ハブ トランスポート サーバーを直接介したインターネット メール フローを構成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2009-08-17

ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、インターネットに直接接続されたハブ トランスポート サーバーを構成する方法について説明します。直接ハブ トランスポート サーバーを介したインターネット メール フローを確立するには、電子メールをインターネットにルーティングする送信コネクタを作成します。また、インターネットから電子メールを受け付けるように既定の受信コネクタの構成を変更します。このシナリオでは、インターネットを介して直接 Microsoft Exchange Server 2007 ハブ トランスポート サーバーに到達できます。このトポロジは、Exchange 2007 サーバーとサーバーにインストールされているすべての役割がインターネットに公開され、セキュリティ上のリスクが増大するため、お勧めしません。代わりに、エッジ トランスポート サーバーなどの境界ネットワーク ベースの SMTP ゲートウェイを実装することをお勧めします。

note注 :
Install-AntiSpamAgents.ps1 スクリプトを使用して、ハブ トランスポート サーバーの役割にスパム対策エージェントをインストールできます。このスクリプトは、%system drive%/Program Files/Microsoft/Exchange Server/Scripts フォルダにあります。このスクリプトを実行すると、すべてのスパム対策エージェントがインストールされて有効になり、ハブ トランスポート サーバーの Exchange 管理コンソールにある [スパム対策] タブを使用できるようになります。このトポロジを選択する場合は、ハブ トランスポート サーバーによって Exchange 組織にスパム対策保護機能を提供できるように、スパム対策エージェントをインストールすることをお勧めします。詳細については、「ハブ トランスポート サーバーでスパム対策機能を有効にする方法」を参照してください。

Exchange 2007 ハブ トランスポート サーバーを正しく構成してメールを受信するには、次の作業を完了する必要があります。

  • 受信コネクタを作成します。
  • 承認済みドメインを追加します。
  • 送信コネクタを作成します。
  • Exchange 2007 スパム対策エージェントをインストールします。

開始する前に

次の手順を実行するには、使用するアカウントに以下の権限が委任されている必要があります。

  • Exchange 組織管理者の役割

エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

この手順を開始する前に、以下の前提条件を満たしていることを確認します。

  • パブリック ドメイン ネーム システム (DNS) サーバーにあるすべての承認済みドメインの MX リソース レコードを登録します。

    note注 :
    ドメインの MX レコードを登録する方法については、DNS プロバイダのドキュメントを参照してください。この手順を完了する方法については、このトピックでは説明しません。

  • ハブ トランスポート サーバーとの間の SMTP トラフィックをルーティングするようにネットワーク ゲートウェイを構成します。

    note注 :
    ハブ トランスポート サーバーとの間の SMTP トラフィックをルーティングする方法の詳細については、ネットワーク ルーターおよびファイアウォールのドキュメントを参照してください。この手順を完了する方法については、このトピックでは説明しません。

受信コネクタを作成する方法

最初に、ハブ トランスポート サーバーが受信要求を受け付けることができるように受信コネクタを作成します。受信コネクタは、Exchange 2007 を実行しており、かつハブ トランスポートおよびエッジ トランスポート サーバーの役割がインストールされているコンピュータ上で構成されます。受信コネクタは、すべての受信メッセージが受信される際に使用する論理ゲートウェイを表します。

note注 :
以下の手順を順に実行しないと、"530 5.7.1 Client was not authenticated" (クライアントが認証されていません) エラー メッセージが返されることがあります。

手順

受信コネクタを作成するには、次の操作を行います。

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Exchange Server 2007] をポイントし、[Exchange 管理コンソール] をクリックします。

  2. [サーバーの構成] に移動し、[ハブ トランスポート] をクリックします。目的のサーバーを選択します。

  3. [受信コネクタ] タブをクリックします。

  4. ハブ トランスポート サーバーの "既定" の受信コネクタは、他の Exchange サーバーが認証できるように構成されていますが、既定では匿名の電子メールは受け付けません。匿名の電子メールを受け付けるようにするには、[匿名ユーザー] チェック ボックスをオンにします。

承認済みドメインを追加する方法

既定では、Exchange 2007 サーバーは、その Exchange 2007 サーバーがメンバになっている Windows ドメイン宛ての電子メールのみを受け付けます。Exchange 2007 サーバーがインターネットから外部 SMTP ドメイン宛ての電子メールを受け付けるようにするには、新しい承認済みドメインを作成する必要があります。

