オンプレミス リレーによる共有アドレス スペース シナリオ (MX がオンプレミスを指定)

  • [アーティクル]

 

適用対象: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

オンプレミス リレーによる共有アドレス スペース シナリオ (MX がオンプレミスを指定): 電子メールの一部が Microsoft Exchange Online を使用してクラウドでホストされ、一部は社内でホストされて、メール フローは社内で制御されます。このシナリオでは、Exchange Online は Forefront Online Protection for Exchange (FOPE) によりプロビジョニングされ、受信メールは FOPE とホストされるメールボックスにルーティングされる前に、オンプレミス メール サーバーにルーティングされます。この構成では、オンプレミス Exchange 組織とクラウド組織の両方のメールボックスすべてに 1 つの SMTP ドメイン名前空間を使用できます。

このシナリオを実装するには、受信、送信、および内部 (組織内) でのメールのルーティング方法を制御するために、FOPE コネクタを構成する必要があります。このトピックでは、このメール フローを表す図を示し、ハイブリッド展開に関する追加の Exchange ドキュメントへのリンクおよび推奨される構成手順を説明します (「Exchange 展開アシスタント」)。

重要

受信電子メール

Exchange Online が外部のインターネット アドレスから電子メールを受信する場合、次のような流れになります。

オンプレミス リレーによる共有アドレス スペースの処理フロー - 受信

この例で、Contoso は電子メールのオンプレミス ソリューションを使用しています。(Office 365 サービスとは別に、またはその一部として) Exchange Online と FOPE を購入した後、Contoso は、一部のメールボックスをクラウド (Exchange Online) に移行します。ただし、一部の電子メール (法務部門のものなど) は機密性が高いことを考慮し、Contoso では、これらのメールボックスをオンプレミスに残します。これにより、メール フローをより効果的に管理し、同時に既存のオンプレミス インフラストラクチャを利用することができます。FOPE はコネクタを使用して構成され、オンプレミスのメール サーバーは、MX レコードを使用して構成されています。

このようなシナリオでは、Exchange Online でメールがホストされている Contoso ユーザーに外部インターネット ソースから送信された電子メールは、MX レコードによる指示に従って、最初に社内に配信されます。Forefront Protection 2010 for Exchange Server (FPE) のような、オンプレミスの保護ソリューションは、ウイルス スキャン、カスタム フィルター処理、アーカイブなどの機能を実行します。オンプレミスの保護ソリューションでは、アドレス書き換えによって電子メールが FOPE にリダイレクトされ、ここで推奨される受信 FOPE コネクタ構成に基づいて、フィルター処理がスキップされます。メールが既に境界検査に合格しており、信頼できるためです。その後、電子メールは、メールボックスが Exchange Online にホストされている特定の受信者に配信されます。

もう 1 つの方法として、FOPE で外部ソースから送信されたメールに受信ポリシーとスパム フィルターを適用し、組織内メールのフィルター処理だけスキップするように指定できます。詳細については、「オンプレミス リレーによる共有アドレス スペース シナリオ (MX がオンプレミスを指定) 用の FOPE コネクタの構成 – FOPE フィルターの追加」を参照してください。

送信電子メール

Exchange Online から外部のインターネット アドレスに電子メールを送信する場合、次のような流れになります。

オンプレミス リレーによる共有アドレス スペースの処理フロー (送信)

この例では、Contoso (Exchange Online) ユーザーから外部のインターネット アドレスに電子メールが送信されています。まず、Exchange Online は、外部フィルター操作を実行する FOPE に電子メールを送信します。次に FOPE は、オンプレミス サーバーに電子メールを送信します。オンプレミス サーバーでは、メッセージに独自の処理を実行してから配信します。

組織内の電子メール

送信者と受信者が同じ組織内に存在する状況で、組織内の電子メールを処理する場合、次のような流れになります。

オンプレミス リレーによる共有アドレス スペースの処理フロー - 組織内

この例では、オンプレミスの Contoso ユーザーが、Exchange Online にメールがホストされている Contoso ユーザーに電子メール メッセージを送信しています。オンプレミスのメールボックスでは、メールの送信時に、オンプレミスの保護ソリューションによってカスタム処理が実行されます。電子メールはその後 FOPE に送信されますが、ここでフィルター処理はスキップされ、Exchange Online にメールボックスがホストされている Contoso クラウド ユーザーにメール メッセージが配信されます。

注意

  • このシナリオでは、IP アドレス スペースは、オンプレミス サーバーからの電子メールのみ受信するように安全に固定され、クラウドを通過する電子メールの安全が確保されるように、トランスポート層セキュリティ (TLS) を構成できます (この逆の場合、つまり、Exchange Online がメールをオンプレミス メールボックスに送信する場合も同様です)。

  • 組織内の電子メールが Exchange Online からオンプレミスに送信されると、FOPE はすべてのフィルター処理をスキップします。このシナリオでは、組織内に双方向の信頼済み関係が存在するため、組織内の電子メールは FOPE のフィルター処理なしで安全に送信されます。

Exchange 展開アシスタントでオンプレミス リレーによる共有アドレス スペース シナリオ (MX が社内を指定) を構成する

重要

Exchange 展開アシスタントが示したステップに従ってこのシナリオを構成する前に、ハイブリッド サーバーを構成する必要があります。これは Exchange 2010 サーバーの役割が構成された既存の物理サーバーで、既存のオンプレミス Exchange 組織とクラウドベースの組織間の通信を仲介します。

ハイブリッド展開の詳細 (オンプレミス Exchange サーバーと Office 365 for enterprises 間のハイブリッド展開を構成するためのチェック リストを含む) については、「ハイブリッド展開」を参照してください。

このオンプレミス リレーによる共有アドレス スペース シナリオを構成する際のエンド ツー エンドのガイダンスについては、「Exchange 展開アシスタント」を使用し、次の初期パラメーター値を指定することをお勧めします。

  1. 最初のページで、[Hybrid (On-Premises + Cloud)] を選択します。

  2. 現在のオンプレミス Exchange のバージョンを選択し、次へ矢印をクリックします。

  3. 次のページでは、次の 2 つのオプションを選択してください。

    1. 質問 2 [社内ユーザーとクラウドベースのユーザーのどちらも、それぞれの電子メール アドレスで同じドメインを使用するようにしますか。] に対して [はい]

    2. 質問 3 [クラウドベースの組織からインターネットに送信されたメールは、最初に共存サーバーを経由させますか。] に対して [はい]

    このページの他の質問には、メッセージングのニーズに応じて回答を選択してください。ウィザードによって、MX レコードがオンプレミス Exchange 組織を指定するハイブリッド展開の設定方法を説明するチェックリストが生成されます。

  4. Exchange 展開アシスタントが生成するチェックリストに従ってください。上のメール フロー図に直接関連する構成手順は、[メール フローの構成] セクションにあります。

ヒント

外部アドレスから Exchange Online メールボックスに送信される受信電子メールに対し、オンプレミス サーバーでのメール処理後に FOPE を使用してスパム フィルターを実行する場合、Exchange 展開アシスタントで FOPE コネクタ構成ステップをスキップして、「オンプレミス リレーによる共有アドレス スペース シナリオ (MX がオンプレミスを指定) 用の FOPE コネクタの構成 – FOPE フィルターの追加」に記載された別の手順に従ってください。