Share via

トランスポートとルーティングに関する新機能

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-08-14

Microsoft Exchange Server 2007 のトランスポートとルーティングの機能は Exchange Server 2003 から完全に変更されています。主要なトランスポート機能が変更されました。ただし、複数のバージョンの Exchange を実行している場合、共存は簡単にサポートできます。ここでは、Exchange のトランスポートとルーティングのアーキテクチャの最も重要な変更点をいくつか説明します。

トランスポート サーバーの役割

Exchange 2007 で、役割ベースの管理モデルが導入されました。組織の要件に応じて、別のハードウェアにサーバーの役割を展開することができます。また、ハードウェアで役割を組み合わせることもできます。Exchange 2007 のトランスポートとルーティングの機能は、ハブ トランスポート サーバーの役割とエッジ トランスポート サーバーの役割によって提供されます。

ハブ トランスポート サーバーの役割   ハブ トランスポート サーバーの役割は、組織内のメッセージ トランスポートを提供します。Exchange 2007 組織内で送受信されるメッセージはすべて、ハブ トランスポート サーバーによって処理されます。これで、企業ポリシーおよび規制ポリシーに準拠できるようにするトランスポート ルールやジャーナリング ポリシーをバイパスするメッセージはなくなります。ハブ トランスポート サーバーの役割の詳細については、「ハブ トランスポート サーバーの役割 : 概要」を参照してください。

エッジ トランスポート サーバーの役割   エッジ トランスポート サーバーは、スタンドアロン サーバーまたは境界ドメインのメンバとして組織の境界ネットワークに展開されます。エッジ トランスポート サーバーは攻撃の範囲を最小限にするよう設計されており、インターネットに直接接続されたすべてのメール フローを処理します。エッジ トランスポート サーバーは、Exchange 組織の SMTP (簡易メール転送プロトコル) 中継およびスマート ホスト サービスを実行するだけでなく、ウイルス対策処理やスパム対策処理を行うエージェントによってメッセージ保護の追加の層を提供します。

エッジ トランスポート サーバーの役割がインストールされているコンピュータには通常、Active Directory ディレクトリ サービスへのアクセス権がありません。エッジ トランスポート サーバーは、すべての構成情報と受信者情報を Active Directory Application Mode (ADAM) ディレクトリ サービスに格納します。受信者の参照やセーフ リスト集約タスクを実行するには、エッジ トランスポート サーバーで Active Directory に存在するデータが必要になります。エッジ トランスポート サーバーを Active Directory サイトの購読側サーバーにして、そのサイト内でハブ トランスポート サーバーを有効にし、受信者データおよび構成データを Active Directory からエッジ トランスポート サーバーの ADAM インスタンスに同期することができます。ハブ トランスポート サーバーで実行される Microsoft Exchange EdgeSync サービスは、一方向のレプリケーションを確立して、エッジ トランスポート サーバーが受信者の参照やセーフ リスト集約を実行するために必要な受信者情報をコピーします。エッジ トランスポート サーバーが、インターネットと Exchange 組織の間にメール フローを確立する送信コネクタを構成するために必要な構成情報もレプリケートされます。Microsoft Exchange EdgeSync サービスは、ADAM の情報が最新の状態に維持されるように、スケジュールされた更新を実行します。エッジ トランスポート サーバーの役割の詳細については、「エッジ トランスポート サーバーの役割 : 概要」を参照してください。

新しい SMTP トランスポート スタック

Exchange 2007 では、SMTP プロトコルは、Microsoft Exchange Transport サービス (MSExchangeTransport.exe) によって提供されます。以前のバージョンの Exchange では、SMTP プロトコル サービスは、インターネット インフォメーション サービス (IIS) によって提供されていました。SMTP スタックは、Exchange の主要なインフラストラクチャです。SMTP スタックがないと、電子メール メッセージを送受信できません。Exchange 2007 は、最も一般的なセキュリティ リスクに対応する安定したトランスポートを提供します。トランスポート スタックをマネージ コードで書き直し、ネットワーク サービス アカウントで実行することによって、サービス拒否攻撃に関連するリスクを低減しました。この新しい SMTP トランスポート スタックは、Exchange の必須の部分です。これによって、IIS への依存関係がなくなり、境界ネットワーク展開用のサーバーをセキュリティで保護するために必要な作業が減ります。

Microsoft Exchange Transport サービスは、SMTP IN から SMTP OUT まで、メッセージ処理のすべてのコンポーネントを制御します。一連の構成可能な SMTP 受信エージェントは、さまざまな SMTP イベントによって開始されます。Microsoft Exchange Transport サービスは、これらのエージェントを有効にして、メッセージが SMTP トランスポートを通過するときに、メッセージがカテゴライザに送信される前に、スパム対策、ウイルス対策、およびその他のタスクを実行することによってメッセージを処理します。分類中には、名前解決、ルーティングの解決、およびコンテンツ変換が実行されます。追加のエージェントは、トランスポート パイプラインのこの時点で開始されます。これらのエージェントは、管理者がメッセージの処理方法とアーカイブ方法を決定できるようにするためのトランスポート ポリシーと準拠の機能を提供します。

