Exchange 2013/Exchange 2010 ハイブリッド展開でのトランスポート ルーティング
このトピックでは、インターネットからの受信メッセージおよびインターネットへの送信メッセージのルーティング オプションについて説明します。
重要
オンプレミスの Exchange サーバーと Microsoft 365 または Office 365の間で SMTP トラフィックを処理または変更するサーバー、サービス、またはデバイスは配置しないでください。 オンプレミスの Exchange 組織と Microsoft 365 または Office 365間のセキュリティで保護されたメール フローは、組織間で送信されるメッセージに含まれる情報によって異なります。 TCP ポート 25 で変更なしで SMTP トラフィックを許可するファイアウォールはサポートされます。 サーバー、サービス、またはデバイスが、オンプレミスの Exchange 組織と Microsoft 365 またはOffice 365の間で送信されたメッセージを処理すると、この情報は削除されます。 このような場合、メッセージは組織内部のものとは見なされず、組織内部のメッセージには適用されないスパム対策フィルター、トランスポート ルール、ジャーナル ルール、その他のポリシーの対象となります。
注:
このトピックの例に、ハイブリッド展開へのエッジ トランスポート サーバーの追加は含まれていません。 社内組織、Exchange Online 組織、およびインターネット間でメッセージが通るルートは、エッジ トランスポート サーバーの追加によって変わることはありません。 ルーティングは、オンプレミスの組織内のみで変わります。 ハイブリッド展開にエッジ トランスポート サーバーを追加する方法の詳細については、「Exchange 2013/Exchange 2010 ハイブリッド展開内のエッジ トランスポート サーバー」を参照してください。
インターネットからの受信メッセージ
ハイブリッド展開の計画と構成の一部として、インターネットの送信者からのすべてのメッセージを Exchange Online 組織経由でルーティングするか、オンプレミスの組織経由でルーティングするかを決定する必要があります。 インターネット送信者からのすべてのメッセージは、最初は選択した組織に配信され、次に受信者のメールボックスの場所に従ってルーティングされます。 メッセージを Exchange Online 組織経由でルーティングするか、オンプレミスの組織経由でルーティングするかの選択は、両方の組織に送信されるすべてのメッセージに法令遵守ポリシーを適用するかどうかや、それぞれの組織に何個のメールボックスがあるかなど、さまざまな要因に依存します。
オンプレミスおよびExchange Online組織の受信者に送信されるメッセージのパスは、ハイブリッド展開で MX レコードを構成する方法によって異なります。 推奨される方法は、Microsoft 365 でExchange Online Protection (EOP) を指すように MX レコードを構成するか、この構成で最も正確なスパム フィルター処理を提供するため、Office 365することです。 ハイブリッド構成ウィザードでは、オンプレミスまたはExchange Online組織の受信インターネット メッセージのルーティングは構成されません。 受信インターネット メールの配信方法を変更する場合は、MX レコードを手動で構成する必要があります。
Microsoft 365 または Office 365 で MX レコードが Exchange Online Protection サービスを指すように変更する場合: これは、ハイブリッド展開に推奨される構成です。 いずれの組織の受信者に送信されるメッセージも、まず Exchange Online 組織でルーティングされます。 オンプレミスの組織に存在する受信者に宛てられたメッセージは、最初に Exchange Online 組織経由でルーティングされ、次にオンプレミスの組織の受信者に配信されます。 このルートは、オンプレミスの組織よりも Exchange Online 組織により多くの受信者が存在し、メッセージを EOP でフィルター処理する場合にも推奨されます。 この構成オプションは、Exchange Online Protection でスパムのスキャンとブロックを提供するために必要です。
MX レコードがオンプレミスの組織を指し示したままにする場合: いずれかの組織内の任意の受信者に送信されるすべてのメッセージは、最初にオンプレミスの組織を経由してルーティングされます。 A message addressed to a recipient that's located in Exchange Online will be routed first through your on-premises organization and then delivered to the recipient in Exchange Online. This route can be helpful for organizations where you have compliance policies that require messages sent to and from an organization be examined by a journaling solution. If you pick this option, Exchange Online Protection will not be able to effectively scan for spam messages.
