送信スマート ホスト シナリオ
適用対象: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
スマート ホストとは、メッセージを最終的な宛先に送信する前に中間ゲートウェイとして動作するリダイレクト元ホスト サーバーです。組織は、Forefront Online Protection for Exchange (FOPE) が送信メールの全部または一部を誘導してオンプレミス サーバーを通過するようにして、そこで追加処理を適用してから最終的な宛先にメールを配信するというシナリオを設定できます。このシナリオでは、FOPE はスマート ホストとして動作します。オンプレミス アプライアンスまたはその他のコンプライアンス ソリューションを使用しており、かつ FOPE のエッジ、ウィルス、ポリシー、スパムの各フィルターの活用も希望する組織では、このシナリオの実行が適している場合があります。
このサンプル シナリオでは、Contoso が、Microsoft Exchange Online メール ホストからメールを受信するスマート ホストをセットアップしています。メールは FOPE サービスからオンプレミス サーバーに渡り、さらに処理されてから最終的な宛先に配信されます。
**ヒント:**このシナリオおよび FOPE コネクタの構成手順について説明しているビデオを見るには、「送信スマート ホスト シナリオ」を参照してください。
送信メール フロー
送信メールをオンプレミス サーバーにリダイレクトするスマート ホストとして FOPE を使用する場合、メール フローは次のようになります。
このシナリオでは、Contoso の Exchange Online 組織からのメールはまず FOPE サービスを通過します。スマート ホストとして動作する FOPE によって、メールは、インターネットに配信される前にオンプレミス サーバーにリダイレクトされ、追加処理が適用されます。
送信スマート ホストの構成
送信スマート ホストを構成するには、組織に FOPE 送信コネクタを作成する必要があります。このシナリオでは、Contoso は FOPE をスマート ホストとして使用して、送信メールをオンプレミス サーバーにリダイレクトしてからインターネットに配信します。
送信スマート ホストのメール フローのシナリオ用に FOPE 送信コネクタを構成するには
FOPE 管理センターで [管理] タブをクリックし、[会社] タブをクリックします。
[コネクタ] セクションで、[送信コネクタ] に対する [追加] をクリックします。[送信コネクタの追加] ダイアログ ボックスが開きます。
次のイメージは、送信スマート ホストによるメール フローのサンプル シナリオで使用する送信コネクタの設定を示しています。
[名前] フィールドに送信コネクタの内容を示す名前を入力します。
[説明] フィールドに、送信コネクタに関する追加の説明を入力します。
[受信者ドメイン] フィールドに、FOPE が電子メールを送信するすべてのドメインにこの送信コネクタを適用することを意味するワイルドカード文字「*.*」を入力します。
[すべてのメッセージを次の宛先に配信] チェック ボックスをオンにし、次のオプションのいずれかを指定します。
[IP アドレス]: FOPE が電子メールを 1 つの IP アドレス (Contoso のオンプレミス電子メール サーバーの IP アドレスなど) にルーティングするように指定します。
[完全修飾ドメイン名]: FOPE が電子メールを送信する先の完全修飾ドメイン名 (「contoso.com」など) を指定します。
[メール サーバー マルチ SMTP プロファイル]: 以前に作成した送信プロファイルがある場合は、ドロップダウン リストを使用して選択します。送信マルチ SMTP プロファイルを使用すると、ラウンドロビン方式の負荷分散を使用してネットワーク内の複数のメール サーバーにメールを配信することができます。
送信マルチ SMTP プロファイルは、受信マルチ SMTP プロファイルと同様の方法で作成でき、同様の動作をします。詳細については、「受信マルチ SMTP プロファイルの構成」を参照してください。
[トランスポート層セキュリティ (TLS) 設定] セクションでは、[便宜的な TLS] (FOPE は TLS 接続を試みますが、受信電子メール サーバーが TLS を使用するように設定されていない場合は自動的に SMTP 接続にロールオーバーします) か、次のいずれかの TLS 証明書のオプションを選択することができます。
[自己署名証明書に対する検証]: この証明書は組織内で作成され、チャネルの暗号化に使用されます。
[発行元の証明機関 (CA) は、Microsoft によって信頼されています]: 受信者の証明書が、承認された証明機関によって発行されていることを検証します。たとえば、証明書が期限切れでなく正規のものであることを検証します。
[受信者の証明書が宛先ドメインと一致しています]: [発行元の証明機関 (CA) は、Microsoft によって信頼されています] オプションの内容に加えて、証明書のサブジェクトの別名が受信者ドメイン名と一致していることも検証します。
[受信者の証明書が次のドメインと一致しています]: [発行元の証明機関 (CA) は、Microsoft によって信頼されています] オプションの内容に加えて、サブジェクトの別名がテキスト ボックスに入力した内容と一致していることも検証します。
[保存] をクリックします。
これで、コネクタが [送信コネクタ] の下に表示されます。コネクタを展開すると、設定を表示できます。[編集] をクリックすると、このコネクタの設定を変更することができます。
このコネクタの構成を会社全体または会社内の特定のドメインに適用する方法や、コネクタを削除する方法については、「FOPE コネクタの関連付けの適用と削除」を参照してください。