手順

ハブ トランスポート サーバーの役割がインストールされているコンピュータ上で承認済みドメインを作成するには、次の操作を行います。

  1. ハブ トランスポート サーバーにログオンし、Exchange 管理コンソールを開きます。

  2. コンソール ツリーで [組織の構成] を展開し、[ハブ トランスポート] を選択します。次に [承認済みドメイン] タブをクリックします。

  3. 操作ウィンドウで、[承認済みドメインの新規作成] をクリックします。承認済みドメインの新規作成ウィザードが表示されます。

  4. [承認済みドメインの新規作成] ページで、以下のフィールドに入力します。

    • [名前]   このフィールドを使用して、ユーザー インターフェイスで承認済みドメインを識別します。任意の名前を入力できます。この承認済みドメインの用途を簡単に識別できるように、意味のある名前を選択することをお勧めします。たとえば、ドメインが関連会社のドメインであることや、ホストされているドメインであることを容易に識別できる名前を使用します。承認済みドメインごとに一意の名前を使用する必要があります。
    • [承認済みドメイン]   このフィールドを使用して、Exchange 組織が電子メール メッセージを受け付ける SMTP 名前空間を識別します。ワイルドカード文字を使用すると、あるドメインとそのすべてのサブドメインのメッセージを受け付けることができます。たとえば、「*.contoso.com」と入力すると、Contoso.com およびそのすべてのサブドメインを承認済みドメインとして設定できます。
      note注 :
      Exchange 2007 の RTM (Release To Manufacturing) 版を使用している場合、および電子メール アドレス ポリシーの一部としてサブドメインを使用する場合は、ワイルドカード文字を使用しないでください。電子メール アドレス ポリシーを承認済みドメインとして使用するサブドメインを明示的に指定する必要があります。この制限は、Exchange 2007 Service Pack 1 以降を使用している場合には適用されません。

  5. [承認済みドメインの新規作成] ページでこれらのフィールドへの入力を完了したら、次のオプションのいずれかを選択して承認済みドメインの種類を設定します。

    • [権限のあるドメイン]   電子メールはこの Exchange 組織内の受信者に配信されます。
    • [内部の中継ドメイン]   電子メールは組織内の別の Active Directory フォレストに配置されている電子メール サーバーに中継されます。
    • [外部の中継ドメイン]   電子メールはエッジ トランスポート サーバー上の組織外の電子メール サーバーに中継されます。

  6. [新規] をクリックします。

  7. [完了] ページで、[終了] をクリックします。

送信コネクタを作成する方法

送信コネクタは、送信サーバーから受信サーバーまたは送信先電子メール システムまでの送信接続を制御します。既定では、ハブ トランスポート サーバーの役割をインストールするときに、明示的な送信コネクタは作成されません。

手順

ハブ トランスポート サーバーの役割に送信コネクタを作成するには、次の操作を行います。

  1. ハブ トランスポート サーバーで、Exchange 管理コンソールを開きます。

  2. コンソール ツリーで [組織の構成] を展開し、[ハブ トランスポート] を選択します。次に [送信コネクタ] タブをクリックします。

  3. 操作ウィンドウで、[送信コネクタの新規作成] をクリックします。SMTP 送信コネクタの新規作成ウィザードが開始します。

  4. [概要] ページで、次の手順を実行します。

    1. [名前] ボックスに、このコネクタの意味のある名前を入力します。この名前は、コネクタを識別するために使用されます。
    2. [このコネクタの使用目的の選択] ボックスで、[インターネット] コネクタを選択します。インターネット送信コネクタは、インターネットに電子メールを送信するのに使用されます。このコネクタは、ドメイン ネーム システム (DNS) MX レコードを使用して電子メールをルーティングするように構成されます。
    3. ハブ トランスポート サーバーで、[追加] をクリックするか、[追加] の横にある矢印をクリックして、[SMTP アドレス スペース] を選択します。[SMTP アドレス スペース] ダイアログ ボックスで、次の情報を入力します。
      [アドレス]   SMTP アドレスを入力します。RFC 1035 の定義に応じて、ワイルドカード文字 (*) をアドレスに使用できます。ワイルドカード文字を含むアドレス スペースを入力した場合、[すべてのサブドメインを含む] が自動的に選択されます。
      [コスト]   複数の送信コネクタが同じアドレス スペース用に構成されている場合は、アドレス スペースのコストを使用して選択の優先度を設定します。ルーティング解決では、コネクタの選択が行われるときに、送信先までの最もコストの低いルーティング パスが選択されます。既定のコストは 1 です。有効な入力値の範囲は 1 ~ 100 です。
    4. ハブ トランスポート サーバーで、[追加] の横にある矢印をクリックし、[カスタム アドレス スペース] を選択します。[カスタム アドレス スペース] ダイアログ ボックスで、次の情報を入力します。
      [種類]**   "アドレス"** フィールドに入力したアドレス スペースの種類を入力します。"種類" フィールドに「SMTP」を入力した場合、Exchange 2007 は "アドレス" フィールドに入力されるアドレス スペースの構文を監視します。"種類" フィールドに他のテキスト文字列を入力した場合、"アドレス" フィールドは自由形式のテキスト入力フィールドになります。
      [アドレス]**   "種類"** フィールドで "SMTP" を指定した場合、入力したアドレス スペースは RFC 1035 に準拠する必要があります。たとえば、「*」と入力します。
      [コスト]   複数の送信コネクタが同じアドレス スペース用に構成されている場合は、アドレス スペースのコストを使用して選択の優先度を設定します。ルーティング解決では、コネクタの選択が行われるときに、送信先までの最もコストの低いルーティング パスが選択されます。有効な入力値の範囲は 1 ~ 100 です。Exchange 組織内のすべてのハブ トランスポート サーバーがこの送信コネクタを使用できるようにするには、[スコープ送信コネクタ] は選択しないでください。この送信コネクタのスコープを制限して、同じ Active Directory サイトに存在する他のハブ トランスポート サーバーのみが使用できるようにするには、[スコープ送信コネクタ] を選択します。
    5. 完了したら、[次へ] をクリックします。

