承認済みドメイン

  • [アーティクル]

製品: Exchange Server 2013

承認済みドメインは、Microsoft Exchange Server 2013 組織が電子メールを送受信する SMTP 名前空間です。 承認済みドメインには、Exchange 組織が権限を持つドメインが含まれます。 Exchange 組織は、承認済みドメイン内の受信者のメール配信を処理する場合に権限を持ちます。 承認済みドメインには、Exchange 組織がメールを受信し、受信者に配信するために組織外のメール サーバーに中継するドメインも含まれます。

承認済みドメインの構成

承認済みドメインは、Exchange 組織のグローバル設定として構成されます。 Exchange 組織がメッセージを組織内の承認済みドメインとして中継または配信するすべてのドメインを構成する必要があります。

受け入れられるドメインには、権限のあるドメイン、内部リレー、外部リレーの 3 種類があります。 これらの承認済みドメインの種類については、次のセクションで説明します。

注:

境界ネットワークでエッジ トランスポート サーバーを購読している場合は、Exchange 組織内のメールボックス サーバーに承認済みドメインを構成します。 承認済みドメインの構成は、EdgeSync 同期の際にエッジ トランスポート サーバーにレプリケートされます。 詳細については、「Edge サブスクリプション」を参照してください。

権限のあるドメイン

組織には複数の SMTP ドメインが存在する場合があります。 組織の電子メール ドメインのセットは権限のあるドメインです。 Exchange 2013 では、Exchange 組織がこの SMTP ドメイン内の受信者のメールボックスをホストする場合、承認済みドメインは権限を持つと見なされます。

既定では、最初の Exchange 2013 メールボックス サーバーがインストールされると、1 つの承認済みドメインが Exchange 組織の権限を持つものとして構成されます。 既定の承認済みドメインは、フォレスト ルート ドメインの完全修飾ドメイン名 (FQDN) です。 多くの場合、内部ドメイン名は外部ドメイン名とは異なります。 たとえば、外部ドメイン名は contoso.com ですが、内部ドメイン名は contoso.local である場合があります。 組織の DNS メール 交換 (MX) レコードは、contoso.com 参照します。 Contoso.com は、メール アドレス ポリシーを作成するときにユーザーに割り当てる SMTP 名前空間です。 外部ドメイン名と一致するように承認済みドメインを作成する必要があります。

詳細については、次を参照してください。

中継ドメイン

通常、ほとんどのインターネットに接続するメッセージング サーバーは、他のドメインを介して中継できないように構成されています。 ただし、パートナーまたは子会社が Exchange サーバーを介して電子メールを中継できるようにするシナリオがあります。 Exchange 2013 では、承認済みドメインをリレー ドメインとして構成できます。 組織は電子メール メッセージを受信し、メッセージを別のメール サーバーに中継します。

リレー ドメインは、内部の中継ドメインまたは外部リレー ドメインとして構成できます。 これら 2 つのリレー ドメインの種類については、次のセクションで説明します。

内部の中継ドメイン

内部の中継ドメインを構成すると、このドメイン内の受信者の一部または全部に、この Exchange 組織内にメールボックスがありません。 インターネットからのメールは、この Exchange 組織内のトランスポート サーバーを介してこのドメインに中継されます。 この構成は、このセクションで説明するシナリオで使用されます。

組織は、2 つ以上の異なるメッセージング システム間で同じ SMTP アドレス空間を共有する必要がある場合があります。 たとえば、Exchange とサード パーティのメッセージング システムの間、または異なる Active Directory フォレストで構成されている Exchange 環境間で SMTP アドレス空間を共有する必要がある場合があります。 これらのシナリオでは、各メール システムのユーザーは、メール アドレスの一部と同じドメイン サフィックスを持っています。

これらのシナリオをサポートするには、内部の中継ドメインとして構成されている承認済みドメインを作成する必要があります。 また、メールボックス サーバーでソースを取得し、共有アドレス空間に電子メールを送信するように構成された送信コネクタを追加する必要もあります。 承認済みドメインが権限のあるドメインとして構成されていて、受信者が Active Directory に見つからない場合は、配信不能レポート (NDR) が送信者に返されます。 内部の中継ドメインとして構成されている承認済みドメインは、最初に Exchange 組織内の受信者に配信しようとします。 受信者が見つからない場合、メッセージは最も近いアドレス空間が一致する送信コネクタにルーティングされます。

組織に複数のフォレストが含まれており、グローバル アドレス一覧 (GAL) 同期が構成されている場合、1 つのフォレストの SMTP ドメインを 2 つ目のフォレストの内部の中継ドメインとして構成できます。 内部リレー ドメイン内の受信者に宛てられたインターネットからのメッセージは、同じ組織内のメールボックス サーバーに中継されます。 次に、受信メールボックス サーバーは、受信者フォレスト内のメールボックス サーバーにメッセージをルーティングします。 SMTP ドメインを内部の中継ドメインとして構成して、そのドメインに宛てられたメールが Exchange 組織によって受け入れられることを確認します。 組織のコネクタ構成によって、メッセージのルーティング方法が決まります。

詳細については、「 Exchange 組織外のメールボックスを使用して部署の承認済みドメインを構成する」を参照してください

外部の中継ドメイン

外部リレー ドメインを構成すると、Exchange 組織の外部および組織のネットワーク境界外にある電子メール サーバーにメッセージが中継されます。

詳細については、「 独立した部署の承認済みドメインを構成する」を参照してください。

承認済みドメインおよび電子メール アドレス ポリシー

その SMTP アドレス空間を電子メール アドレス ポリシーで使用する前に、承認済みドメインを構成する必要があります。 承認済みドメインを作成するときに、アドレス空間にワイルドカード文字 (*) を使用して、SMTP アドレス空間のすべてのサブドメインも Exchange 組織によって受け入れられることを示すことができます。 たとえば、contoso.com とそのすべてのサブドメインを承認済みドメインとして構成するには、SMTP アドレス空間として 「*.contoso.com 」と入力します。 承認済みドメイン エントリは、電子メール アドレス ポリシーで自動的に使用できます。

メール アドレス ポリシーで使用されている承認済みドメインを削除すると、ポリシーは無効になり、その SMTP ドメイン内の電子メール アドレスを持つ受信者は電子メールを送受信できなくなります。