえ、Exchange を実行していない他のメッセージング システムからのメッセージを処理する必要があることがあります。 または、ポリシー チェックを実行し、メッセージを Exchange サーバーにルーティングするネットワーク アプライアンスがある場合は、受信コネクタを手動で構成する必要があります。
カスタムの受信コネクタを作成する必要がある場合、次の問題を考慮してください。
Exchange サーバー上の次のサービスでカスタム受信コネクタを作成できます。
メールボックス サーバー: トランスポート (ハブ) サービスとフロント エンド トランスポート サービス。
エッジ トランスポート サーバー: トランスポート サービス。
Exchange サーバー上の各受信コネクタには、ネットワーク アダプター バインド ( ローカル IP アドレス と TCP ポートの組み合わせ) と リモート ネットワーク設定 (リモート IP アドレス) の一意の組み合わせが必要です。
すべてのリモート IP アドレスからの、すべての利用可能なローカル IP アドレスのポート 25 をリッスンする既定の受信コネクタは、すべてのメールボックス サーバーとエッジ トランスポートにすでに存在しています。
すべての利用可能なローカル IP アドレスのポート 25 をリッスンするカスタムの受信コネクタを作成しても、コネクタがリモート IP アドレス範囲に関して制限されている場合、新しいコネクタはサーバー上のどの既定の受信コネクタとも競合しません。 詳細については、「受信コネクタのリモート アドレス」を参照してください。
カスタムの受信コネクタのリモート IP アドレスを制限できない場合、取りうる唯一の方法は、コネクタがポート 25 に使用するローカル IP アドレスを制限することです。 競合する既定の受信コネクタの IP アドレスを修正し、カスタムの受信コネクタを作成する際に別のローカル IP アドレスを使用する必要があります。
メールボックス サーバーの場合は、トランスポート (ハブ) サービスではなく、フロントエンド トランスポート サービスでポート 25 を使用するカスタム受信コネクタを作成する必要があります。 メールボックス サーバー上のトランスポート サービスの受信コネクタは、ローカル サーバーまたは組織内の他のメールボックス サーバー上の他のトランスポート サービスからの認証済みおよび暗号化された SMTP 接続を受け入れます。 クライアントは、これらのコネクタに直接接続しません。 これは Exchange 2010 とは異なります。これは、ハブ トランスポート サーバー (クライアント アクセス サーバーではなく) でのみ受信コネクタを作成できるためです。
Exchange Serverの受信コネクタの詳細については、「受信コネクタ」を参照してください。
はじめに把握しておくべき情報
各手順の推定完了時間:10 分
EAC (Exchange 管理センター) の手順は、メールボックス サーバーでのみ利用可能です。 EAC の詳細については、「Exchange Serverの Exchange 管理センター」を参照してください。
Exchange 管理シェル の手順は、メールボックス サーバーとエッジ トランスポート サーバーで利用できます。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メール フローのアクセス許可 」トピックの「受信コネクタ」エントリを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする
シナリオ 1:インターネットから電子メールを受信する
このシナリオでは、受信コネクタはポート 25 ですべてのリモート IP アドレスからの匿名の SMTP 接続をリッスンします。 通常は、インターネットからのメールを受信するように受信コネクタを手動で構成する必要はありません。 次のような設定を持つ受信コネクタが、メールボックス サーバーまたはエッジ トランスポート サーバーのインストールにより自動的に作成されます。
メールボックス サーバー上のフロントエンド トランスポート サービスの既定のフロントエンド <サーバー名> という名前の受信コネクタ。
エッジ トランスポート サーバーの既定の内部受信コネクタ ServerName> という名前の受信コネクタ<。
ポート 25 ですべてのリモート IP アドレスからの匿名の SMTP 接続をリッスンするサーバー上に、これらのコネクタのうちの 1 つが存在し、カスタムの受信コネクタを作成しようとする場合、エラーが発生します。 競合する受信コネクタ上のネットワーク アダプター バインディングを、特定のローカル IP アドレスに変更する必要があります。 カスタムのインターネット受信コネクタを作成するときは、別のネットワーク アダプター バインディングを指定する必要があります。
EAC を使用して、メールボックス サーバー上でインターネット受信コネクタを作成する
EAC で、[ メール フロー>受信コネクタ] に移動し、[ 追加 ] (
) をクリックします。[受信コネクタの新規作成] ウィザードが開きます。 最初のページで、次の設定を構成します。
名前: わかりやすいものを入力します。 たとえば、「 インターネット受信コネクタ」と入力します。