Active Directory サイトベースのルーティング トポロジ

Exchange 2007 は、Active Directory サイト トポロジを使用して、組織内でどのようにメッセージをトランスポートするかを決定します。ここでは、Active Directory に関連する変更について説明します。

Active Directory サイトと IP サイト リンク   Exchange 2007 では、既存の Active Directory サイト トポロジを利用しているので、個別の Exchange ルーティング トポロジを定義する必要はありません。Active Directory IP サイト リンクとそれらに関連するコストを使用して、さまざまな Active Directory サイト内のハブ トランスポート サーバー間で最も低コストのルートが計算されます。1 つ以上の Exchange 2007 メールボックス サーバーを含む各 Active Directory サイトは、少なくとも 1 つのハブ トランスポート サーバーも持つ必要があります。ハブ トランスポート サーバーは、Active Directory トポロジ サービスを使用して、Exchange 組織の構成情報を取得し、メッセージをサイト間でトランスポートするときに使用する、暗黙的な組織内の送信コネクタを計算します。このトポロジは、構成が変更された場合のみ更新されます。結果は、Exchange に関連する最小限のトラフィックになります。

リンク状態なし   以前のバージョンの Exchange とは異なり、Exchange 2007 では、リンク状態ルーティング テーブルは使用せず、接続が使用できない場合に代替ルートを計算しようと試みることもありません。これで、Exchange サーバー間のリンク状態通信が必要なくなり、より確定的なルーティング トポロジが作成されます。

直接中継   Exchange 2007 では、メッセージのトランスポートは基盤となるネットワーク インフラストラクチャに依存しています。Exchange 2007 組織では、メッセージは送信元サーバーから送信先サーバーに直接中継されるので、メッセージの配信中に使用するホップ数が減ります。ルーティングの解決が行われると、送信先サーバーの名前と IP アドレスが解決されます。送信元と送信先の間に複数の IP サイト リンクが存在する場合は、ルート計算を使用して、メッセージの分割の最適なポイントと、このポイントでキューに格納すると配信に失敗する可能性があるポイントが決定されます。直接中継では、中間ハブ トランスポート サーバーはメッセージを処理しません。

ハブ サイト   Exchange ルーティングをより詳細に制御する必要がある管理者には、既定の直接中継動作を変更できる機能が用意されています。Active Directory サイトをハブ サイトとして指定することができます。ハブ サイトとは、ハブ トランスポート サーバーによって中継されるすべてのメッセージが通過するように強制される Active Directory サイトのことです。ハブ サイトは、送信元サーバーと送信先サーバー間の、最も低コストのルーティング パス上に存在する必要があります。この構成は、サイト間で正常な直接中継ができなくなる可能性のあるファイアウォールを持つネットワーク環境では特に便利です。

サイト リンク コスト優先   メッセージ ルーティング動作をさらに詳しく制御するには、Exchange 固有のコストを Active Directory IP サイト リンクに割り当てることができます。既定では、Exchange は、Active Directory レプリケーション トポロジを決定するために、それらのリンクに割り当てられたコストを使用して、Active Directory サイト間で最も低コストのルートを計算します。これらのコストによっても最適な Exchange ルーティング動作が得られない場合は、Exchange 管理シェルのコマンドレットを使用して、Exchange 固有の値を IP サイト リンクに設定することができます。

障害点のキュー   以前のバージョンの Exchange では、送信先サーバーが到達不能の場合、コネクタの停止状態は、リンク状態の更新によって Exchange 組織中に伝達され、代替ルートが計算されました。Exchange 2007 では、ネットワークに問題が発生してメッセージを送信先サーバーに直接中継できない場合、代替ルートは計算されません。メッセージは、障害点に最も近い到達可能サイトのハブ トランスポート サーバーのキューに格納されます。開始時に計算した最も低コストのルーティング パスを使用して、メッセージ配信は、ハブ トランスポート サーバーに配信されるまで中間サイトのパスに沿って戻ります。ネットワークの問題が解決するか、構成の変更によってルーティング テーブルが更新されると、メッセージ配信は送信先サイトに対して再開されます。この動作によって、管理者はネットワークの問題の原因をより特定しやすくなります。

遅延ファンアウト   複数の受信者に送信されるメッセージは、複数の送信先に配信されるように分割する必要があります。Exchange 2007 は、ルーティング パスのフォークに到達するまでこの分割を遅延させます。メッセージの分割を遅延することによって、帯域幅の消費が削減されます。

