受信コネクタ

 

適用先:Exchange Server 2013

トピックの最終更新日:2015-04-07

受信コネクタは、Exchange 組織に届く受信メッセージのフローを制御します。受信コネクタは、Microsoft Exchange Server 2013 とトランスポート サービスを実行するコンピューター、または、クライアント アクセス サーバーのフロント エンド サービスで構成します。受信コネクタは、Exchange 管理センター (EAC) か Exchange 管理シェルで作成できます。

内部メール フローに必要な受信コネクタは、既定で、クライアント アクセス サーバーかメールボックス サーバーをインストールするときに自動的に作成されます。

トランスポート サービスを実行する Exchange 2013 サーバーがインターネット、メール クライアント、その他のメール サーバーからメッセージを受信するには受信コネクタが必要です。受信コネクタは、Exchange 組織に対する受信接続を制御します。

受信コネクタはそれぞれ、その設定と一致する受信接続をリッスンします。受信コネクタは、特定のローカル IP アドレスおよびポートを経由して、指定された IP アドレスの範囲から受信される接続を待ちます。受信コネクタは、特定の IP アドレスまたは IP アドレスの範囲から送信されたメッセージをどのサーバーが受信するかを制御する場合に作成します。また、また、特定の IP アドレスから受信するメッセージのために、メッセージ サイズを大きくしたり、メッセージあたりの受信者数や受信接続数を増やしたりして、特殊なコネクタ プロパティを構成する場合に作成します。また、Set-ReceiveConnector コマンドレットの TlsCertificateName パラメーターを使用して、受信コネクタのスコープを制限することもできます。これにより、コネクタに使用する証明書を指定できます。

受信コネクタは、単一サーバーにスコープを制限して、その特定のサーバーが接続待ちをする方法を決定します。トランスポート サービスを実行するメールボックス サーバー上に受信コネクタを作成すると、受信コネクタは、コネクタが作成されたサーバーの子オブジェクトとして Active Directory に格納されます。

特定のシナリオに対応する受信コネクタを追加する場合は、Exchange 管理センター (EAC) または Exchange 管理シェルで作成できます。各受信コネクタは、IP アドレスのバインド、ポート番号の割り当て、メールを受け付ける発信元のリモート IP アドレスの範囲を一意で組み合わせて使用します。

受信コネクタの作成方法の詳細については、「受信コネクタの手順」を参照してください。

目次

セットアップ時に作成される既定の受信コネクタ

トランスポート サービスを実行するメールボックス サーバーに作成される既定の受信コネクタ

フロント エンド サーバーに作成される既定の受信コネクタ

受信コネクタの種類

受信コネクタの許可グループ

受信コネクタの種類の仕様

受信コネクタのアクセス許可

受信コネクタ認証の設定

Exchange 2013 の受信コネクタの新機能

メールボックス サーバー役割をインストールすると、一定の受信コネクタが既定で作成されます。

トランスポート サービスを実行するメールボックス サーバーをインストールすると、2 つの受信コネクタが作成されます。通常の運用では追加の受信コネクタは不要です。ほとんどの場合、既定の受信コネクタの構成を変更する必要はありません。このようなコネクタには次のようなものがあります。

  • 既定<サーバー名>   トランスポート サービスを実行するメールボックス サーバーと、エッジ サーバーからの接続を受け付けます。

  • クライアント プロキシ<サーバー名>   フロント エンド サーバーからの接続を受け付けます。通常、メッセージは SMTP でフロント エンド サーバーに送信されます。

コネクタにはそれぞれ TransportRole 値を割り当てます。この値で、コネクタが実行している役割を判定できます。1 つのサーバーで複数の役割を実行している場合に便利な機能です。前述の各受信コネクタの場合、そのTransportRole値は HubTransport です。

既定の受信コネクタとそのパラメーター値は、Get-ReceiveConnector コマンドレットで表示できます。

インストール時に、フロント エンド トランスポートまたはクライアント アクセス サーバーに 3 つの受信コネクタが作成されます。既定のフロント エンド受信コネクタは、すべての IP アドレス範囲から SMTP 通信を受け付ける構成になっています。さらに、メールボックス サーバーからフロント エンド サーバーに送信されるメッセージの送信プロキシとして機能できる受信コネクタがあります。最後に、セキュリティで保護された受信コネクタがあり、これはトランスポート層セキュリティ (TLS) で暗号化されたメッセージを受け付ける構成になっています。このようなコネクタには次のようなものがあります。

  • 既定のフロントエンド<サーバー名>   ポート 25 経由の SMTP 送信者からの接続を受け付けます。このサーバーは組織でメッセージを受信する共通のメッセージング エントリ ポイントです。