ロール: [フロントエンド トランスポート] を選択します。
種類: [インターネット] を選択します。
完了したら、[次へ] をクリックします。
ウィザードの最後のページで、 [ネットワーク アダプター バインディング] セクション内で次のステップのうちの 1 つを実行します。
メールボックス サーバー上の既定の Frontend <ServerName> という名前の既定の受信コネクタを置き換えるためにインターネット受信コネクタを再作成する場合は、IP アドレスの既定値 (使用可能なすべての IPv4) とポート: 25 のままにします ([完了] をクリックすると、エラー メッセージは表示されません)。
既定の Frontend <ServerName> という名前の既定の受信コネクタがまだメールボックス サーバーに存在している間にインターネット受信コネクタを作成する場合は、次の手順を実行します。
既定のエントリ IP アドレス(使用可能なすべての IPv4) と ポート: 25 を選択し、[ 編集 ] (
) をクリックします。表示される [IP アドレスの編集] ダイアログで、次の設定を構成します。
[アドレス]: [ IPv4 アドレスまたは IPv6 アドレスを指定する] を選択し、コネクタに使用する有効なローカル IP アドレスを入力します。
ポート: 既定値 の 25 を選択したままにします。
完了したら、[保存] をクリックします。
注:
メールボックス サーバーに新しいインターネット受信コネクタを作成したら、既定の Frontend <ServerName> という名前の既定の受信コネクタのプロパティのローカル IP アドレス設定を必ず変更してください。 コネクタのプロパティで [スコープ>ネットワーク アダプター バインド] に移動し、既定の IP アドレス (使用可能なすべての IPv4) とポート: 25 エントリを置き換えるには、別のローカル IP アドレスを選択する必要があります。
完了したら、 [完了] をクリックします。
Exchange 管理シェル を使用してインターネット受信コネクタを作成する
インターネット受信コネクタを作成するには、次の構文を使用します。
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internet -Bindings <UniqueValidLocalIPAddress>
この例では、すべてのリモート IP アドレスからのローカル IP アドレス 10.1.15 のポート 25 をリッスンするメールボックス サーバー上で、インターネット受信コネクタという名前の新しい受信コネクタを作成します。
New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings 10.10.1.1:25
注:
エッジ トランスポート サーバーでこのコマンドを実行するには、 TransportRole パラメーターを省略します。
サーバー上で使用可能なすべてのローカル IP アドレスを使用してポート 25 でリッスンするように別の受信コネクタが構成されている場合は、Set-ReceiveConnector コマンドレットの Bindings パラメーターを使用して、新しいインターネット受信コネクタを作成した後、他のコネクタの一意のローカル IP アドレスを指定する必要があります。
この例では、すべてのリモート IP アドレスからポート 25 でリッスンし、すべての使用可能なローカル IP アドレスについてもリッスンする、インターネット受信コネクタという名前の新しい受信コネクタを作成します。 すべての使用可能なローカル IP アドレスを使用してポート 25 をリッスンするように構成された他の受信コネクタがサーバーにない場合のみ、このコマンドを実行できます。
New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings "0.0.0.0","[::]:"
注: エッジ トランスポート サーバーでこのコマンドを実行するには、 TransportRole パラメーターを省略します。
構文およびパラメーターの詳細については、「New-ReceiveConnector」を参照してください。
正常な動作を確認する方法
インターネットからのメッセージを受信する受信コネクタの作成が成功したことを確かめるには、次のステップのうちのいずれかを実行します。
EAC で、[ メール フロー>受信コネクタ] に移動し、受信コネクタを選択し、[ 編集] (
) を選択し、プロパティ値を確認しますExchange 管理シェル で、サーバー上でこのコマンドを実行し、プロパティ値を確認します。
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*AnonymousUsers*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups受信コネクタについてプロトコル ログ出力を有効にします。 詳細については、「プロトコル ログ出力を構成する」を参照してください。
