エッジ トランスポート サーバー上でのアドレス書き換え
製品: Exchange Server 2013
アドレス書き換えでは、エッジ トランスポート サーバーを介して組織に出入りするメッセージの送信者と受信者のメール アドレスが変更されます。 エッジ トランスポート サーバーでは、受信用アドレス書き換えエージェントと送信用アドレス書き換えエージェントという 2 つのトランスポート エージェントが書き換え機能を提供します。 送信メッセージのアドレス書き換えの主な目的は、単一の電子メール ドメインを一貫して外部の受信者に提示することです。 受信メッセージのアドレス書き換えの主な目的は、正しい受信者にメッセージを配信することです。
作成したアドレス書き換えエントリで内部アドレス (変更する電子メール アドレス) と外部アドレス (最終的に必要な電子メール アドレス) を指定します。 受信メッセージと送信メッセージの電子メール アドレスを書き換えるのか、送信メッセージの電子メール アドレスだけを書き換えるのかを指定できます。 アドレス書き込みエントリは、1 人のユーザー (chris@contoso.com から) support@contoso.com、1 つのドメイン内のすべてのユーザー (contoso.com から fabrikam.com)、または例外 (*.fabrikam.com を contoso.com する複数のサブドメイン内のユーザー (legal.fabrikam.com を除く) に対して作成できます。
重要
アドレス書き換えの用途に関係なく、生成される電子メール アドレスは組織内で一意であり、重複していないことを確認する必要があります。 これは、アドレスの書き換えは、書き換えられた電子メール アドレスの一意性を検証しないためです。
アドレス書き換えのシナリオ
次のシナリオは、アドレス書き換えの使用方法に関する例です。
グループの統合: 一部の組織では、ビジネスまたは技術要件に基づく個別のドメインに内部ビジネスをセグメント化します。 この構成では、電子メール メッセージが別のグループまたは別の組織から発信されているように見せることができます。
次の例では、Contoso, Ltd. という組織が外部の受信者から内部のサブドメインを隠す方法を示します。
northamerica.contoso.com、europe.contoso.com、および asia.contoso.com というドメインからの送信メッセージは、単一の contoso.com ドメインから発信されているように書き換えられます。 すべてのメッセージは、組織全体とインターネットとの間の SMTP 接続を提供するエッジ トランスポート サーバーを通過するときに書き換えられます。
Contoso.com 受信者への受信メッセージは、エッジ トランスポート サーバーからメールボックス サーバーに中継されます。 メッセージは、受信者のメールボックスに構成されているプロキシ アドレスに基づいて正しい受信者に配信されます。
合併と買収: 買収された会社は引き続き別のビジネスとして実行される場合がありますが、アドレス書き換えを使用して、2 つの組織を統合された組織のように見せることができます。
次の例では、Contoso, Ltd. が新しく合併した企業の Fourth Coffee の電子メール ドメインを隠す方法を示します。
Contoso, Ltd. は、Fourth Coffee の Exchange 組織からの送信メッセージをすべて、contoso.com から発信されたかのように表示することを望んでいます。 両方の組織のすべてのメッセージは、Contoso, Ltd.のエッジ トランスポート サーバーを介して送信されます。ここで、電子メール メッセージは user@fourthcoffee.com から user@contoso.com に書き換えられます。
user@contoso.com への受信メッセージは書き換えられ、user@fourthcoffee.com メールボックスにルーティングされます。 user@fourthcoffee.com に送信される受信メッセージは、Fourth Coffee の電子メール サーバーに直接ルーティングされます。
パートナー: 多くの組織は、外部パートナーを使用して、顧客、他の組織、または独自の組織にサービスを提供します。 混乱を避けるために、組織がパートナー組織の電子メール ドメインを独自の電子メール ドメインに置き換える場合があります。
次の例では、Contoso, Ltd. がパートナーの電子メール ドメインを隠す方法を示します。
Contoso, Ltd. は、大規模な Wingtip Toys 組織のサポートを提供します。 Wingtip Toys は、顧客向けの統合されたメール エクスペリエンスを望んでいます。また、Contoso, Ltd. のサポート担当者からのメッセージはすべて、Wingtip Toys から送信されたかのように表示する必要があります。 Wingtip Toys に関連したすべての送信メッセージがエッジ トランスポート サーバー経由で送信され、すべての contoso.com 電子メール アドレスが wingtiptoys.com 電子メール アドレスに書き換えられます。
の support@wingtiptoys.com 受信メッセージは、Wingtip Toy のエッジ トランスポート サーバーによって受け入れられ、書き換えられ、電子メール アドレスに support@contoso.com ルーティングされます。
アドレス書き換えによって変更されるメッセージ プロパティ
標準的な SMTP 電子メール メッセージは、メッセージ エンベロープとメッセージのコンテンツで構成されます。 メッセージ エンベロープには、SMTP メール サーバー間でメッセージを送信および配信するために必要な情報が含まれています。 メッセージ コンテンツには、メッセージ ヘッダー フィールド (総称して _message ヘッダー*) とメッセージ本文が含まれています。 メッセージ エンベロープは RFC 2821 で定義され、メッセージ ヘッダーは RFC 2822 で定義されます。
