EdgeSync を使用しないエッジ トランスポート サーバーとハブ トランスポート サーバー間のメール フローを構成する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2017-01-23
Exchange 組織と、エッジ トランスポート サーバーの役割がインストールされた Microsoft Exchange Server 2010 を実行しているコンピューターとの間のメール フローを確立するには、エッジ サブスクリプション プロセスを使用することを常にお勧めします。ただし、エッジ サブスクリプション プロセスを使用してエッジ トランスポート サーバーを Exchange 組織で購読できない状況は確かに存在します。Exchange 組織とエッジ トランスポート サーバーとの間のメール フローを手動で確立するには、Exchange 組織内のエッジ トランスポート サーバーおよびハブ トランスポート サーバーで送信コネクタおよび受信コネクタを作成し、構成する必要があります。
メッセージ ルーティングの管理に関連する他のタスクについては、「メッセージ ルーティングの管理」を参照してください。
前提条件
この手順では、トランスポート層セキュリティ (TLS) 経由で基本認証を使用して暗号化と認証を提供します。TLS 経由の基本認証を使用する場合、受信側のサーバーに X.509 SSL (Secure Sockets Layer) サーバー証明書がインストールされている必要があります。受信コネクタに構成される完全修飾ドメイン名 (FQDN) の値は、SSL サーバー証明書内の FQDN に一致する必要があります。既定では、受信コネクタの FQDN の値は、その受信コネクタを含むサーバーの FQDN です。
外部的にセキュリティで保護された認証方法も使用できます。ただし、その場合はエッジ トランスポート サーバーとハブ トランスポート サーバーの間の通信は、Exchange で認証または暗号化されません。外部的にセキュリティで保護された認証方法は、別の暗号化の方法が追加で使用される場合にのみ使用することをお勧めします。暗号化の方法には、インターネット プロトコル セキュリティ (IPsec) アソシエーションや仮想プライベート ネットワーク (VPN) を使用できます。
エッジ トランスポート サーバーは通常はマルチホームです。つまり、エッジ トランスポート サーバーには、複数のネットワーク セグメントに接続されるネットワーク アダプターがあります。それらネットワーク アダプターのそれぞれが、固有の IP 構成を持ちます。外部、つまりパブリックのネットワーク セグメントに接続されるネットワーク アダプターは、パブリック DNS (ドメイン ネーム システム) サーバーを名前解決に使用するよう構成する必要があります。この構成を行うことで、サーバーは SMTP ドメイン名を MX リソース レコードに解決してインターネットにメールをルーティングすることが可能になります。内部つまりプライベートのネットワーク セグメントに接続されるネットワーク アダプターは、境界ネットワーク内の DNS サーバーを使用するよう構成するか、Hosts ファイルが利用可能になっている必要があります。
詳細については、「新しい展開のロードマップ計画」の「エッジ トランスポート サーバーの役割に対する DNS 設定の構成」を参照してください。
Active Directory でユーザー アカウントを作成して、そのアカウントを Exchange サーバーのユニバーサル セキュリティ グループに追加する必要があります。このアカウントは、Exchange 組織内の送信先のハブ トランスポート サーバーに対する認証のために、エッジ トランスポート サーバーの送信コネクタによって使用されます。
重要
このアカウントには、Exchange サーバーに関連付けられたアクセス許可が与えられます。アカウントが悪用されないように、アカウントの資格情報を保護してください。特定のコンピューターにのみログオンを許可するようにアカウントを構成することができます。
エッジ トランスポート サーバーの手順
エッジ トランスポート サーバーには、次のコネクタが必要です。
インターネットにメッセージを送信するように構成されている送信コネクタ
Exchange 組織内のハブ トランスポート サーバーにメッセージを送信するように構成された送信コネクタ
Exchange 組織内のハブ トランスポート サーバーからのメッセージのみを受信するように構成された受信コネクタ
インターネットからのメッセージのみを受け付けるように構成された受信コネクタ
既定では、エッジ トランスポート サーバーの役割のインストール中に 1 つの受信コネクタが作成されます。このコネクタは、インターネットからの受信メッセージとハブ トランスポート サーバーからの受信メッセージの両方に使用できます。通常、エッジ サブスクリプション プロセスは、既定の受信コネクタの正しいアクセス許可と認証を自動的に構成します。エッジ サブスクリプション プロセスを使用しない場合は、エッジ トランスポート サーバーの既定の受信コネクタに変更を加えて、インターネットからのメッセージのみを受け付けるようにすることをお勧めします。この変更を行ったら、内部のハブ トランスポート サーバーからのメッセージのみを受け付けるように構成された受信コネクタをエッジ トランスポート サーバーに作成する必要があります。