  • 送信プロキシ フロントエンド<サーバー名>   フロントエンド プロキシを有効にして、バックエンド サーバー上の送信コネクタからのメッセージを受け付けます。

  • クライアント フロントエンド<サーバー名>   トランスポート層セキュリティ (TLS) を適用して、セキュリティで保護された接続を受け付けます。

一般的なインストールでは、さらに受信コネクタを追加する必要はありません。

種類によって、各受信コネクタの既定のセキュリティ設定が決まります。

受信コネクタのセキュリティ設定によって、この受信コネクタに接続するセッションに付与されるアクセス許可や、サポートされる認証機構が指定されます。

EAC を使用して受信コネクタを構成する場合は、新しい受信コネクタ ページに、コネクタの種類の選択を求めるプロンプトが表示されます。選択した種類によって、選択した構成に一致するパラメーターが設定されます。特定の手順には、受信コネクタの種類の設定に関するより詳細な情報が記載されています。「受信コネクタを作成してインターネットからの電子メールを受信する」と「パートナーから電子メールを受信するためのセキュリティで保護された受信コネクタを作成する」は、このような手順の例です。

許可グループは、既知のセキュリティ プリンシパルに付与され、受信コネクタに割り当てられる定義済みのアクセス許可のセットです。セキュリティ プリンシパルには、ユーザー、コンピューター、およびセキュリティ グループが含まれます。許可グループを使用すると、受信コネクタでのアクセス許可の構成が簡略化されます。PermissionGroups プロパティは、受信コネクタにメッセージを送信できるグループまたは役割と、それらのグループに割り当てられるアクセス許可を定義します。

許可グループには、AnonymousExchangeUsersExchangeServersExchangeLegacyServersPartner が含まれます。

受信コネクタの種類によって、受信コネクタに割り当てられる既定の許可グループと、セッションの認証に使用できる既定の認証機構が決まります。以下の一覧は、使用できる受信コネクタの種類です。

  1. クライアント   通常は、Microsoft Office Outlook を使用していないクライアントとの接続に使用します。TLS 認証を使用できます。

  2. カスタム   通常は、フォレスト間シナリオや、SMTP メッセージ転送エージェントから組織がメッセージを受信するシナリオで使用します。

  3. 内部   トランスポート サービスを実行するサーバー間や、トランスポート サービスを実行するメールボックス サーバーとサードパーティ転送エージェント間の通信に使用します。

  4. インターネット   インターネットから SMTP メールを受信するために使用します。

  5. パートナー   パートナーとのセキュリティで保護された通信を構成するときに使用する種類です。

どの種類も、それぞれ特定の接続シナリオに適しています。既定の設定が目的の構成に最も適している種類を選択してください。アクセス許可は、Add-ADPermission コマンドレットおよび Remove-ADPermission コマンドレットを使用して変更できます。詳細については、以下のトピックを参照してください。

受信コネクタのアクセス許可は、そのコネクタの許可グループを指定したときにセキュリティ プリンシパルに割り当てられます。セキュリティ プリンシパルが受信コネクタとのセッションを確立するときに、受信コネクタのアクセス許可によって、そのセッションが受け付けられるかどうかと、受信されるメッセージの処理方法が決定されます。受信コネクタのアクセス許可は、EAC を使用するか、またはシェルで Set-ReceiveConnector コマンドレットに PermissionGroups パラメーターを使用して設定できます。また、受信コネクタの既定のアクセス許可を変更するには、Add-ADPermission コマンドレットを使用できます。

受信コネクタのアクセス許可」には、セキュリティ プリンシパルとアクセス許可の種類の詳細を記載した表があります。

EMC では、受信コネクタの認証設定を使用して、Exchange 2013 トランスポート サーバーによってサポートされている認証機構を指定します。シェルでは、AuthMechanisms パラメーターを使用して、サポートされている認証機構を指定します。受信コネクタに対して複数の認証機構を構成できます。詳細については、「受信コネクタの認証機構」を参照してください。

Exchange 2013 には以下の機能を追加しました。

  • TlsCertificateName パラメーターを使用すると、メールをセキュリティで保護するために、ローカル証明機関 (CA) が発行した証明書を指定できます。これで、不正な証明書のリスクを最小限に抑えることができます。

  • TransportRole パラメーターは、このコネクタに関連付けられたサーバーの役割を指定します。通常は、1 台のコンピューターで複数のサーバーの役割をホストしている場合に、サーバーの役割を指定するために使用されます。

受信コネクタの上記のパラメーターとその他のパラメーターの詳細については、「New-ReceiveConnector」を参照してください。

 
表示: