エッジ トランスポート サーバーの役割 : 概要
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-08-06
.gif "note") 注 : |
|---|
| 以前のプレリリース版の Microsoft Exchange Server 2007 では、エッジ トランスポート サーバーの役割はゲートウェイ サーバーの役割と呼ばれていました。 |
Exchange 2007 では、エッジ トランスポート サーバーの役割はスタンドアロン サーバーとして、または境界ベースの Active Directory ドメインのメンバ サーバーとして、組織の境界ネットワークに展開されます。エッジ トランスポート サーバーは攻撃の範囲を最小限にするよう設計されており、インターネットに直接接続されたすべてのメール フローを処理します。これにより、Exchange 組織に SMTP (簡易メール転送プロトコル) 中継およびスマート ホスト サービスが提供されます。さらに、エッジ トランスポート サーバーで実行される一連のエージェントによってメッセージ保護とセキュリティの層が提供され、メッセージ トランスポート コンポーネントによりメッセージが処理されるとき、メッセージに作用します。これらのエージェントでは、ウイルスやスパムを防御し、メッセージ フローを制御するトランスポート ルールを適用する機能がサポートされています。
エッジ トランスポート サーバーの役割がインストールされているコンピュータには、Active Directory ディレクトリ サービスへのアクセス権がありません。すべての構成および受信者の情報は、Active Directory Application Mode (ADAM) ディレクトリ サービスに格納されます。受信者の参照を実行するため、エッジ トランスポート サーバーでは Active Directory に存在するデータが必要になります。EdgeSync は、Active Directory からエッジ トランスポート サーバー上の ADAM インスタンスに受信者および構成情報の一方向のレプリケーションを確立するために、ハブ トランスポート サーバーの役割がインストールされたコンピュータで実行されるプロセスの集合です。Microsoft Exchange EdgeSync サービスがコピーするのは、エッジ トランスポート サーバーがスパム対策構成タスクを実行するために必要な情報、およびエンド ツー エンドのメール フローを有効にするために必要なコネクタ構成に関する情報だけです。Microsoft Exchange EdgeSync サービスは、ADAM の情報が最新の状態に維持されるように、スケジュールされた更新を実行します。
| 注 : |
|---|
| Exchange 2007 Service Pack 1 (SP1) は、サーバーの役割を Windows Server 2008 コンピュータに展開する操作をサポートしています。エッジ トランスポート サーバーが Windows Server 2008 上にインストールされている場合、ADAM は Active Directory ライトウェイト ディレクトリ サービス (AD LDS) に置き換えられます。Windows Server 2008 には、拡張された機能や名前の変更された機能がいくつかあります。Windows Server 2003 と Windows Server 2008 との間における機能変更の詳細については、「用語の変更」を参照してください。 |
境界ネットワークには複数のエッジ トランスポート サーバーをインストールできます。複数のエッジ トランスポート サーバーを展開すると、サーバーに障害が発生した場合の冗長性がもたらされます。メール ドメインのドメイン ネーム システム (DNS) データベースで、同じ優先度を持つ複数の MX (メール エクスチェンジャ) リソース レコードを定義することで、組織に対する SMTP トラフィックを複数のエッジ トランスポート サーバー間で負荷分散することができます。複製構成スクリプトを使用して、複数のエッジ トランスポート サーバー間での構成の一貫性を確立できます。また、Windows Server 2003 を適切な役割ベースのセキュリティ レベルに構成するための Windows Server 2003 Service Pack 1 セキュリティ構成ウィザードで使用できるエッジ トランスポート サーバー テンプレートも提供されています。
以下のセクションでは、エッジ トランスポート サーバーの役割上で管理できるメッセージ処理のシナリオについて説明します。
インターネット メール フロー
エッジ トランスポート サーバーの役割が実行されているサーバーは、インターネットから Exchange 2007 に入ってくるメッセージを受け付けます。それらメッセージは、エッジ トランスポート サーバーで処理された後、組織内のハブ トランスポート サーバーにルーティングされます。
インターネット宛てに組織内から送信されるメッセージは、ハブ トランスポート サーバーで処理された後でエッジ トランスポート サーバーにルーティングされます。エッジ トランスポート サーバーは、外部 SMTP ドメイン用の MX リソース レコードを DNS で解決するように構成するか、DNS 解決のためにスマート ホストにメッセージを転送するように構成できます。
メール フローの詳細については、「トランスポートのアーキテクチャ」を参照してください。
スパム対策およびウイルス対策
Exchange 2007 では、スパム対策およびウイルス対策の機能により、ウイルスとスパムあるいは不要な商用電子メールをネットワーク境界でブロックするサービスが提供されます。多くのウイルスは、スパムと同じような方法でユーザーの組織へのアクセスを取得し、ユーザーが電子メール メッセージを開くように誘導します。スパムの大部分を除去できれば、組織に潜入される前にウイルスを捕まえられる可能性が高くなります。
スパムの発信者は、さまざまな手法を使用して組織にスパムを送信します。エッジ トランスポート サーバーの役割が実行されているサーバーは、さまざまな層のスパム フィルタリングとスパム対策のために共同して機能するエージェントのコレクションを提供することで、組織内のユーザーをスパムから保護します。コネクタでタールピット間隔を確立すると、電子メール収集の試行が無効になります。
Exchange 2007 におけるスパム対策およびウイルス対策の機能の詳細については、「新しいスパム対策およびウイルス対策機能」を参照してください。
エッジ トランスポート ルール
エッジ トランスポート ルールは、インターネットとの間で送受信されるメッセージ フローを制御するために使用されます。エッジ トランスポート ルールは、指定された条件に一致するメッセージにアクションを適用することによって、企業ネットワークのリソースとデータを保護するために役立ちます。これらのルールはサーバーごとに構成されます。エッジ トランスポート ルールの条件は各データ、たとえば、メッセージの件名、本文、ヘッダー、または送信元アドレスに含まれている特定の単語またはテキスト パターン、SCL (Spam Confidence Level)、添付ファイルの種類などに基づいています。指定された条件に当てはまる場合のメッセージの処理方法はアクションによって決まります。可能なアクションには、メッセージの検疫、メッセージの破棄または拒否、他の受信者の追加、イベントのログ出力などがあります。オプションの例外は、特定のメッセージをアクションの適用対象外にします。
エッジ トランスポート ルールの詳細については、「トランスポート ルールの概要」を参照してください。
アドレス書き換え
アドレス書き換えを使用すると、Exchange 2007 組織からのメッセージを受信する外部受信者に対して一貫した表示を行うことができます。アドレス書き換えエージェントは、受信および送信メッセージに対して SMTP アドレスを変更できるようにするために、エッジ トランスポート サーバーの役割で構成します。アドレス書き換えは、特に複数のドメインを持つ新しく合併された組織で、外部の受信者に対して電子メール アドレスを一貫した形式で表示したい場合に有効です。
アドレス書き換えの詳細については、「アドレス書き換えの計画」を参照してください。
詳細情報
エッジ トランスポート サーバーの役割の詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。