送信者が電子メール メッセージを作成し、配信のために送信した段階でメッセージに含まれるのは、SMTP 標準に準拠するために必要な基本的な情報 (送信者、受信者、メッセージの作成日時、省略可能な件名、省略可能なメッセージ本文など) です。 この情報は、メッセージ自体と、定義上、メッセージ ヘッダー内に含まれます。
送信者のメール サーバーが、メッセージ ヘッダー内の送信者の情報と受信者の情報を使用して、メッセージのメッセージ エンベロープを生成します。 その後、受信者のメール サーバーに配信するために、メッセージをインターネットに送信します。 メッセージ エンベロープはメッセージ送信プロセスによって生成されるもので、実際にはメッセージの一部ではないため、受信者がメッセージ エンベロープを目にすることはありません。
アドレス書き換えでは、メッセージ ヘッダーまたはメッセージ エンベロープ内の特定のフィールドを書き換えることによって、電子メール アドレスが変更されます。 アドレス書き換えでは、送信メッセージ内のいくつかのフィールドが変更されますが、受信メール メッセージのフィールドは 1 つだけです。 次の表は、送信メッセージと受信メッセージ内で書き換えられる SMTP ヘッダー フィールドを示しています。
送信メッセージと受信メッセージで書き換えられるメッセージ フィールド
フィールド名 | 場所 | 送信メッセージ | 受信メッセージ |
---|---|---|---|
MAIL FROM | メッセージ エンベロープ | 書き換えられる | 書き換えられない |
RCPT TO | メッセージ エンベロープ | 書き換えられない | 書き換えられる |
To | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
Cc | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
From | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
Sender | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
Reply-To | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
Return-Receipt-To | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
Disposition-Notification-To | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
Resent-From | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
Resent-Sender | メッセージ ヘッダー | 書き換えられる | 書き換えられない |
アドレス書き換えで変更されないもの
アドレス書き換えでは、SMTP 機能を妨げるメッセージ ヘッダー フィールドは変更されません。 たとえば、特定のヘッダー フィールドを変更すると、ルーティング ループの検出に影響を与えたり、署名を無効にしたり、権限で保護されたメッセージを読み取れなくなる可能性があります。 そのため、次のヘッダー フィールドはアドレス書き換えによって変更されません。
Return-Path
Received
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundary=string
MIME ボディ内部に配置されたヘッダー フィールド
アドレス書き換えでは、Exchange 組織によって管理されていないドメインが無視されます。 つまり、アドレスの書き換えは、Exchange 組織が権限のないドメインを含むヘッダー フィールドを書き換えるわけではありません。 このようなドメインを書き換えると、制御できない形式のメッセージ リレーが発生します。
アドレス書き換えでは、別のメッセージに埋め込まれたメッセージのヘッダー フィールドも変更されません。 送信者と受信者は、メッセージが送信者と受信者の間で実装されているトランスポート ルールをトリガーする場合以外は、埋め込まれたメッセージがそのまま残され、変更されずに配信されると想定しています。
送信専用アドレス書き換えに関する考慮事項
Edge トランスポート サーバーでの送信専用アドレスの書き換えは、メッセージが Exchange 組織から離れる際に送信者のメール アドレスを変更します。 1 人のユーザー (から) または単一ドメイン内のすべてのユーザー (chris@contoso.com contoso.com から support@contoso.comfabrikam.com) に対して送信専用アドレス書き換えを構成できます。 複数のサブドメイン (*.fabrikam.com から .contoso.com) のユーザーに対して送信専用アドレス書き換えを構成する必要があります。
書き換えられた電子メール アドレスは、影響を受ける受信者のプロキシ アドレスとして構成する必要があります。 たとえば、 が にlaura@contoso.com書き換えられた場合laura@sales.contoso.com、プロキシ アドレスlaura@contoso.comは Laura のメールボックスで構成する必要があります。 このようにすると、返信および受信メッセージを適切に配信できます。
受信アドレス書き換えと送信アドレス書き換えに関する考慮事項
エッジ トランスポート サーバーの受信アドレスと送信アドレス、または 双方向 アドレス書き換えは、Exchange 組織を離れるメッセージの送信者のメール アドレスを変更し、Exchange 組織に入るメッセージの受信者のメール アドレスを変更します。
1 人のユーザー (から) と 1 つのドメイン内のすべてのユーザー (chris@contoso.com contoso.com から support@contoso.comfabrikam.com) の送信専用アドレス書き換えを構成できます。 複数のサブドメイン (*.fabrikam.com から contoso.com) のユーザーに対して双方向アドレス書き換えを構成することはできません。
複数のドメイン内の電子メール アドレスの書き換えに関する考慮事項
複数の内部ドメインまたはサブドメインを単一の外部ドメインに統合する場合は、次の要因を考慮する必要があります。
一意のエイリアスを確認する: すべてのメール エイリアス (@ 記号の左側にある部分) は、すべてのサブドメインで一意である必要があります。 たとえば、 がある場合、joe@sales.contoso.com両方のユーザーの書き換えられた電子メール アドレスは であるため、 joe@contoso.comを指定することはできませんjoe@marketing.contoso.com。
プロキシ アドレスの追加: 書き換えられた電子メール アドレスは、影響を受けるドメイン内のすべての影響を受ける送信者のプロキシ アドレスとして構成する必要があります。 たとえば、 が にjoe@contoso.com書き換えられた場合joe@sales.contoso.comは、プロキシ アドレスjoe@contoso.comを Joe のメールボックスに追加する必要があります。 このようにすると、返信および受信メッセージを適切に配信できます。
Exchange 以外の組織のメール連絡先: Exchange 以外のメール システムからメール アドレスを書き換える場合は、Exchange 以外のメール システムのユーザーを表すメール連絡先を Exchange で作成する必要があります。 これらのメール連絡先には、元のメール アドレスと書き換えられたメール アドレスが含まれている必要があります。 たとえば、 が にjoe@contoso.com書き換えられた場合joe@unix.contoso.comは、外部電子メール アドレスとして、プロキシ joe@contoso.com アドレスとして を含むjoe@unix.contoso.comメール連絡先を作成する必要があります。
一意のエイリアスを確認する
複数のサブドメイン内の電子メール アドレスを書き換える場合は、すべての電子メール エイリアスがすべてのサブドメインを通して一意であることを確認する必要があります。 たとえば、次の構成について考えてみます。
次のユーザーは、サブドメインの sales.contoso.com、marketing.contoso.com、および research.contoso.com に属しています。
maria@sales.contoso.com
chris@sales.contoso.com
david@marketing.contoso.com
brian@marketing.contoso.com
chris@research.contoso.com
adam@research.contoso.com
サブドメインの sales.contoso.com、marketing.contoso.com、および research.contoso.com を単一ドメインの domain contoso.com に書き換えるとします。
各サブドメインの電子メール アドレスが書き換えられた場合、両方の電子メール アドレスが に書き換えられたため、 と の間chris@sales.contoso.comで競合が発生しますchris@contoso.com。chris@research.contoso.com この状況を解決するには、影響を受けるいずれかの受信者のメール アドレスを変更する必要があります。 たとえば、 にchristopher@research.contoso.com変更chris@research.contoso.comして、電子メール アドレスを にchristopher@contoso.com書き換えることができます。
アドレス書き換えエントリの優先度
ユーザーの電子メール アドレスが複数のアドレス書き換えエントリと一致する場合、その電子メール アドレスは、最もよく一致するエントリに基づいて一度だけ書き換えられます。 以下に、アドレス書き換えエントリを優先度の高いものから順に示します。
個々の電子メール アドレス: の電子メール アドレスを に書き換えるアドレスjohn@contoso.comsupport@contoso.com書き換えエントリが構成されています。
ドメインまたはサブドメイン マッピング: アドレス書き換えエントリは、すべての contoso.com メール アドレスを northwindtraders.com またはすべての sales.contoso.com メール アドレスに書き換えて contoso.com するように構成されます。
ドメインフラット化: アドレス書き換えエントリは、*.contoso.com の電子メール アドレスを contoso.com に書き換えるために構成されています。
たとえば、送信アドレス書き換えエントリが次のように構成されているエッジ トランスポート サーバーを考えます。
*.contoso.com 電子メール アドレスが contoso.com に書き換えられる
japan.sales.contoso.com 電子メール アドレスが contoso.jp に書き換えられる
masato@japan.sales.contoso.com電子メール メッセージを送信すると、そのエントリが送信者のメール アドレスとmasato@contoso.jp最も密接に一致するため、アドレスは に書き換えられます。
デジタル署名されたメッセージ、暗号化されたメッセージ、および権利で保護されたメッセージ
署名、暗号化、または権利の保護が行われているほとんどのメッセージは、アドレス書き換えによって影響を受けることはありません。 アドレス書き換えによりメッセージが無効になるか、そうでない場合は何らかの方法でこの種のメッセージのセキュリティ ステータスが変更される場合は、アドレス書き換えが適用されません。
次の値は、情報がメッセージの署名の一部でなく、暗号化または権利による保護もされていないため、書き換えることができます。
メッセージ エンベロープ内のフィールド
最上位レベルのメッセージ本文ヘッダー
次の値は、情報がメッセージの署名の一部であるか、暗号化または権利による保護をされているため、書き換えられません。
署名可能な MIME 本文パーツ内にあるヘッダー フィールド
MIME コンテンツ タイプの境界文字列パラメーター