エッジ トランスポート サーバー コネクタの構成
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-07-02
Microsoft Exchange Server 2007 エッジ トランスポート サーバーの役割をインストールした後、送信コネクタと受信コネクタを構成する必要があります。送信コネクタおよび受信コネクタは、エッジ トランスポート サーバーがインターネットとの間でメッセージを送受信するために必要です。また、Exchange 組織内のハブ トランスポート サーバーとの間でメッセージを送受信するためにも必要となります。エッジ トランスポート サーバーでの送信コネクタの構成を完了するには、組織に対するエッジ トランスポート サーバーを購読します。Microsoft Exchange EdgeSync サービスが、適切なコネクタをエッジ トランスポート サーバーにレプリケートします。EdgeSync を使用しない場合は、EdgeSync が作成する送信コネクタを手動で作成および構成する必要があります。このトピックの情報を使用して、適切な構成を決定してください。
このトピックでは、標準的な Exchange 2007 のインストールで必要なコネクタ、およびそのコネクタを作成して構成するために行う必要のあるタスクについて説明します。
.gif "important") 重要 : |
|---|
| エッジ トランスポート サーバーとハブ トランスポート サーバーは、ドメイン ネーム システム (DNS) のホスト解決を使用して相互を認識できる必要があります。詳細については、「エッジ トランスポート サーバーの役割の DNS サフィックスを構成する方法」を参照してください。 |
コネクタの構成
Exchange 2007 では、受信コネクタは、簡易メール転送プロトコル (SMTP) 通信に対する受信接続ポイントを表します。送信コネクタは、すべての送信メッセージが送信時に通過する論理ゲートウェイを表します。エンド ツー エンドのメール フローの場合、エッジ トランスポート サーバーには、インターネットとのメールの送受信および組織とのメールの送受信をサポートするコネクタが必要です。エッジ トランスポート サーバーには、次のコネクタが必要です。
- インターネットにメッセージを送信するように構成されている送信コネクタ
このコネクタに対するアドレス スペースは通常は "*" (すべてのインターネット ドメイン) であり、送信先の解決には DNS ルーティングが使用されます。このコネクタに対する使用の種類はインターネットです。EdgeSync を使用してエッジ トランスポート サーバーが Active Directory ディレクトリ サービス サイトに対して購読されると、この送信コネクタが自動的に作成されます。 - インターネットからのメッセージを受け取るように構成された受信コネクタ
このコネクタは、通常、すべての IP アドレス範囲からの接続を受け付け、匿名アクセスを許可します。この受信コネクタに対するローカル ネットワーク バインディングは、エッジ トランスポート サーバーの外部に向いた IP アドレスでなければなりません。このコネクタに対する使用の種類はインターネットです。 - Exchange 組織内のハブ トランスポート サーバーにメッセージを送信するように構成された送信コネクタ
このコネクタに対するアドレス スペースは、"--" でも、あるいは承認済みドメインの一覧でもかまいません。このコネクタに対するスマート ホストとしては、組織内のハブ トランスポート サーバーを使用します。このコネクタの使用の種類は内部です。EdgeSync を使用してエッジ トランスポート サーバーが Active Directory サイトに対して購読されると、この送信コネクタが自動的に作成されます。 - Exchange 組織内のハブ トランスポート サーバーからメッセージを受信するように構成された受信コネクタ
このコネクタは、ハブ トランスポート サーバーに割り当てられた IP アドレス範囲からの接続のみを受け付けるように構成できます。この受信コネクタに対するカル ネットワーク バインディングは、エッジ トランスポート サーバーの内部に向いた IP アドレスでなければなりません。このコネクタの使用の種類は内部です。このコネクタは省略可能です。.gif "note")
注 :既定では、インストールの際にエッジ トランスポート サーバー上に 1 つの受信コネクタが構成されます。このコネクタは、受信インターネット電子メールと、ハブ トランスポート サーバーからの受信電子メールの両方に使用されます。コネクタでのアクセス許可は、セッションの認証方法によって自動的に決定されます。エッジ サブスクリプション プロセスが、アクセス許可と認証を自動的に構成します。2 番目の受信コネクタは省略可能であり、通常は、EdgeSync を使用しない場合にのみ構成します。
受信コネクタの構成
インストール時に、1 つの受信コネクタが作成されます。この受信コネクタは、すべての IP アドレス範囲からの SMTP 通信を受け付けるように構成され、ローカル サーバーのすべての IP アドレスにバインドされます。使用の種類はインターネットとして構成されます。したがって、コネクタは匿名接続を受け付けます。EdgeSync を使用している場合は、さらに受信コネクタを追加する必要はありません。エッジ サブスクリプション プロセスが、アクセス許可と認証機構を自動的に構成します。匿名セッションと認証されたセッションでは、付与されるアクセス許可セットが異なります。
EdgeSync を使用しない場合は、この受信コネクタの設定を変更し、使用種類がインターネットの受信コネクタを追加して作成することをお勧めします。受信コネクタの構成を行うには、以下の手順を実行します。
既定の受信コネクタの設定を変更します。ローカル ネットワークのバインディングを、インターネットに直接接続されたネットワーク アダプタのみの IP アドレスに設定します。
注 :Windows Server 2008 を実行するコンピュータに Exchange 2007 Service Pack 1 (SP1) を展開している場合は、IP アドレスおよび IP アドレス範囲を、Internet Protocol Version 4 (IPv4) 形式と Internet Protocol Version 6 (IPv6) 形式のどちらか一方または両方で入力できます。Windows Server 2008 の既定のインストールでは、IPv4 と IPv6 がサポートされています。
不明 IPv6 アドレスからの匿名接続を受け付けるように受信コネクタを構成しないことを、強くお勧めします。不明 IPv6 アドレスからの匿名接続を受け付けるように受信コネクタを構成すると、組織内に入ってくるスパムの量が増える可能性があります。現在、IPv6 アドレスを検索するための業界標準プロトコルとして、広く受け入れられているものはありません。ほとんどの IP 禁止一覧プロバイダは、IPv6 アドレスをサポートしていません。したがって、受信コネクタで不明 IPv6 アドレスからの匿名接続を許可すると、スパムの発信者が IP 禁止一覧プロバイダをバイパスし、組織にスパムを送り込むことに成功する危険性が高くなります。
Exchange 2007 SP1 での IPv6 アドレスのサポートの詳細については、「Exchange 2007 SP1 および SP2 での IPv6 サポート」を参照してください。接続フィルタ、IP 許可一覧と IP 禁止一覧に IP アドレスを追加する方法、および IP 禁止一覧プロバイダ サービスと IP 許可一覧プロバイダ サービスの構成方法の詳細については、「接続フィルタの構成」を参照してください。新しい受信コネクタを作成します。コネクタの使用種類としてインターネットを選択します。ローカル ネットワーク バインディングを、組織に向いているネットワーク アダプタのみの IP アドレスに設定します。ハブ トランスポート サーバーに割り当てられているリモート IP アドレスからメールを受信するように、リモート ネットワークの設定を構成します。
注 :エッジ トランスポート サーバーまたは他のハブ トランスポート サーバーからの接続を受け付ける受信コネクタには、Exchange Server 認証方法が割り当てられている必要があります。Exchange Server 認証方法は、新しい受信コネクタを作成し、使用法の種類に [内部] を選択した場合の既定の認証方法です。 基本認証をサポートする場合は、ローカル ユーザー アカウントを作成し、Add-ADPermission コマンドレットを使用して必要なアクセス許可を付与します。
送信コネクタの構成
組織に対するエッジ トランスポート サーバーを購読すると、内部組織およびインターネットにメッセージを送信するために必要な送信コネクタが、Microsoft Exchange EdgeSync サービスによって自動的に作成されます。エッジ サブスクリプションを作成しない場合は、コネクタの構成を手動で行う必要があります。
エッジ サブスクリプションを使用して送信コネクタの構成を行うには、以下の手順を実行します。
- ハブ トランスポート サーバーの役割をインストールします。
- エッジ トランスポート サーバーの役割で、エッジ サブスクリプション ファイルをエクスポートします。複数のエッジ トランスポート サーバーをインストールしている場合は、サーバーごとに個別のサブスクリプション ファイルが必要です。
- ハブ トランスポート サーバーの役割で、エッジ サブスクリプションをインポートします。
- 同期が正常に行われたことを確認します。
エッジ サブスクリプションを作成しないで送信コネクタの構成を手動で行うには、以下の手順を実行します。
- 新しい送信コネクタを作成し、使用の種類として [インターネット] を選択します。アドレス スペースを "*" (すべてのドメイン) に設定します。ネットワークの設定を、DNS MX レコードを使用してメールを自動的にルーティングするように構成します。
- 新しい送信コネクタを作成し、使用の種類として [内部] を選択します。承認済みドメインをアドレス スペースとして使用します。スマート ホストからすべてのメールをルーティングするように、ネットワークの設定を構成します。1 つ以上のハブ トランスポート サーバーの IP アドレスまたは完全修飾ドメイン名 (FQDN) を、スマート ホストとして追加します。スマート ホストのセキュリティ設定の認証機構として、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] をオンにします。また、エッジ トランスポート サーバーの IP アドレス範囲からの接続を受け付けるように構成され、認証機構として [外部的にセキュリティで保護 (たとえば、IPSec を使用)] を使用するように設定されている受信コネクタが、ハブ トランスポート サーバー上に存在することも確認する必要があります。注 :
認証方法として [外部的にセキュリティで保護 (たとえば、IPSec を使用)] を選択すると、認証は行われません。ランスポート サーバーの間に信頼されたネットワーク接続が存在する必要があります。この接続は、IPsec 接続または仮想プライベート ネットワークの場合もありますが、サーバーが物理的に制御されている、信頼されたネットワーク内に存在している場合もあります。このコネクタに対しては、代替認証機構を使用できます。使用可能な認証機構の詳細については、「Exchange 2007 のトランスポート アクセス許可モデル」を参照してください。
詳細情報
詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。