アプリケーション サーバーが Exchange 2007 経由の中継を実行できるように構成する方法

適用先: Exchange Server 2007 SP3

トピックの最終更新日: 2009-08-14

一部の環境では、アプリケーション サーバーが Microsoft Exchange サーバーを経由して電子メール メッセージを中継することを許可する必要があります。SharePoint Server、Dynamics などの CRM アプリケーション、または従業員や顧客などへ電子メール メッセージを送信する Web サイトを使用している場合、この設定が必要になることがあります。

アプリケーションが Exchange サーバー経由の中継を適切に実行できるように構成することによって、"550 5.7.1 Unable to relay" (中継できません) エラー メッセージの発生を防止できます。

アプリケーション サーバーが Exchange 2007 経由の中継を実行できるようにするには、次のいずれかの方法を使用します。

• Exchange 2007 ユーザーの認証が可能なすべてのコンピュータにメッセージの中継を許可します。
• Exchange 2007 ユーザーの認証を行うことができないコンピュータ用にカスタム受信コネクタを作成します。

Exchange ユーザーの自動的な認証が可能なコンピュータに対してメッセージの中継を許可する方法

既定では、Exchange 2007 は Exchange ユーザーの認証が可能なホストからの電子メールのみを受け付け、中継するように構成されます。"既定" 受信コネクタおよび "クライアント" 受信コネクタは、いずれもこのように構成されます。ユーザーがメッセージを送信できるようにする最も簡単な方法が認証であり、多くの場合この方法が推奨されます。

"ExchangeUsers" グループは、認証されたユーザーによるメッセージの送信と中継を許可します。ExchangeUsers グループに対して与えられるアクセス許可は次のとおりです。

• NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}
• NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing}
• NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam}
• NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}

中継を制御するシステム アクセス制御リスト (SACL) は ms-Exch-SMTP-Accept-Any-Recipient です。

Exchange ユーザーの認証を行うことができないコンピュータ用にカスタム受信コネクタを作成する方法

Exchange 2007 ユーザーの認証を行うことができないコンピュータに対しては、新しいカスタム受信コネクタを作成する必要があります。カスタム受信コネクタはプロトコル リスナと似た機能を持ち、Exchange でユーザーを認証するために使用されます。最も一般的な例は、Exchange を経由してメッセージを中継する必要があるアプリケーション サーバーです。許可するリモート IP アドレスを含めるために、新しい受信コネクタを作成する必要があります。

カスタム受信コネクタを作成するには、次の操作を行います。

1. Exchange 管理コンソールを開きます。次の手順のいずれかを実行します。

   • エッジ トランスポート サーバーの役割がインストールされたコンピュータで、[エッジ トランスポート] を選択し、[受信コネクタ] タブをクリックします。
   • ハブ トランスポート サーバーに受信コネクタを作成するには、コンソール ツリーで [サーバーの構成] を展開し、[ハブ トランスポート] を選択します。結果ウィンドウで、コネクタを作成するサーバーを選択し、[受信コネクタ] タブをクリックします。

2. 操作ウィンドウで [受信コネクタの新規作成] をクリックします。SMTP 受信コネクタの新規作成ウィザードが起動します。

3. [概要] ページの "名前" フィールドに、コネクタ用の意味のある名前を入力します。この名前は、コネクタを識別するために使用されます。

4. "このコネクタの使用目的の選択" フィールドで [カスタム] を選択し、Exchange サーバーを実行していないシステムへの接続で使用するためのカスタマイズされたコネクタを作成します。

5. [次へ] をクリックします。

6. [リモート ネットワーク設定] ページで、コネクタが受信接続を受け付けるリモート サーバーの IP アドレスまたは IP アドレス範囲を入力します。リモート IP アドレスまたはリモート IP アドレス範囲を追加するには、以下のいずれかの方法を使用します。