外部クライアントから、組織内の誰かにテスト メッセージを送信します。 Telnet を使用して受信コネクタに接続することもできます。 詳細については、「Telnet を使用して Exchange サーバー上の SMTP 通信をテストする」を参照してください。
シナリオ 2:パートナーから電子メールを受信する
このシナリオでは、受信コネクタは、ポート 25 で TLS 認証 SMTP 接続をリッスンしますが、パートナー組織の特定の IP アドレスからのみリッスンします。 このシナリオに適した既定の受信コネクタはありません。カスタム受信コネクタを作成する必要があります。
注:専用の受信コネクタを作成することは、組織と信頼するパートナーとの間の TLS 暗号化通信における 1 つのステップにすぎません (たとえば、証明書の作成とインストール)。
EAC を使用して、メールボックス サーバー上でパートナーからのメッセージを暗号化するために受信コネクタを作成する
EAC で、[ メール フロー>受信コネクタ] に移動し、[ 追加 ] (
) をクリックします。[受信コネクタの新規作成] ウィザードが開きます。 最初のページで、次の設定を構成します。
名前: わかりやすいものを入力します。 たとえば、「 Fabrikam.com からの TLS 暗号化されたメッセージ」。
ロール: [フロントエンド トランスポート] を選択します。
種類: [パートナー] を選択します。
完了したら、[次へ] をクリックします。
ウィザードの 2 つ目のページの [ネットワーク アダプター バインディング] セクション内で次のステップのうちの 1 つを実行します。
IP アドレス: (使用可能なすべての IPv4) および ポート: 25 の既定値をそのままにします。
シナリオで必要な場合、受信コネクタをサーバー上の有効なローカル IP アドレスに制限できます。
既定のエントリ IP アドレス(使用可能なすべての IPv4) と ポート: 25 を選択し、[ 編集 ] (
) をクリックします。表示される [IP アドレスの編集] ダイアログで、次の設定を構成します。
[アドレス]: [ IPv4 アドレスまたは IPv6 アドレスを指定する] を選択し、コネクタに使用する有効なローカル IP アドレスを入力します。
ポート: 既定値 の 25 を選択したままにします。
完了したら、[保存] をクリックします。
完了したら、[次へ] をクリックします。
ウィザードの最後のページの [リモート ネットワーク設定] セクションで、これらの設定を構成します。
既定のエントリ 0.0.0.0-255.255.255.255 を選択し、[ 編集 ] (
) をクリックします。表示される [IP アドレスの編集] ダイアログで、リモート パートナー組織の IP アドレスまたは IP アドレス範囲を入力します。
完了したら、[保存] をクリックします。
完了したら、 [完了] をクリックします。
Exchange 管理シェル を使用して、パートナーからのメッセージを暗号化する受信コネクタを作成する
TLS を使用してパートナーからのメッセージを暗号化する受信コネクタを作成するには、次の構文を使用します。
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Partner -Bindings <0.0.0.0:25 | LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses>
この例では、すべての使用可能なローカル IP アドレスを使用して IP アドレス 17.17.17.1/24 からのメッセージのみを受け入れる、メールボックス サーバー上の Fabrikam.com TLS という名前の受信コネクタを作成します。
New-ReceiveConnector -Name "Fabrikam.com TLS" -TransportRole Frontend -Partner -RemoteIPRanges 17.17.17.1/24 -Bindings 0.0.0.0:25
注: エッジ トランスポート サーバーでこのコマンドを実行するには、 TransportRole パラメーターを省略します。
構文およびパラメーターの詳細については、「New-ReceiveConnector」を参照してください。
正常な動作を確認する方法
パートナーからの TLS 暗号化されたメッセージを受信する受信コネクタの作成が成功したことを確認するには、次のステップのいずれかを実行します。
EAC で、[ メール フロー>受信コネクタ] に移動し、受信コネクタを選択し、[ 編集] (
) を選択し、プロパティ値を確認しますExchange 管理シェル で、サーバー上でこのコマンドを実行し、プロパティ値を確認します。
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*Partners*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups受信コネクタについてプロトコル ログ出力を有効にします。 詳細については、「プロトコル ログ出力を構成する」を参照してください。