詳細については、「Exchange Online、Microsoft 365、Office 365のメール フローのベスト プラクティス (概要)」を参照してください。
インターネットの受信者からオンプレミスの受信者および Exchange Online の受信者に対して送信されたメッセージのルーティングの計画方法については、以下のセクションで一致するものをご覧ください。
受信インターネット メッセージを Exchange Online 組織経由でルーティングする
次の手順と図は、Microsoft 365 またはOffice 365組織の EOP サービスに MX レコードをポイントする場合にハイブリッド展開で発生する受信メッセージ パスを示しています。 メッセージのパスは、メール トランスポートの集中管理を有効にするかどうかによって異なります。
重要
最初に EOP に配信されてから Exchange Online 組織を通ってルーティングされるメッセージを受信する社内メールボックスそれぞれに EOP ライセンスを購入しなければならない場合があります。 詳細については、マイクロソフト製品販売店にお問い合わせください。
メール トランスポートの集中管理が無効である場合 (既定の構成)、受信インターネット メッセージはハイブリッド展開で次のようにルーティングされます。
受信メッセージは、インターネット送信者から受信者 chris@contoso.com と david@contoso.comに送信されます。 Chris のメールボックスは、オンプレミスの組織の Exchange 2010 メールボックス サーバーにあります。 David のメールボックスは Exchange Online にあります。
両方の受信者の電子メール アドレスに contoso.com が含まれており、contoso.com の MX レコードが EOP をポイントしているため、メッセージは EOP に配信されます。
EOP は両方の受信者のメッセージを Exchange Online にルーティングします。
Exchange Online はメッセージをウイルス スキャンして、それぞれの受信者を参照します。 参照により、Chris のメールボックスは社内組織にあり、David のメールボックスは Exchange Online 組織内にあることがわかります。
Exchange Online はメッセージを 2 つのコピーに分割します。 メッセージの 1 つのコピーは David のメールボックスに配信されます。
2 番目のコピーは Exchange Online から EOP に送り返されます。
EOP は、社内組織の Exchange 2013 クライアント アクセス サーバーにメッセージを送信します。
Exchange 2013 クライアント アクセス サーバーは、Exchange 2013 サーバーと Exchange 2010 ハブ トランスポート サーバーの間に構成されたルーティング グループ コネクタを通してメッセージを送信します。
Exchange 2010 メールボックス サーバーは、メッセージを受信して、Chris のメールボックスに配信します。 この例では、クライアント アクセス サーバーとメールボックス サーバーの役割が同じ Exchange 2013 サーバーにインストールされます。
メール トランスポートの集中管理を無効にした状態で (既定の構成) 社内組織と Exchange Online 組織の両方に Exchange Online 組織でメールをルーティングする
メール トランスポートの集中管理が有効である場合、受信インターネット メッセージはハイブリッド展開で次のようにルーティングされます。
受信メッセージは、インターネット送信者から受信者 chris@contoso.com と david@contoso.comに送信されます。 Chris のメールボックスは、オンプレミスの組織の Exchange 2010 メールボックス サーバーにあります。 David のメールボックスは Exchange Online にあります。
両方の受信者の電子メール アドレスに contoso.com が含まれており、contoso.com の MX レコードが EOP をポイントしているため、メッセージは EOP に配信され、ウイルス スキャンされます。
メール トランスポートの集中管理が有効であるため、EOP は両方の受信者のメッセージを社内 Exchange 2013 クライアント アクセス サーバーにルーティングします。
Exchange 2013 サーバーは、受信者ごとの参照を実行します。 参照により、Chris のメールボックスは社内組織にあり、David のメールボックスは Exchange Online 組織内にあることがわかります。
Exchange 2013 サーバーがメッセージを 2 つのコピーに分割します。 メッセージの一方のコピーは、オンプレミスの Exchange 2010 メールボックス サーバーの Chris のメールボックスに配信されます。
もう一方のコピーは、Exchange 2013 サーバーから EOP に送り返されます。
EOP は Exchange Online にメッセージを送信します。
Exchange はメッセージを David のメールボックスに配信します。 この例では、クライアント アクセス サーバーとメールボックス サーバーの役割が同じ Exchange 2013 サーバーにインストールされます。
メール トランスポートの集中管理を有効にした状態で社内組織と Exchange Online 組織の両方に Exchange Online 組織でメールをルーティングする
社内組織で受信インターネット メッセージをルーティングする
次の手順と図は、MX レコードで社内組織をポイントする場合にハイブリッド展開で発生する受信インターネット メッセージのパスを示しています。
受信メッセージは、インターネット送信者から受信者 chris@contoso.com と david@contoso.comに送信されます。 Chris のメールボックスは、オンプレミスの組織の Exchange 2010 メールボックス サーバーにあります。 David のメールボックスは Exchange Online にあります。
両方の受信者の電子メール アドレスに contoso.com が含まれており、contoso.com の MX レコードがオンプレミスの組織を指しているため、メッセージは Exchange 2010 ハブ トランスポート サーバーに配信されます。
Exchange 2010 メールボックス サーバーは、オンプレミスのグローバル カタログ サーバーを使用して各受信者の参照を実行します。 グローバル カタログ検索を使用して、David のメールボックスが Exchange Online 組織にあり、ハイブリッド ルーティング アドレスdavid@contoso.mail.onmicrosoft.comが である間、Chris のメールボックスが Exchange 2010 メールボックス サーバーに配置されていることが判断されます。
