承認済みドメインの管理
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-08-14
承認済みドメインは、Microsoft Exchange 組織が電子メールの送受信を行う任意の SMTP (簡易メール転送プロトコル) 名前空間です。承認済みドメインには、Exchange 組織が権限を持つこれらのドメインが含まれます。Exchange 組織は、承認済みドメイン内の受信者に対するメール配信を処理するときの権限を持っています。また、承認済みドメインには、Exchange 組織がメールを受信してから、受信者に配信するために Active Directory ディレクトリ サービス フォレスト外部の電子メール サーバーに中継するドメインも含まれます。
承認済みドメインの構成
承認済みドメインは、Exchange 組織およびエッジ トランスポート サーバーの役割がインストールされているコンピュータにグローバル設定として構成されます。組織設定は、メッセージを処理する、ハブ トランスポート サーバーの役割がインストールされたコンピュータのすべてのドメインを承認済みドメインとして構成する必要があります。エッジ トランスポート サーバーは、メッセージを受信し中継するすべてのドメインを承認済みドメインとして構成する必要があります。
組織内部のすべての承認済みドメインを作成および管理してエッジ サブスクリプションを作成することにより、その情報をエッジ トランスポート サーバーへ同期しておくことをお勧めします。Exchange 2007 組織にエッジ トランスポート サーバーを参加させると、ハブ トランスポート サーバーの役割の組織設定で構成されたすべての承認済みドメインは EdgeSync 同期時にエッジ トランスポート サーバーにレプリケートされます。Exchange 2007 組織に参加しているエッジ トランスポート サーバーの承認済みドメインの構成を変更するには、ハブ トランスポート サーバーに変更を加える必要があります。
承認済みドメインは 3 種類あります : 権限のあるドメイン、内部の中継ドメイン、外部の中継ドメインこれらの承認済みドメインの種類について、以降のセクションで詳細に説明します。
権限のあるドメイン
組織には、1 つ以上の SMTP ドメインがあります。組織の電子メール ドメインのセットは権限のあるドメインです。Exchange 2007 では、Exchange 組織がこの SMTP ドメインで受信者のメールボックスをホストするとき、承認済みドメインは権限があると見なされます。エッジ トランスポート サーバーは、いずれの組織の権限のあるドメイン宛ての電子メールも常に受信する必要があります。
既定では、最初のハブ トランスポート サーバーの役割がインストールされたとき、1 つの承認済みドメインが Exchange 組織の権限のあるドメインとして構成されます。既定の承認済みドメインは、フォレスト ルート ドメインの完全修飾ドメイン名 (FQDN) です。内部ドメイン名が外部ドメイン名と異なることがよくあります。たとえば、外部ドメイン名が domain.com であるにもかかわらず、内部ドメイン名が domain.local である場合があります。組織のドメイン ネーム システム (DNS) の MX リソース レコードは、domain.com を参照します。domain.com は、電子メール アドレス ポリシーを作成したときにユーザーに割り当てた SMTP 名前空間です。外部ドメイン名に一致する承認済みドメインを作成する必要があります。
既定では、エッジ トランスポート サーバーの役割に構成される承認済みドメインはありません。
中継ドメイン
エッジ トランスポート サーバーでインターネットから電子メール受信し、メッセージの受信者が権限のあるドメインの一員でないときは、送信元のサーバーは Exchange サーバーを中継しようとします。サーバーが制限のない中継サーバーとして機能するとき、インターネットに接続したサーバーに大きな負荷を与えます。組織の権限のあるドメインの受信者宛てでない電子メールのすべてを拒否することにより、この第三者中継シナリオを回避することができます。ただし、組織がパートナーや支社に Exchange サーバー経由で電子メールを中継させたいというシナリオがあります。Exchange 2007 では、承認済みドメインを中継ドメインとして構成できます。組織が電子メールを受信して、その後、別の電子メール サーバーにメッセージを中継します。
中継ドメインを内部の中継ドメインまたは外部の中継ドメインとして構成できます。これらの 2 つの中継ドメインの種類について、以降のセクションで詳細に説明します。
内部の中継ドメイン
内部の中継ドメインを構成するとき、このドメイン内の受信者の一部またはすべては、この Exchange 組織内にはメールボックスを持っていません。インターネットからのメールは、この Exchange 組織内のハブ トランスポート サーバーを介してこのドメインで中継されます。この構成はここで説明されているシナリオで使用します。
組織は、複数の異なる電子メール システム間で同じ SMTP アドレス スペースを共有する必要があることがあります。たとえば、Microsoft Exchange とサードパーティの電子メール システムとの間で、または異なる複数の Active Directory フォレストに構成された Exchange 環境の間で SMTP アドレス スペースを共有することが必要な場合があります。このようなシナリオでは、各電子メール システムのユーザーは電子メール アドレスの一部として同じドメイン サフィックスを持ちます。