パートナー組織の誰かに、組織内の人宛てにテスト メッセージを送信してもらいます。 メッセージが暗号化されていることを確認します (メッセージの ヘッダーを確認すれば、TLS が使用されていることを確かめられます)。
シナリオ 3:Exchange を使用していないサーバー、サービス、またはデバイスからのメッセージを受信する
このシナリオでは、受信コネクタはポート 25 で接続をリッスンしますが、サービスまたはデバイスの特定の IP アドレスからの接続のみをリッスンします。 また、このシナリオではある種の認証が必要になる可能性があります (サービスまたはデバイスのドキュメントを参照してください)。
EAC を使用して、メールボックス サーバー上の特定のサービスまたはデバイスからのメッセージのみを受け入れる受信コネクタを作成する
EAC で、[ メール フロー>受信コネクタ] に移動し、[ 追加 ] (
) をクリックします。[受信コネクタの新規作成] ウィザードが開きます。 最初のページで、次の設定を構成します。
名前: わかりやすいものを入力します。 例、 [セキュリティ アプライアンスからの受信メール]。
ロール: [フロントエンド トランスポート] を選択します。
型: [ カスタム] を選択します。
完了したら、[次へ] をクリックします。
ウィザードの 2 つ目のページの [ネットワーク アダプター バインディング] セクション内で次のステップのうちの 1 つを実行します。
IP アドレス: (使用可能なすべての IPv4) および ポート: 25 の既定値をそのままにします。
シナリオで必要な場合、受信コネクタをサーバー上の有効なローカル IP アドレスに制限できます。
既定のエントリ IP アドレス(使用可能なすべての IPv4) と ポート: 25 を選択し、[ 編集 ] (
) をクリックします。表示される [IP アドレスの編集] ダイアログで、次の設定を構成します。
[アドレス]: [ IPv4 アドレスまたは IPv6 アドレスを指定する] を選択し、コネクタに使用する有効なローカル IP アドレスを入力します。
ポート: 既定値 の 25 を選択したままにします。
完了したら、[保存] をクリックします。
完了したら、[次へ] をクリックします。
ウィザードの最後のページの [リモート ネットワーク設定] セクションで、これらの設定を構成します。
既定のエントリ 0.0.0.0-255.255.255.255 を選択し、[ 編集 ] (
) をクリックします。表示される [IP アドレスの編集] ダイアログで、サービスまたはデバイスの IP アドレスまたは IP アドレス範囲を入力します。
完了したら、[保存] をクリックします。
完了したら、 [完了] をクリックします。
メール フロー>の受信コネクタに戻り、先ほど作成したコネクタを選択し、[編集] (
) をクリックします。[セキュリティ] タブで、サービスまたはデバイスに必要な認証機構とアクセス許可グループの組み合わせを構成します。 次に例を示します。
[トランスポート層セキュリティ (TLS)] を選択したままにし、 [基本認証] を選択し、 [匿名ユーザー] アクセス許可グループを選択します。
[トランスポート層セキュリティ (TLS)] を選択解除し、 [基本認証] と [Exchange サーバー認証] を選択し、 [Exchange ユーザー] と [従来の Exchange サーバー] アクセス許可グループを選択します。
アクセス許可グループについての詳細は、「受信コネクタの許可グループ」を参照してください。
注意
認証メカニズム「 外部的にセキュリティで保護」をアクセス許可グループ Exchange サーバー で使用する際には特に注意してください。 この組み合わせにより、 [スコープ] タブの [リモート ネットワーク設定] セクション内で指定されたリモート IP アドレスが、Exchange サーバーを介して匿名でメッセージをリレーできるようになります。 詳細については、「 Exchange サーバーでの匿名の中継の許可」を参照してください。
警告
認証メカニズム 基本認証 またはアクセス許可グループを持たない TLS を開始した後にのみ基本認証を提供 する 認証されたリレー コネクタとして 匿名ユーザー を使用する場合、メールのルーティングは常に認証されたユーザーまたは組織の仲裁メールボックスのアクティブなメールボックス サーバーを選択しようとします。
完了したら、[保存] をクリックします。
Exchange 管理シェル を使用して、特定のサービスまたはデバイスからのメッセージのみを受け入れる受信コネクタを作成する
特定のサービスまたはデバイスからのメッセージだけを受け入れる受信コネクタを作成するには、次の構文を使用します。
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Custom -Bindings <0.0.0.0:25 | LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses> -AuthMechanism <AuthMechanism1>,<AuthMechanism2>... - PermissionGroups <PermissionGroup1>,<PermissionGroup2>...
