受信コネクタ

製品: Exchange Server 2013

受信コネクタは、Exchange 組織への受信メッセージのフローを制御します。 これらは、トランスポート サービスを使用して 2013 Microsoft Exchange Server実行しているコンピューター、またはクライアント アクセス サーバーのフロント エンド サービスで構成されます。 これらは、Exchange 管理センター (EAC) または Exchange 管理シェルで作成できます。

既定では、クライアント アクセス サーバーまたはメールボックス サーバーがインストールされると、内部メール フローに必要な受信コネクタが自動的に作成されます。

トランスポート サービスを実行している Exchange 2013 サーバーでは、インターネット、電子メール クライアント、およびその他の電子メール サーバーからメッセージを受信するには、受信コネクタが必要です。 受信コネクタは、Exchange 組織への受信接続を制御します。

各受信コネクタは、受信コネクタの設定に一致する受信接続をリッスンします。 受信コネクタは、特定のローカル IP アドレスとポート、および指定された IP アドレス範囲から受信された接続をリッスンします。 受信コネクタは、特定の IP アドレスまたは IP アドレス範囲からメッセージを受信するサーバーを制御する場合、および特定の IP アドレスから受信したメッセージに対して特別なコネクタ プロパティを構成する場合 (メッセージごとに大きなメッセージや受信者を増やすことができるなど) を作成できます。 また、Set-ReceiveConnector コマンドレットの TlsCertificateName パラメーターを使用して受信コネクタのスコープを設定することもできます。これにより、コネクタに使用する証明書を指定できます。

受信コネクタのスコープは 1 台のサーバーであり、特定のサーバーが接続をリッスンする方法を決定します。 トランスポート サービスを実行しているメールボックス サーバーに受信コネクタを作成すると、受信コネクタは、そのコネクタが作成されたサーバーの子オブジェクトとして Active Directory に格納されます。

特定のシナリオに対して追加の受信コネクタが必要な場合は、EAC または Exchange 管理シェルを使用してコネクタを作成できます。 各受信コネクタでは、IP アドレス バインド、ポート番号の割り当て、およびメールが受け入れられるリモート IP アドレス範囲の一意の組み合わせを使用する必要があります。

受信コネクタを作成する方法の詳細については、「 受信コネクタの手順」を参照してください。

セットアップ時に作成される既定の受信コネクタ

メールボックス サーバーの役割をインストールすると、既定で特定の受信コネクタが作成されます。

トランスポート サービスを実行しているメールボックス サーバーに作成された既定の受信コネクタ

トランスポート サービスを実行しているメールボックス サーバーをインストールすると、2 つの受信コネクタが作成されます。 通常の操作には追加の受信コネクタは必要ありません。ほとんどの場合、既定の受信コネクタでは構成の変更は必要ありません。 これらのコネクタは次のとおりです。

• 既定 <のサーバー名>: トランスポート サービスを実行しているメールボックス サーバーとエッジ サーバーからの接続を受け入れます。

• クライアント プロキシ <サーバー名>: フロントエンド サーバーからの接続を受け入れます。 通常、メッセージは SMTP 経由でフロントエンド サーバーに送信されます。

各コネクタには TransportRole 値が割り当てられます。 これを使用して、コネクタが実行されているロールを決定できます。 これは、1 つのサーバーで複数のロールを実行している場合に役立ちます。 前述の各受信コネクタの場合、 TransportRole 値は HubTransport です。

既定の受信コネクタとそのパラメーター値を表示するには、 Get-ReceiveConnector コマンドレットを使用します。

フロントエンド トランスポート サーバーに作成された既定の受信コネクタ

インストール中に、フロントエンド トランスポートまたはクライアント アクセス サーバーに 3 つの受信コネクタが作成されます。 既定のフロントエンド受信コネクタは、すべての IP アドレス範囲からの SMTP 通信を受け入れるように構成されています。 さらに、メールボックス サーバーからフロントエンド サーバーに送信されるメッセージの送信プロキシとして機能できる受信コネクタがあります。 最後に、トランスポート層セキュリティ (TLS) で暗号化されたメッセージを受け入れるように構成されたセキュリティで保護された受信コネクタがあります。 これらのコネクタは次のとおりです。

• 既定の FrontEnd <サーバー名>: ポート 25 経由の SMTP 送信者からの接続を受け入れます。 これは、組織への一般的なメッセージング エントリ ポイントです。

• 送信プロキシ フロントエンド <サーバー名>: フロントエンド プロキシが有効になっているバックエンド サーバー上の送信コネクタからのメッセージを受け入れます。

