Exchange Hosted Services または外部の SMTP ゲートウェイを介したインターネット メール フローの構成方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-08-28
ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、Microsoft Exchange Hosted Services または外部の SMTP (簡易メール転送プロトコル) ゲートウェイを介したインターネット メール フローを構成する方法について説明します。
Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。
- Hosted Filtering は、電子メールから感染するマルウェアから組織を保護します。
- Hosted Archive は、組織が準拠のための保存要件を満たすために役立ちます。
- Hosted Encryption は、組織がデータを暗号化して機密を保持するために役立ちます。
- Hosted Continuity は、緊急事態が発生したときやその後で組織が電子メールへのアクセスを維持するために役立ちます。
これらのサービスは、社内で管理されている業務用の Exchange サーバーや、サービス プロバイダを通じて提供される Hosted Exchange 電子メール サービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。
Microsoft Exchange Server 2007 で Exchange Hosted Services または外部の SMTP ゲートウェイを介したインターネット メール フローを確立するには、Exchange 組織内のハブ トランスポート サーバーと、インターネット電子メールの処理およびルーティングを行う外部の SMTP サーバーとの間に送信コネクタと受信コネクタを作成します。
このシナリオでは以下の認証方法を使用できます。
基本認証 基本認証を使用して、Exchange 2007 ハブ トランスポート サーバーおよび外部の SMTP サーバーを認証します。ユーザー名とパスワードが必要です。この認証方法は、Exchange Hosted Services では使用できません。
外部的にセキュリティで保護 Exchange 2007 の外部にある方法を使用して、ハブ トランスポート サーバーと外部の SMTP サーバーとのネットワーク接続をセキュリティで保護します。
注 : 外部的にセキュリティで保護された認証を使用しないで外部的なセキュリティ保護と同様に受信コネクタを構成することは、外部の SMTP サーバーの第三者中継として受信コネクタを構成することと同じです。外部の SMTP サーバーから発信されたメッセージは、認証されたメッセージとして扱われます。このメッセージでは、スパム対策の確認とメッセージ サイズの制限の確認が省略されます。外部の SMTP サーバーは、Exchange 組織内の内部送信者からメッセージが発信された場合と同様にメッセージの送信を許可されます。詳細については、「受信コネクタで匿名の中継を許可する方法」を参照してください。 匿名の中継 この方法は最後の手段として考える必要があります。ハブ トランスポート サーバー上の指定された受信コネクトを使用して外部 SMTP サーバーでメッセージを匿名で中継できるようにする場合は、次の制限を受信コネクタに適用する必要があります。
- ローカル ネットワーク設定 ハブ トランスポート サーバーに複数のネットワーク アダプタがある場合は、適切なネットワーク アダプタのみで要求待ちをするように受信コネクタを制限します。
- リモート ネットワーク設定 指定されたサーバー (複数可) からの接続のみを受け付けるように、受信コネクタを制限します。この制限が必要になるのは、匿名ユーザーからの中継を受け付けるように受信コネクタが構成されているためです。IP アドレスによって接続元のサーバーを制限することは、この受信コネクタで許可される程度の保護しか実現できません。
詳細については、「受信コネクタで匿名の中継を許可する方法」を参照してください。
開始する前に
以下の手順を実行するには、使用するアカウントに Exchange 組織管理者の役割が委任されている必要があります。
エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。
アクセス許可、役割の委任、および Exchange 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
この手順を開始する前に、以下の前提条件を満たしていることを確認します。
- 基本認証を使用する場合は、基本認証で使用する Active Directory フォレストにドメイン アカウントが存在する必要があります。たとえば、Fabrikam ドメインの Exchange サーバーにメールを配信するときに、SMTP ゲートウェイでの認証に使用する必要がある資格情報としてユニバーサル プリンシパル名 (UPN)
smtpgateway@fabrikam.com
を持つドメイン ユーザー アカウントを作成します。 - トランスポート層セキュリティ (TLS) 経由の基本認証を使用する場合は、受信コネクタの完全修飾ドメイン名 (FQDN) と同じ FQDN を含む X.509 証明書を使用するようにターゲット サーバーを構成する必要があります。
- 外部認証を使用する場合は、ハブ トランスポート サーバーと SMTP ゲートウェイ サーバーの間に信頼されたネットワーク接続が存在する必要があります。この接続は、IPsec アソシエーションまたは仮想プライベート ネットワーク (VPN) になります。または、このサーバーは信頼できる物理的に制御されたネットワークに属している場合があります。
手順