   • サブネット マスクを使用せずに IP アドレスまたはサブネットを入力したり、クラスレス ドメイン間ルーティング (CIDR) 表記法を使用してサブネット マスクを指定したりするには、[追加] または [追加] の横にある下向き矢印をクリックして、[IP アドレス] を選択します。
   • [リモート サーバーの IP アドレスの追加] ダイアログ ボックスで、以下のいずれかの方法を使用して IP アドレスを入力します。
     サブネット マスクを指定せずに IP アドレスを入力します。たとえば、「192.168.1.0」と入力します。CIDR 表記法を使用してサブネット マスクを指定しない場合は、既定のクラスフル サブネット マスクが使用されます。
     CIDR 表記法を使用して IP アドレスを入力します。たとえば、「192.168.1.0/24」と入力します。
   • IP アドレスまたはサブネットをドットで区切られた 10 進数表記のサブネット マスクと共に入力するには、[追加] の横にある下向き矢印をクリックし、[IP およびマスク] を選択します。[リモート サーバーの追加 - IP およびマスク] ダイアログ ボックスで、以下の構文を使用して IP アドレスとサブネット マスクを入力します。
     IP アドレス   たとえば、「192.168.1.0」と入力します。
     サブネット マスク   たとえば、「255.255.255.0」と入力します。
   • 範囲の最初の IP アドレスと最後の IP アドレスを使用して IP アドレス範囲を指定するには、[追加] の横にある下向き矢印をクリックし、[IP アドレスの範囲] を選択します。[リモート サーバーの追加 - IP アドレスの範囲] ダイアログ ボックスで、以下の構文を使用して IP アドレスとサブネット マスクを入力します。
     開始アドレス   たとえば、「192.168.1.1」と入力します。
     終了アドレス   たとえば、「192.168.255.255」と入力します。
     サブネット マスクを指定しない場合は、既定のクラスフル サブネット マスクが使用されます。

7. 入力が終わったら [OK] をクリックし、[次へ] をクリックします。

8. [新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して受信コネクタを作成するには、[新規作成] をクリックします。

9. [完了] ページで、[終了] をクリックします。

カスタム受信コネクタ用の外部的にセキュリティ保護されたコネクタの作成

アプリケーションが内部ユーザーへ電子メール メッセージを送信したり、インターネットへ電子メール メッセージを中継したりするような状況においては、ほとんどの場合、新しい受信コネクタ用に外部的にセキュリティ保護されたコネクタを作成するのが望ましい方法です。

このコネクタを作成する前に、Exchange Server の許可グループを有効にする必要があります。

注 :
以下の手順は、記載されている順に実行する必要があります。

カスタム受信コネクタ用に外部的にセキュリティ保護されたコネクタを作成するには、次の操作を行います。

1. 新しいコネクタを右クリックし、[プロパティ] をクリックします。次に [許可グループ] タブをクリックし、[Exchange サーバー] を選択します。

2. [認証] タブをクリックし、[外部的にセキュリティで保護] チェック ボックスをオンにします。

この設定を構成すると、組織内で "ユーザーの代理で送信する" 権利、ResolveP2 の権利 (メッセージが匿名ではなく組織内で送信されたものとして表示されるようにする) を含むいくつかの権利を付与します。この設定により、スパム対策フィルタとサイズ制限も回避できます。[外部的にセキュリティで保護] の既定のアクセス許可は次のとおりです。

• MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authoritative-Domain}
• MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Anti-Spam}
• MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Message-Size-Limit}
• MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Exch50}
• MS Exchange\Externally Secured Servers {ms-Exch-Accept-Headers-Routing}
• MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Submit}
• MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}
• MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authentication-Flag}
• MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Sender}

カスタム受信コネクタに匿名アクセス許可を付与する方法

このオプションは、送信を行うアプリケーションに必要最小限のアクセス許可を付与します。以前に作成したカスタム受信コネクタを使用することによって、匿名アカウントに対して ms-Exch-SMTP-Accept-Any-Recipient アクセス許可を付与することができます。

カスタム受信コネクタに匿名アクセス許可を付与するには、次の操作を行います。

1. 新しいコネクタを右クリックし、[プロパティ] をクリックします。次に [許可グループ] タブをクリックし、[匿名ユーザー] を選択します。

   これによって、匿名アカウントに対して最も一般的なアクセス許可が付与されます。ただし、中継アクセス許可は付与されません。これを付与するには、Exchange シェルを使用する必要があります。

2. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Exchange Server 2007] をポイントし、[Exchange 管理シェル] をクリックします。

3. コマンド プロンプトで次のように入力し、Enter キーを押します。

   Get-ReceiveConnector "CRM Application" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
   

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。