• クライアント フロントエンド <サーバー名>: トランスポート層セキュリティ (TLS) が適用されたセキュリティで保護された接続を受け入れます。

一般的なインストールでは、追加の受信コネクタは必要ありません。

受信コネクタの種類

型は、各受信コネクタの既定のセキュリティ設定を決定します。

受信コネクタのセキュリティ設定では、受信コネクタに接続するセッションに付与されるアクセス許可と、サポートされている認証メカニズムを指定します。

EAC を使用して受信コネクタを構成すると、新しい受信コネクタ ページでコネクタの種類を選択するように求められます。 選択内容に基づいて、選択した構成に準拠するようにパラメーターが設定されます。 特定の手順には、受信コネクタの種類の設定に関する詳細情報が含まれています。 これらの手順の例として、 インターネットから電子メールを受信する受信コネクタを作成する 方法と、 パートナーからメールを受信するセキュリティで保護された受信コネクタを作成する方法があります。

受信コネクタの許可グループ

アクセス許可グループ は、既知のセキュリティ プリンシパルに付与され、受信コネクタに割り当てられる定義済みのアクセス許可のセットです。 セキュリティ プリンシパルには、ユーザー、コンピューター、セキュリティ グループが含まれます。 アクセス許可グループを使用すると、受信コネクタに対するアクセス許可の構成が簡略化されます。 PermissionGroups プロパティは、受信コネクタにメッセージを送信できるグループまたはロールと、それらのグループに割り当てられるアクセス許可を定義します。

アクセス許可グループには、 匿名、 ExchangeUsers、 ExchangeServers、 ExchangeLegacyServers、 およびパートナーが含まれます。

受信コネクタの種類の仕様

型は、受信コネクタに割り当てられている既定のアクセス許可グループと、セッション認証に使用できる既定の認証メカニズムを決定します。 次の一覧では、使用可能な型について説明します。

1. クライアント: 通常、Microsoft Outlook を使用していないクライアントに接続するために使用されます。 TLS 認証を使用できます。

2. カスタム: 通常、フォレスト間のシナリオ、または組織が SMTP メッセージ転送エージェントからメッセージを受信するシナリオで使用されます。

3. 内部: トランスポート サービスを実行しているサーバー間、またはトランスポート サービスを実行しているメールボックス サーバーとサード パーティの転送エージェント間の通信に使用されます。

4. インターネット: インターネットから SMTP メールを受信するために使用されます。

5. パートナー: パートナーとのセキュリティで保護された通信を構成する場合は、この種類を使用します。

各種類は、特定の接続シナリオに適しています。 必要な構成に最も適した既定の設定を持つ種類を選択します。 アクセス許可は、 Add-ADPermission コマンドレットと Remove-ADPermission コマンドレットを 使用して変更できます。 詳細については、次のトピックをご覧ください。

• Add-ADPermission

• Remove-ADPermission

受信コネクタのアクセス許可

受信コネクタのアクセス許可は、コネクタのアクセス許可グループを指定するときにセキュリティ プリンシパルに割り当てられます。 セキュリティ プリンシパルが受信コネクタとのセッションを確立すると、受信コネクタのアクセス許可によって、セッションが受け入れられるかどうかと、受信したメッセージの処理方法が決まります。 受信コネクタのアクセス許可は、EAC を使用するか、シェルの Set-ReceiveConnector コマンドレットで PermissionGroups パラメーターを使用して設定できます。 受信コネクタの既定のアクセス許可を変更するには、 Add-ADPermission コマンドレットを使用することもできます。

受信コネクタのアクセス許可 には、セキュリティ プリンシパルとアクセス許可の種類を詳細に示すテーブルが含まれています。

受信コネクタの認証設定

EAC では、受信コネクタの認証設定を使用して、Exchange 2013 トランスポート サーバーでサポートされる認証メカニズムを指定します。 シェルでは、 AuthMechanisms パラメーターを使用して、サポートされている認証メカニズムを指定します。 受信コネクタには、複数の認証メカニズムを構成できます。 詳細については、「 受信コネクタ認証メカニズム」を参照してください。

Exchange 2013 の受信コネクタの新機能

Exchange 2013 では、次の機能が追加されました。

• TlsCertificateName パラメーターを使用すると、セキュリティで保護されたメールに使用するローカル証明機関 (CA) 発行の証明書を指定できます。 これは、不正な証明書のリスクを最小限に抑えるのに役立ちます。

• TransportRole パラメーターは、このコネクタに関連付けられているサーバー ロールを指定します。 通常、1 台のコンピューターで複数のサーバーロールをホストする場合に、サーバーロールを指定するために使用されます。

これらのパラメーターと受信コネクタのその他のパラメーターの詳細については、「 New-ReceiveConnector 」を参照してください。