Exchange Hosted Services または外部の SMTP ゲートウェイを介したインターネットとのメール フローを確立するには、次の手順を実行します。
- Exchange Hosted Services または外部の SMTP ゲートウェイに電子メールを送信するための送信コネクタをハブ トランスポート サーバー上に作成します。
- Exchange Hosted Services または外部の SMTP ゲートウェイから電子メールを受信するための受信コネクタをハブ トランスポート サーバー上に作成します。外部認証または匿名の中継を使用する場合にのみ、追加の受信コネクタが必要です。基本認証を使用する場合、既定の受信コネクタは認証済みの SMTP ゲートウェイからの電子メール発信を受け付けます。
- ハブ トランスポート サーバーとの間の電子メールをルーティングおよび処理するように外部の SMTP ゲートウェイ サーバーを構成します。
注 : ハブ トランスポート サーバーとの間の電子メールをルーティングおよび処理するように外部の SMTP ゲートウェイを構成する方法の詳細については、Microsoft Exchange Hosted Services についてのページ (このサイトは英語の場合があります)、または外部の SMTP ゲートウェイのドキュメントを適宜参照してください。これらの手順については、このトピックでは説明しません。
基本認証を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立する
以下の手順では、基本認証を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立します。これらの手順は、Exchange Hosted Services には適用されません。
Exchange 管理コンソールを使用し、基本認証を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立するには、次の操作を行います。
ハブ トランスポート サーバーで、Exchange 管理コンソールを開きます。[組織の構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [送信コネクタの新規作成] をクリックします。
SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。
[このコネクタの使用目的の選択] ボックスの一覧から [カスタム] を選択し、[次へ] をクリックします。
[アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで、リモート SMTP ドメインの名前として「*」と入力し、[次へ] をクリックします。
[ネットワーク設定] ページで選択できるのは、[すべてのメールを次のスマート ホストを経由してルーティングする]設定だけです。[追加] をクリックします。
[スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] ボックスまたは [完全修飾ドメイン名 (FQDN)] ボックスに、外部の SMTP ゲートウェイ サーバーの IP アドレスまたは FQDN を入力し、[OK] をクリックします。スマート ホストとして複数の SMTP ゲートウェイを指定するには、[追加] をクリックし、追加する IP アドレスまたは FQDN を入力して、[次へ] をクリックします。
[スマート ホストのセキュリティ設定] ページで、[基本認証] または [TLS 経由の基本認証] を選択します。次に、接続を認証するために使用するユーザー名およびパスワードを入力し、[次へ] をクリックします。
[送信元サーバー] ページで、[追加] をクリックします。[ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内の 1 つ以上のハブ トランスポート サーバーを選択し、[OK] をクリックし、次に [次へ] をクリックします。
[新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。
Exchange 管理シェルを使用し、基本認証を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立するには、次の操作を行います。
次のコマンドを実行します。
$mycred = get-credential
表示されたダイアログ ボックスで、外部の SMTP ゲートウェイ サーバー上のユーザー アカウントの資格情報を入力します。ユーザー名を入力し、ユーザーのパスワードを指定します。[OK] をクリックします。
外部的にセキュリティで保護された認証を使用して、
"
smtpgateway1.contoso.com"
という名前の外部の SMTP ゲートウェイに接続する "HubA" という名前のハブ トランスポート サーバーで使用される "ToInternetGateway" という名前の新しい送信コネクタを作成するには、次のコマンドを実行します。New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
外部的にセキュリティで保護された認証を使用してハブ トランスポート サーバーと、Exchange Hosted Services または外部の SMTP ゲートウェイ間でインターネット メール フローを確立する
以下の手順では、外部的にセキュリティで保護された認証を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立します。これらの手順は、ハブ トランスポート サーバーと Exchange Hosted Services との間でインターネット メール フローを確立する手順と機能的に同じです。
Exchange 管理コンソールを使用し、外部認証を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立するには、次の操作を行います。