この例では、メールボックス サーバー上の「サービスからの受信」という名前の受信コネクタを作成します。
バインド: 使用可能なすべてのローカル IP アドレス。
リモート IP アドレス範囲: 192.168.5.1/24。
認証メカニズム: 基本認証。
アクセス許可グループ: 匿名ユーザー。
New-ReceiveConnector -Name "Inbound From Service" -TransportRole Frontend -Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.10.5 -AuthMechanism BasicAuth -PermissionGroups AnonymousUsers
注: エッジ トランスポート サーバーでこのコマンドを実行するには、 TransportRole パラメーターを省略します。
構文およびパラメーターの詳細については、「New-ReceiveConnector」を参照してください。
正常な動作を確認する方法
特定のサービスまたはデバイスからのメッセージだけを受け入れる受信コネクタの作成が成功したことを確認するには、次のステップのいずれかを実行します。
EAC で、[ メール フロー>受信コネクタ] に移動し、受信コネクタを選択し、[ 編集] (
) を選択して、プロパティ値を確認します。Exchange 管理シェル で、サーバー上でこのコマンドを実行し、プロパティ値を確認します。
Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List Identity,RemoteIPRanges,PermissionGroups,AuthMechanism受信コネクタについてプロトコル ログ出力を有効にします。 詳細については、「プロトコル ログ出力を構成する」を参照してください。
テスト メッセージを送信するか、サーバーまたはデバイスから Telnet を使用して受信コネクタに接続します。 詳細については、「Telnet を使用して Exchange サーバー上の SMTP 通信をテストする」を参照してください。
シナリオ 4:内部 Exchange サーバーからメッセージを受信する
メールボックス サーバー間の内部メール フローに対して、カスタムの受信コネクタを構成する必要はありません。 ただし、メールボックス サーバーからのメッセージを受信するために、登録を解除したエッジ トランスポート サーバー上でカスタムの受信コネクタを作成する必要がある場合があります。 このシナリオでは、エッジ トランスポート サーバーはポート 25 をリッスンしますが、指定されたメールボックス サーバーの IP アドレスからのメッセージだけが対象です。
Exchange 管理シェル を使用して、内部 Exchange サーバーからのメッセージのみを受け入れる受信コネクタを作成する
内部 Exchange サーバーからのメッセージのみを受け入れる受信コネクタを作成するには、次の構文を使用します。
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internal -RemoteIPRanges <RemoteIPAddress>
この例では、IP アドレス 10.1.2.10、10.1.2.15 および 10.1.2.20 の内部メールボックス サーバーからの受信メッセージをリッスンする、登録を解除したエッジ トランスポート サーバー上の「組織からの受信」という名前の受信コネクタを作成します。
New-ReceiveConnector -Name "Inbound From Organization" -Internal -RemoteIPRanges 10.1.2.10,10.1.2.15,10.1.2.20
注: エッジ トランスポート サーバーが内部ネットワークと外部ネットワークに異なるネットワーク アダプターを使用する場合は、コネクタを作成した後に Set-ReceiveConnector コマンドレットの Bindings パラメーターを使用して、コネクタの適切なローカル IP アドレスを指定してください。
構文およびパラメーターの詳細については、「New-ReceiveConnector」を参照してください。
正常な動作を確認する方法
内部 Exchange サーバーからのメッセージだけを受け入れる受信コネクタの作成が成功したことを確認するには、次のステップのいずれかを実行します。
EAC で、[ メール フロー>受信コネクタ] に移動し、受信コネクタを選択し、[ 編集] (
) を選択して、プロパティ値を確認します。Exchange 管理シェル で、サーバー上でこのコマンドを実行し、プロパティ値を確認します。
Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List Identity,RemoteIPRanges,PermissionGroups,AuthMechanism受信コネクタについてプロトコル ログ出力を有効にします。 詳細については、「プロトコル ログ出力を構成する」を参照してください。
テスト メッセージを送信するか、リモートの Exchange サーバーから Telnet を使用して受信コネクタに接続します。 詳細については、「Telnet を使用して Exchange サーバー上の SMTP 通信をテストする」を参照してください。