次のセクションでは、エッジ トランスポート サーバーが Exchange 組織と通信するための準備に必要なすべての構成手順について説明します。
手順 1:インターネットにメッセージを送信するよう構成された送信コネクタを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ - エッジ トランスポート」。
この送信コネクタには、次の構成が必要です。
名前 インターネット向け。
使用法の種類 インターネット。
アドレス スペース "*" (すべてのドメイン)。
ネットワーク設定 DNS の MX レコードを使用してメールを自動的にルーティングする。ネットワーク構成によっては、スマート ホスト経由でメールをルーティングすることもできます。スマート ホストはメールをインターネットにルーティングします。
EMC を使用して、インターネットにメッセージを送信するよう構成された送信コネクタを作成する
EMC を起動します。[エッジ トランスポート] を選択し、作業ウィンドウで [送信コネクタ] タブをクリックします。
操作ウィンドウで、[送信コネクタの新規作成] をクリックします。送信コネクタの新規作成ウィザードが開始します。
[概要] ページで、次の手順を実行します。
[名前] ボックスに、「インターネット向け」など、このコネクタ用の意味のある名前を入力します。
[このコネクタの使用目的の選択] ボックスで、[インターネット] を選択します。
[次へ] をクリックします。
[アドレス スペース] ページで、[追加] をクリックします。[SMTP アドレス スペース] ダイアログ ボックスで「*」と入力し、[OK] をクリックします。
[次へ] をクリックします。
[ネットワーク設定] ページで、[DNS (ドメイン ネーム システム) の "MX" レコードを使用してメールを自動的にルーティングする] を選択し、[次へ] をクリックします。
[新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して送信コネクタを作成するには、[新規作成] をクリックします。
[完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。
[完了] の状態は、ウィザードでタスクが正常に完了したことを示します。
[失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。
シェルを使用して、インターネットにメッセージを送信するよう構成された送信コネクタを作成する
送信コネクタを作成するには、New-SendConnector コマンドレットを使用します。
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。
手順 2:メッセージを Exchange 組織に送信するよう構成された送信コネクタを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ - エッジ トランスポート」。
この送信コネクタには、次の構成が必要です。
名前 内部組織向け
使用法の種類 インターネット
DNS ルーティングが無効 (スマート ホストのルーティングが有効)
アドレス スペース Exchange 組織のすべての承認済みドメイン
ネットワーク設定 スマート ホストとして 1 つ以上のハブ トランスポート サーバー、および TLS 経由の基本認証に対して認証設定が構成された スマート ホストの完全修飾ドメイン名 (FQDN)
スマート ホストの認証機構 基本認証と TLS を必要とする基本認証
EMC を使用して、Exchange 組織にメッセージを送信するよう構成された送信コネクタを作成する
EMC を起動します。[エッジ トランスポート] を選択し、作業ウィンドウで [送信コネクタ] タブをクリックします。
操作ウィンドウで、[送信コネクタの新規作成] をクリックします。送信コネクタの新規作成ウィザードが開始します。
[概要] ページで、次の手順を実行します。
[名前] ボックスに、「内部組織向け」など、このコネクタ用の意味のある名前を入力します。
[このコネクタの使用目的の選択] ボックスで、[内部] をクリックします。
[アドレス スペース] ページで、次の手順を実行します。
[追加] をクリックします。
[SMTP アドレス スペース] ダイアログ ボックスで、Exchange 組織の承認済みドメインを入力します。[すべてのサブドメインを含む] チェック ボックスをオンにすれば、このコネクタをそのアドレス スペースのすべてのサブドメインへの電子メールの送信に使用できます。完了したら、[OK] をクリックします。
このコネクタにさらにアドレス スペースを追加するには、[追加] をクリックします。この手順を繰り返し、[OK] をクリックします。
完了したら、[次へ] をクリックします。
[ネットワーク設定] ページで、次の手順を実行します。