次の手順に従って、外部の SMTP ゲートウェイに対する新しい送信コネクタをハブ トランスポート サーバー上に作成します。
- Exchange 管理コンソールを開きます。[組織の構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [送信コネクタの新規作成] をクリックします。
- SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。[このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
- [アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで「*」と入力し、[次へ] をクリックします。
- [ネットワーク設定] ページで選択できるのは、[すべてのメールを次のスマート ホストを経由してルーティングする]設定だけです。[追加] をクリックします。
- [スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] または [完全修飾ドメイン名 (FQDN)] に、SMTP ゲートウェイ サーバーの IP アドレスまたは FQDN を入力し、[OK] をクリックします。スマート ホストとして複数の SMTP ゲートウェイ サーバーを指定するには、[追加] をクリックし、追加する IP アドレスまたは FQDN を入力して、[次へ] をクリックします。
- [スマート ホストのセキュリティ設定] ページで、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] を選択し、[次へ] をクリックします。
- [送信元サーバー] ページで、[追加] をクリックします。[ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内の 1 つ以上のハブ トランスポート サーバーを選択し、[OK] をクリックし、次に [次へ] をクリックします。
- [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。
次の手順に従って、外部の SMTP ゲートウェイからのメールを受信する新しい受信コネクタをハブ トランスポート サーバー上に作成します。
- Exchange 管理コンソールを開きます。[サーバーの構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [受信コネクタの新規作成] をクリックします。
- SMTP 受信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。
- [このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
- [リモート ネットワーク設定] ページで、ネットワークの範囲エントリをすべて削除し、[追加] をクリックします。
- [リモート サーバーの IP アドレスの追加] ダイアログ ボックスで、外部の SMTP ゲートウェイ サーバーの IP アドレスを入力し、[OK] をクリックして、次に [次へ] をクリックします。
- [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。
作成した受信コネクタについて、次の手順に従って認証方法を外部的にセキュリティで保護に設定します。
- 作業ウィンドウで、手順 2. で作成した受信コネクタを選択し、操作ウィンドウで [プロパティ] をクリックします。
- [認証] タブをクリックします。[基本認証] チェック ボックスおよび [Exchange Server] チェック ボックスをオフにし、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] を選択し、[OK] をクリックします。
Exchange 管理シェルを使用し、外部認証を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立するには、次の操作を行います。
外部的にセキュリティで保護された認証を使用して、"smtpgateway1.contoso.com" という名前の外部の SMTP ゲートウェイを経由して送信メールを送信するように構成された "HubA" という名前のハブ トランスポート サーバーで使用される "ToInternetGateway" という名前の新しい送信コネクタを作成するには、次のコマンドを実行します。
New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
IP アドレス 192.168.1.10 を持つ外部の SMTP ゲートウェイからのメールを受信するために、外部的にセキュリティで保護された認証を使用する、"HubA" という名前のハブ トランスポート サーバー上に新しい受信コネクタを作成するには、次の手順に従います。
New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
匿名の中継を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立する
以下の手順では、匿名の中継を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立します。
Exchange 管理コンソールを使用し、匿名の中継を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立するには、次の操作を行います。
次の手順に従って、外部の SMTP ゲートウェイに対する新しい送信コネクタをハブ トランスポート サーバー上に作成します。