Exchange 2010 メールボックス サーバーはメッセージを 2 つのコピーに分割します。 メッセージの 1 つのコピーは Chris のメールボックスに配信されます。
メッセージの 2 つ目のコピーは、Exchange 2013 サーバーと Exchange 2010 サーバーの間に構成されたルーティング グループ コネクタを通して送信されます。
Exchange 2013 メールボックス サーバーは、TLS を使用するように構成された送信コネクタを使用してメッセージを EOP に送信します。 EOP が Exchange Online 組織に送信されたメッセージを受信します。
EOP は、メッセージがウイルスやコンテンツ ベースのスパムをスキャンし、David のメールボックスに配信されるExchange Online組織にメッセージを送信します。 この例では、クライアント アクセス サーバーとメールボックス サーバーの役割が同じ Exchange 2013 サーバーにインストールされます。
オンプレミスの組織と Exchange Online 組織の両方に対し、オンプレミスの組織を通してメールをルーティングする
インターネットへの送信メッセージ
組織の受信者宛ての受信メッセージのルーティング方法を選択するだけでなく、Exchange Online の受信者から送信される送信メッセージのルーティング方法も選択できます。 ハイブリッド構成ウィザードを実行する際に、以下の 2 つのオプションのうちいずれかを選択できます。
一元化されたメール 転送を有効にしない: ハイブリッド構成ウィザードで既定で選択されているこのオプションは、Exchange Online組織から送信された送信メッセージをインターネットに直接ルーティングします。 このオプションは、社内の法令遵守ポリシーやその他の処理ルールを、Exchange Online 組織の受信者から送信されるメッセージに適用する必要がない場合に使用します。
一元化されたメールトランスポートを有効にする: このオプションを選択すると、Exchange Online組織からオンプレミス組織を経由して送信された送信メッセージがルーティングされます。 同じ Exchange Online 組織内の他の受信者に送信されるメッセージを除き、Exchange Online 組織の受信者から送信されたすべての送信メッセージは、社内組織経由で送信されます。 これにより、法令遵守ルールをこれらのメッセージに適用したり、受信者が Exchange Online 組織にいるか、社内組織にいるかにかかわらず、適用する必要がある他のプロセスや要件をすべての受信者に適用したりできるようになります。
注:
メール トランスポートの集中管理は、コンプライアンスに関連する特定のトランスポート ニーズがある組織のみに推奨されます。 一般的な Exchange 組織では、メール トランスポートの集中管理を有効にしないことをお勧めします。
社内の受信者から送信されたメッセージは、上記のハイブリッド構成ウィザードで選択した選択肢に関係なく、常に DNS を使用してインターネットに直接送信されます。
次の手順と図は、社内の受信者から送信されたメッセージの送信メッセージの経路を説明しています。
オンプレミスの Exchange 2010 メールボックス サーバー上のメールボックスを持つ Chris は、外部のインターネット受信者 erin@cpandl.comにメッセージを送信します。
Exchange 2010 メールボックス サーバーは、メッセージを Exchange 2010 ハブ トランスポート サーバーに送信します。
Exchange 2010 ハブ トランスポート サーバーは cpandl.com の MX レコードを参照し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。
社内の送信者からインターネットの受信者へのメッセージ
Exchange Online 組織内の受信者からインターネットの受信者に対して送信されたメッセージのルーティングの計画方法については、以下のセクションで一致するものを参照してください。
DNS を使用してインターネット向けのメッセージを Exchange Online から配信する (メール トランスポートの集中管理は無効)
次の手順と図は、 [メール トランスポートの集中管理を有効にする] をハイブリッド構成ウィザードで選択していない場合 (既定の構成) に発生する、Exchange Online の受信者からインターネット受信者に送信されたメッセージの送信メッセージ パスを示しています。
Exchange Online組織内のメールボックスを持つ David は、外部のインターネット受信者にメッセージを送信しますerin@cpandl.com。
Exchange Online はメッセージをスキャンしてウイルスの有無を確認し、Exchange Online EOP サービスに送信します。
EOP は cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。
メール トランスポートの集中管理を無効にした状態 (既定の構成) で Exchange Online の送信者からのメールをインターネットに直接ルーティングする
オンプレミス組織で Exchange Online からのインターネット向けのメッセージをルーティングする (メール トランスポートの集中管理が有効)
次の手順と図は、 [メール トランスポートの集中管理を有効にする] をハイブリッド構成ウィザードで選択したときに発生する、Exchange Online の受信者からインターネットの受信者に送信されたメッセージの送信メッセージ パスを示しています。
Exchange Online組織内のメールボックスを持つ David は、外部のインターネット受信者にメッセージを送信しますerin@cpandl.com。
Exchange Online はメッセージをウイルス スキャンして EOP に送信します。
EOP はインターネット向けのすべてのメッセージを社内 サーバーに送信するように構成されているため、メッセージは Exchange 2013 クライアント アクセス サーバーにルーティングされます。 メッセージは TLS を使用して送信されます。
Exchange 2013 クライアント アクセス サーバーは、David のメッセージに対して、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。
Exchange 2013 クライアント アクセス サーバーは、メッセージを Exchange 2010 ハブ トランスポート サーバーに転送します。 この例では、クライアント アクセス サーバーとメールボックス サーバーの役割が同じ Exchange 2013 サーバーにインストールされます。
Exchange 2010 ハブ トランスポート サーバーは cpandl.com の MX レコードを参照し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。
メール トランスポートの集中管理を有効にした状態で Exchange Online の送信者からのメールを社内組織でルーティングする