[メールを次のスマート ホストを経由してルーティングする] を選択し、[追加] をクリックします。
[スマート ホストの追加] ダイアログ ボックスで、[完全修飾ドメイン名 (FQDN)] を選択し、送信先のハブ トランスポート サーバーの FQDN を入力します。エッジ トランスポート サーバーは、送信先のハブ トランスポート サーバーの指定された FQDN を解決できる必要があります。完了したら、[OK] をクリックします。
スマート ホスト用のハブ トランスポート サーバーをさらに追加するには、[追加] をクリックし、上記手順を繰り返します。
完了したら、[次へ] をクリックします。
[スマート ホスト認証設定の構成] ページで、[基本認証] および [TLS 経由の基本認証] を選択します。[ユーザー名] および [パスワード] ボックスに、内部ドメインのユーザー アカウントに対する資格情報を入力します。ドメイン\ユーザー の形式かユーザー プリンシパル名 (UPN) 形式を使用してユーザー名を入力し、ユーザーのパスワードを入力します。[次へ] をクリックします。
[新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して送信コネクタを作成するには、[新規作成] をクリックします。
[完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。
[完了] の状態は、ウィザードでタスクが正常に完了したことを示します。
[失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。
シェルを使用して、Exchange 組織にメッセージを送信するよう構成された送信コネクタを作成する
送信コネクタを作成するには、New-SendConnector コマンドレットを使用します。
注意
送信コネクタを作成する前に、最初に Get-Credential コマンドを実行して、一時変数で使用するユーザー名とパスワードを保存する必要があります。New-SendConnector コマンドレットはテキスト形式のユーザー資格情報を受け付けないため、これを実行する必要があります。
$HubCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts Hub01.contoso.com,Hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $HubCredentials
構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。
手順 3:インターネットからのメッセージのみを受け付けるよう既定の受信コネクタを変更する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「受信コネクタ - エッジ トランスポート」。
既定の受信コネクタには、次のような構成変更を加える必要があります。
インターネットからの電子メールの受信だけに使用されるコネクタであることを反映するよう名前を変更します
インターネットからアクセス可能なネットワーク アダプターからのメッセージのみ受け付けるようネットワーク バインドを変更します
EMC を使用して、インターネットからのメッセージのみを受け付けるよう既定の受信コネクタを変更する
EMC を起動します。[エッジ トランスポート] を選択し、作業ウィンドウで [受信コネクタ] タブをクリックします。
作業ウィンドウで、変更する受信コネクタを選択します。既定の受信コネクタには、既定の内部受信コネクタ サーバー名 という名前が付けられています。
操作ウィンドウの受信コネクタの名前の下で [プロパティ] をクリックして [プロパティ] ページを開きます。
[全般] タブをクリックしてコネクタの名前を変更し、インターネットからのメッセージの受信にのみ使用されることを表す具体的な名前を付けます。
[ネットワーク] タブをクリックします。[次のローカル IP アドレスを使用してメールを受信する] の [編集] をクリックします。[受信コネクタのバインドの編集] ダイアログ ボックスで、[IP アドレスの指定] を選択し、インターネットに直接接続されたネットワーク アダプターの IP アドレスを入力します。[OK] をクリックします。
[OK] をクリックし、この変更を保存して [プロパティ] ページを閉じます。
シェルを使用して、インターネットからのメッセージのみを受け付けるよう既定の受信コネクタを変更する
既定の受信コネクタのプロパティを変更するには、Set-ReceiveConnector コマンドレットを使用します。
Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25
構文およびパラメーターの詳細については、「Set-ReceiveConnector」を参照してください。
手順 4:Exchange 組織からのメッセージのみ受け付けるよう構成された受信コネクタを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「受信コネクタ - エッジ トランスポート」。