  5. [ネットワーク設定] ページで、送信コネクタで電子メールを送信する方法を選択します。次のオプションを利用できます。

    [DNS (ドメイン ネーム システム) の "MX" レコードを使用してメールを自動的にルーティングする]   このオプションを選択すると、送信コネクタは送信側サーバーの DNS クライアント サービスを使用して DNS サーバーに対するクエリを実行し、送信先アドレスを解決します。

    [すべてのメールを次のスマート ホストを経由してルーティングする]   このオプションは、使用法として [カスタム][内部]、または [インターネット] を選択した場合のみに利用できます。このオプションを選択した場合は、次の手順を実行します。

    1. [追加] をクリックします。[スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] または [完全修飾ドメイン名 (FQDN)] を選択してスマート ホストを検索する方法を指定します。[IP アドレス] を選択した場合は、スマート ホストの IP アドレスを入力します。[完全修飾ドメイン名 (FQDN)] を選択した場合は、スマート ホストの FQDN を入力します。送信側サーバーは FQDN を解決できる必要があります。完了したら、[OK] をクリックします。
    2. [スマート ホストのセキュリティ設定] ページで、スマート ホストへの認証に使用される方法を選択します。選択可能なスマート ホスト認証方法は、[なし][基本認証][TLS 経由の基本認証][Exchange Server 認証]、および [外部的にセキュリティで保護] です。[次へ] をクリックします。
      note注 :
      外部 DNS 参照の設定を構成する方法の詳細については、「トランスポート サーバーのプロパティの構成」を参照してください。

  6. [送信元サーバー] ページは、ハブ トランスポート サーバー上でのみ表示されます。既定では、現在作業に使用しているハブ トランスポート サーバーが送信元サーバーとして一覧に表示されます。送信元サーバーを追加するには、[追加] をクリックします。[ハブ トランスポートおよびエッジ サブスクリプションの選択] ダイアログ ボックスで、先に指定したアドレス スペースへのメッセージの送信の送信元サーバーとして使用するハブ トランスポート サーバーまたは購読済みエッジ トランスポート サーバーを選択します。送信元サーバーの一覧には、すべてのハブ トランスポート サーバーまたはすべての講読済みエッジ トランスポート サーバーを含めることができますが、両方を混在させることはできません。送信元サーバーの追加が完了したら、[OK] をクリックします。

  7. [新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更するには、[戻る] をクリックします。構成の概要の設定を使用してハブ トランスポート サーバーに送信コネクタを作成するには、[新規作成] をクリックします。

  8. [完了] ページで、[終了] をクリックします。

ハブ トランスポート サーバーに Exchange 2007 スパム対策エージェントをインストールする方法

既定では、ハブ トランスポート サーバーにはこの機能はインストールされません。これは、ハブ トランスポート サーバーでスパム対策機能を実行する必要があるのは、この機能を実行するエッジ トランスポート サーバーがない場合のみであるためです。

手順

Exchange 2007 スパム対策エージェントをインストールするには、次の操作を行います。

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Exchange Server 2007] をポイントし、[Exchange 管理シェル] をクリックします。

  2. コマンド プロンプトで次のように入力し、Enter キーを押します。

Install-AntispamAgents.ps1

  1. Microsoft Exchange Transport サービスを再起動します。

  2. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Exchange Server 2007] をポイントし、[Exchange 管理コンソール] をクリックします。

  3. [Microsoft Exchange][組織の構成][ハブ トランスポート] の順に選択します。[スパム対策] タブが新たに表示されます。

Exchange 管理シェルを使用して、ハブ トランスポート サーバーで直接インターネット メール フローを確立するには、次の操作を行います。

  1. インターネットに電子メールを送信するため、"HubA"という名前のハブ トランスポート サーバーで使用される送信コネクタを作成するには、次のコマンドを実行します。

    New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$true

  2. "HubA" という名前のハブ トランスポート サーバーで既定の受信コネクタを変更して、匿名接続を許可するには、次のコマンドを実行します。

    Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers

注 :

  • Exchange 2007 の既定の設定に戻すには、uninstall-AntispamAgents.ps1 スクリプトを実行して、Microsoft Exchange Transport サービスを再起動する必要があります。
  • サーバーがインターネットに接続されているため、SMTP の HELO/EHLO コマンドによって送信される FQDN の通知を変更する場合があります。
  • エッジ トランスポート サーバーは使用しないため、Microsoft Exchange EdgeSync サービスは必要ありません。このサービスを無効に設定することで、サービスが起動してシステム リソースを使用するのを防止することができます。
  • MX レコードが正しく設定されており、ファイアウォールでポート 25 に対する受信接続が許可されていることを確認してください。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。