- Exchange 管理コンソールを開きます。[組織の構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [送信コネクタの新規作成] をクリックします。
- SMTP 送信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。[このコネクタの使用目的の選択] ボックスの一覧から [インターネット] を選択し、[次へ] をクリックします。
- [アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで「*」と入力し、[次へ] をクリックします。
- [ネットワーク設定] ページで選択できるのは、[すべてのメールを次のスマート ホストを経由してルーティングする]設定だけです。[追加] をクリックします。
- [スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] または [完全修飾ドメイン名 (FQDN)] に、SMTP ゲートウェイ サーバーの IP アドレスまたは FQDN を入力し、[OK] をクリックします。スマート ホストとして複数の SMTP ゲートウェイ サーバーを指定するには、[追加] をクリックし、追加する IP アドレスまたは FQDN を入力して、[次へ] をクリックします。
- [スマート ホストのセキュリティ設定] ページで、[なし] を選択し、[次へ] をクリックします。
- [送信元サーバー] ページで、[追加] をクリックします。[ハブ トランスポート サーバーと購読済みのエッジ トランスポート サーバーの選択] ダイアログ ボックスで、組織内の 1 つ以上のハブ トランスポート サーバーを選択し、[OK] をクリックし、次に [次へ] をクリックします。
- [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。
次の手順に従って、外部の SMTP ゲートウェイからのメールを受信する新しい受信コネクタをハブ トランスポート サーバー上に作成します。
- Exchange 管理コンソールを開きます。[サーバーの構成] を展開し、[ハブ トランスポート] をクリックし、操作ウィンドウで [受信コネクタの新規作成] をクリックします。
- SMTP 受信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。
- [このコネクタの使用目的の選択] ボックスの一覧から [カスタム] を選択し、[次へ] をクリックします。
- [ローカル ネットワーク設定] ページで、既存の [(利用できるすべて)] エントリを削除し、[追加] をクリックします。
- [受信コネクタのバインドの追加] ダイアログ ボックスで、[IP アドレスの指定] を選択します。外部の SMTP ゲートウェイとの通信に最適なローカル サーバー上のネットワーク アダプタに割り当てられている IP アドレスを入力します。ポートフィールドの値が 25 であることを確認し、[OK] をクリックし、[次へ] をクリックします。
- [リモート ネットワーク設定] ページで、ネットワークの範囲エントリをすべて削除し、[追加] をクリックします。
- [リモート サーバーの IP アドレスの追加] ダイアログ ボックスで、外部の SMTP ゲートウェイ サーバーの IP アドレスを入力し、[OK] をクリックして、次に [次へ] をクリックします。
作成した受信コネクタについて、次の手順に従って Anonymous 許可グループを追加します。
- 作業ウィンドウで、手順 2. で作成した受信コネクタを選択し、操作ウィンドウで [プロパティ] をクリックします。
- [許可グループ] タブをクリックします。[匿名ユーザー] を選択し、[OK] をクリックします。[OK] をクリックし、この変更を保存して [プロパティ] ページを閉じます。
作成した受信コネクタについて、次の手順に従って中継アクセス許可を匿名ログオン セキュリティ プリンシパルに追加します。
Exchange 管理シェルを開きます。
手順 2. で作成し、手順 3. で変更した受信コネクタの名前を使用して、次のコマンドを実行します。
Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Exchange 管理シェルを使用し、匿名の中継を使用してハブ トランスポート サーバーと外部の SMTP ゲートウェイ間でインターネット メール フローを確立するには、次の操作を行います。
匿名の中継を使用して、"smtpgateway1.contoso.com" という名前の外部の SMTP ゲートウェイを経由して送信メールを送信するように構成された "HubA" という名前のハブ トランスポート サーバーで使用される "ToInternetGateway" という名前の新しい送信コネクタを作成するには、次のコマンドを実行します。
New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
IP アドレス 192.168.5.77 の SMTP ゲートウェイ サーバーからポート 25 上のローカル IP アドレス 10.2.3.4 で匿名の接続を待機する "HubA" という名前のハブ トランスポート サーバー上に "FromInternetGateway" という名前の新しい受信コネクタを作成するには、次のコマンドを実行します。
New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
手順 2. で作成した受信コネクタ上の匿名ログオン セキュリティ プリンシパルに中継アクセス許可を付与するには、次のコマンドを実行します。
Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
詳細情報
詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。