この受信コネクタには、次の構成が必要です。
名前 内部組織から
使用法の種類 インターネット
ローカル ネットワーク バインド 内部ネットワークに直接接続しているネットワーク アダプター
リモート ネットワーク設定 Exchange 組織の 1 つ以上のハブ トランスポート サーバーの IP アドレス
認証方法 TLS 経由の基本認証
EMC を使用して、Exchange 組織からのメッセージのみ受け付けるよう構成された受信コネクタを作成する
EMC を起動します。[エッジ トランスポート] を選択し、作業ウィンドウで [受信コネクタ] タブをクリックします。
操作ウィンドウで [受信コネクタの新規作成] をクリックします。受信コネクタの新規作成ウィザードが起動します。
[概要] ページで、次の手順を実行します。
[名前] ボックスに、「内部組織から」など、このコネクタ用の意味のある名前を入力します。
[このコネクタの使用目的の選択] ボックスで、[内部] をクリックします。
[リモート ネットワーク設定] ページで、次の手順を実行します。
既定の IP アドレスの範囲のエントリ 0.0.0.0 - 255.255.255.255 を選択し、
![[削除] アイコン](images/bb124566.39ee936b-e5b5-476a-97c9-4fd660441ab7(exchg.141).gif "[削除] アイコン")
をクリックします。[追加] または [追加] の横にある下矢印をクリックし、1 つ以上の内部ハブ トランスポート サーバーの IP アドレスまたは IP アドレス範囲を入力します。完了したら、[OK] をクリックします。
このコネクタに複数の送信先ハブ トランスポート サーバーを追加するには、[追加] をクリックし、この手順を繰り返します。この手順で定義する各ハブ トランスポート サーバーは、ハブ トランスポート サーバー上で構成されている対応する送信コネクタ内でも送信元サーバーとして列挙されている必要があります。
完了したら、[次へ] をクリックします。
[新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して受信コネクタを作成するには、[新規作成] をクリックします。
[完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。
[完了] の状態は、ウィザードでタスクが正常に完了したことを示します。
[失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。
作業ウィンドウで、作成した受信コネクタを選択します。
操作ウィンドウの受信コネクタの名前の下で [プロパティ] をクリックして [プロパティ] ページを開きます。
[ネットワーク] タブをクリックします。[次のローカル IP アドレスを使用してメールを受信する] の [編集] をクリックします。[受信コネクタのバインドの編集] ダイアログ ボックスで、[IP アドレスの指定] を選択し、内部組織に接続されているネットワーク アダプターの IP アドレスを入力します。[OK] をクリックします。
[認証] タブをクリックします。[基本認証] および [TLS の起動後にのみ基本認証を提供する] を選択します。
[OK] をクリックし、この変更を保存して [プロパティ] ページを閉じます。
シェルを使用して、Exchange 組織からのメッセージのみ受け付けるよう構成された受信コネクタを作成する
受信コネクタを作成するには、New-ReceiveConnector コマンドレットを使用します。
この例では、Exchange 組織からのメッセージを受け付けるよう構成された受信コネクタを作成します。
New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.1:25 -RemoteIPRanges 192.168.5.10,192.168.5.20
構文およびパラメーターの詳細については、「New-ReceiveConnector」を参照してください。
ハブ トランスポート サーバーの手順
組織のハブ トランスポート サーバー上には以下のコネクタが必要です。
- インターネット中継用として境界ネットワークに置かれたエッジ トランスポート サーバーに対してメッセージを送信するように構成された送信コネクタ
既定では、ハブ トランスポート サーバーの役割のインストール中に 2 つの受信コネクタが作成されます。クライアント サーバー名 という名前のコネクタは、すべての POP3 メッセージング クライアントおよび IMAP メッセージング クライアントからのメッセージを受け付けるように構成されます。既定 サーバー名 という名前のコネクタは、エッジ トランスポート サーバーからのメッセージを受け付けるように構成されます。これらのコネクタに変更は必要ありません。
エッジ トランスポート サーバーに送信メッセージを送信するように構成された送信コネクタの作成
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「送信コネクタ」。
この送信コネクタには、次の構成が必要です。