SMTP コネクタ

Exchange 2007 では、電子メール メッセージを送受信するためにコネクタが必要です。電子メールを内部で送受信するためにコネクタを構成する必要はありません。組織内のハブ トランスポート サーバー間のコネクタは暗黙的で、Active Directory に格納されている IP サイト リンク情報を使用して計算されます。Exchange 組織外との間で電子メールを送受信するには、送信コネクタと受信コネクタが必要です。

ハブ トランスポート サーバーの役割またはエッジ トランスポート サーバーの役割をインストールしたときに、既定の受信コネクタが作成されます。受信コネクタを特定のドメイン空間専用にしない限り、追加の受信コネクタを構成する必要はありません。ハブ トランスポート サーバーからエッジ トランスポート サーバー、エッジ トランスポート サーバーからハブ トランスポート サーバー、およびエッジ トランスポート サーバーからインターネットへの送信コネクタは、既定のインストールでは自動的には作成されません。これらの送信コネクタは手動で作成するか、またはエッジ トランスポート サーバーを Active Directory サイトの購読側サーバーにすることができます。Active Directory サイトでエッジ トランスポート サーバーが購読されると、Microsoft Exchange EdgeSync サービスによって次のコネクタが作成されます。

  • エッジ トランスポート サーバーと同じフォレスト内にあるハブ トランスポート サーバーからの暗黙的な送信コネクタ。
  • エッジ トランスポート サーバーから、エッジ トランスポート サーバーを購読する Active Directory サイト内のハブ トランスポート サーバーへの送信コネクタ。
  • エッジ トランスポート サーバーからインターネットへの送信コネクタ。

その他のコネクタはすべて、管理者によって明示的に作成されます。メッセージング環境に複数のフォレスト、複数のメッセージング システムが含まれるか、または特定のドメインに対して異なる既定のメッセージ設定を指定する場合は、追加のコネクタを作成する必要があります。複雑な環境での SMTP コネクタの構成を容易にするために、コネクタを作成するときに使用の種類を選択できます。使用の種類によって、コネクタに割り当てられる既定のアクセス許可セットが決まり、それらのアクセス許可は既知のセキュリティ識別子 (SID) に付与されます。

note注 :
エッジ トランスポート サーバーまたは他のハブ トランスポート サーバーからの接続を受け付ける受信コネクタには、Exchange Server 認証方法が割り当てられている必要があります。Exchange Server 認証方法は、新しい受信コネクタを作成し、使用法の種類に [内部] を選択した場合の既定の認証方法です。

リモート ドメイン管理

リモート ドメインとは、Exchange 組織の外部にある任意の SMTP ドメインのことです。リモート ドメイン エントリを構成することによって、ドメインごとの不在メッセージ設定やメッセージ形式の設定をグローバルに管理することができます。リモート ドメイン設定は既に Exchange Server 2003 に存在し、Exchange システム マネージャの [グローバル設定] フォルダにある [インターネット メッセージ形式] サブフォルダの下にあります。Exchange 2007 では、自動返信、転送、配信レポートと配信不能レポートを有効または無効にしたり、メッセージ形式を制御したりする既存の設定に加えて、会議出席依頼の転送通知を抑制することもできます。また、リモート ドメイン設定では、不在メッセージをリモート ドメインに送信するかどうか、およびリモート ドメインに送信する不在メッセージの種類を制御することもできます。Exchange 2003 と Microsoft Office Outlook 2003 では、1 種類の不在メッセージしか構成できません。Exchange 2007 と Outlook 2007 を使用することで、不在メッセージを内部用と外部用に分けて使用できます。

承認済みドメイン管理

承認済みドメインを使用すると、権限を持つドメインおよび Exchange システムを介して中継することを許可したドメインの両方を簡単に構成できます。承認済みドメインとは、Exchange 組織が電子メールを送受信する、任意の SMTP 名前空間です。承認済みドメインには、Exchange 組織が権限を持つこれらのドメインが含まれます。Exchange 組織は、承認済みドメイン内の受信者に対するメール配信を処理するときの権限を持っています。また、承認済みドメインには、Exchange 組織がメールを受信してから、受信者に配信するために Active Directory フォレスト外部の電子メール サーバーに中継するドメインも含まれます。承認済みドメインは、内部の中継ドメインとして構成できます。この場合、メッセージはまずエッジ トランスポート サーバーによって受信および処理され、ハブ トランスポート サーバーに中継されます。次に、ハブ トランスポート サーバーによって処理され、送信先ドメインに中継されます。また、外部の中継ドメインも構成することができます。この場合、メッセージはエッジ トランスポート サーバーによって受信され、処理されて、送信先ドメインの電子メール システムに中継されます。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。