使用法の種類 エッジ向け
使用法の種類 インターネット
アドレス スペース *
ネットワーク設定 スマート ホストとしてのエッジ トランスポート サーバー、および TLS 経由の基本認証に対して認証設定されたスマート ホストの IP アドレスまたは FQDN
EMC を使用して、エッジ トランスポート サーバーに送信メッセージを送信するように構成された送信コネクタを作成する
EMC を起動します。コンソール ツリーで [組織の構成] を展開し、[ハブ トランスポート] を選択します。次に、作業ウィンドウで [送信コネクタ] タブをクリックします。
操作ウィンドウで、[送信コネクタの新規作成] をクリックします。送信コネクタの新規作成ウィザードが開始します。
[概要] ページで、次の手順を実行します。
[名前] ボックスに、「エッジ向け」など、このコネクタ用の意味のある名前を入力します。
[このコネクタの使用目的の選択] ボックスで、[内部] をクリックします。
[アドレス スペース] ページで、[追加] をクリックします。[SMTP アドレス スペース] ダイアログ ボックスで、[アドレス] フィールドに「*」を入力し、[OK] をクリックします。
完了したら、[次へ] をクリックします。
[ネットワーク設定] ページで、次の手順を実行します。
[メールを次のスマート ホストを経由してルーティングする] を選択し、[追加] をクリックします。
[スマート ホストの追加] ダイアログ ボックスで、[完全修飾ドメイン名 (FQDN)] を選択し、送信先のエッジ トランスポート サーバーの FQDN を入力します。ハブ トランスポート サーバーは、送信先のエッジ トランスポート サーバーの指定された FQDN を解決できる必要があります。[OK] をクリックします。
完了したら、[次へ] をクリックします。
[スマート ホスト認証設定の構成] ページで、[基本認証] および [TLS 経由の基本認証] を選択します。[ユーザー名] および [パスワード] ボックスに、送信先のエッジ トランスポート サーバーのユーザー アカウントに対する資格情報を入力します。[次へ] をクリックします。
既定では、[送信元サーバー] ページには、この手順を実行しているハブ トランスポート サーバーが表示されます。フォールト トレランス用にハブ トランスポート サーバーを追加する場合、これらのハブ トランスポート サーバーは、エッジ トランスポート サーバー上の対応する受信コネクタ上で送信元として構成する必要があります。送信元サーバーを追加するには、[追加] をクリックします。[ハブ トランスポートおよびエッジ サブスクリプションの選択] ダイアログ ボックスで、手順 6 で指定したエッジ トランスポート サーバーにメッセージを送信するための送信元サーバーとして使用されるハブ トランスポート サーバーを選択します。追加の送信元サーバーの追加が完了したら [OK] をクリックします。
送信元サーバーをさらに追加するには、[追加] をクリックし、上記手順を繰り返します。
完了したら、[次へ] をクリックします。
[新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して送信コネクタを作成するには、[新規作成] をクリックします。
[完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。
[完了] の状態は、ウィザードでタスクが正常に完了したことを示します。
[失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。
シェルを使用して、エッジ トランスポート サーバーに送信メッセージを送信するように構成された送信コネクタを作成する
送信コネクタを作成するには、New-SendConnector コマンドレットを使用します。
以下の例では、次の設定を持つ送信コネクタを作成します。
使用法の種類 : 内部
アドレス スペース: *
DNS ルーティングが無効 (スマート ホストのルーティングが有効)
スマート ホスト:edge01.contoso.net
ソース トランスポート サーバー:hub01.contoso.com、hub02.contoso.com
スマート ホストの認証機構:基本認証、TLS を必要とする基本認証
注意
送信コネクタを作成する前に、最初に Get-Credential コマンドを実行して、一時変数で使用するユーザー名とパスワードを保存する必要があります。New-SendConnector コマンドレットはテキスト形式のユーザー資格情報を受け付けないため、これを実行する必要があります。
$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers hub01.contoso.com,hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials
構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。
© 2010 Microsoft Corporation.All rights reserved.