このようなシナリオをサポートするには、内部の中継ドメインとして構成された承認済みドメインを作成する必要があります。また、ハブ トランスポート サーバー上に送信元があり、共有アドレス スペースに電子メールを送信するように構成された送信コネクタを追加する必要があります。承認済みドメインが権限を持つドメインとして構成されていて、Active Directory ディレクトリ サービスに受信者が見つからない場合は、配信不能レポート (NDR) が送信者に返されます。内部の中継ドメインとして構成されている承認済みドメインでは、最初に Exchange 組織内の受信者への配信が試みられます。受信者が見つからない場合は、メッセージは、最も近いアドレス スペースに一致する送信コネクタにルーティングされます。
組織に 1 つ以上のフォレストが含まれ、GAL 同期を構成する場合は、1 つのフォレストの SMTP ドメインが 2 番目のフォレストで内部の中継ドメインとして構成されます。内部の中継ドメイン内の受信者宛てのインターネットからのメッセージはエッジ トランスポート サーバーによって受信、処理されて、同じ組織内のハブ トランスポート サーバーへ中継されます。ハブ トランスポート サーバーが受信すると、受信者のフォレスト内でハブ トランスポート サーバー宛てのメッセージはルーティングされます。SMTP ドメイン宛ての電子メールを Exchange 組織によって確実に受信するため、SMTP ドメインを内部の中継ドメインとして構成します。組織のコネクタの構成はメッセージのルーティングの方法を決定します。
図 1 では、FourthCoffee.com が、Contoso.com フォレスト内の Exchange 2007 組織用の内部の中継ドメインとして構成されています。FourthCoffee.com の MX リソース レコードは、Contoso.com 組織のパブリック IP アドレスを参照します。フォレストの信頼は FourthCoffee.com および Contoso.com 間にあり、GAL 同期が構成されています。Contoso.com エッジ トランスポート サーバーは、インターネットから FourthCoffee.com SMTP ドメイン宛てのメッセージを受信し、それらのメッセージを Contoso.com Exchange 組織内のハブ トランスポート サーバーへ中継します。そして、メッセージは FourthCoffee.com Exchange 組織内のハブ トランスポート サーバーへルーティングされます。フォレスト間の送信コネクタは、Contoso.com から FourthCoffee.com 宛てのメッセージをルーティングするために構成されます。FourthCoffee.com から外部の受信者宛てのメッセージは Contoso.com フォレストのハブ トランスポート サーバーにルーティングされます。2 番目のフォレスト間の送信コネクタは、FourthCoffee.com から Contoso.com 宛てのメッセージをルーティングするために構成されます。Contoso.com のハブ トランスポート サーバーは内部の中継ドメイン FourthCoffee.com からのメッセージを受信し、権限のあるドメイン内の受信者にメッセージを配信し、インターネットの受信者宛てに配信するためメッセージをエッジ トランスポート サーバーへ中継します。
.gif "内部の中継ドメインの構成")
外部の中継ドメイン
外部の中継ドメインを構成するとき、メッセージは Exchange 組織外の電子メール サーバーおよび組織の境界ネットワーク外に中継されます。メッセージはエッジ トランスポート サーバーによって中継されます。
このシナリオでは、外部の中継ドメインの MX リソース レコードは、メッセージを中継している Exchange 2007 組織のパブリック IP アドレスを参照します。エッジ トランスポート サーバーは外部の中継ドメイン内の受信者宛てのメッセージを受信して、外部の中継ドメインの電子メール システムへメッセージをルーティングします。エッジ トランスポート サーバーから外部の中継ドメインへの送信コネクタには、このシナリオが必要です。外部の中継ドメインは、送信メールのスマート ホストとして組織のエッジ トランスポート サーバーも使用します。
図 2 では、Adatum.com が、Contoso.com フォレスト内の Exchange 2007 組織用の外部の中継ドメインとして構成されています。Adatum.com の MX リソース レコードは、Contoso.com 組織のパブリック IP アドレスを参照します。Contoso.com エッジ トランスポート サーバーは、インターネットから Adatum.com SMTP ドメイン宛てのメッセージを受信し、それらのメッセージを Adatum.com 組織内の電子メール サーバーへ中継します。Adatum.com は、送信メールのスマート ホストとして Contoso.com エッジ トランスポート サーバーも使用します。Adatum.com から外部の受信者に送信されたメッセージは、Contoso.com 組織内のエッジ トランスポート サーバーにルーティングされます。Contoso.com のエッジ トランスポート サーバーが Adatum.com からのメッセージを受信するとき、権限のあるドメインおよび内部の中継ドメイン内の受信者宛てのメッセージをハブ トランスポート サーバーに配信し、インターネットにメッセージをルーティングします。
.gif "外部の中継ドメインの構成")
承認済みドメインおよび電子メール アドレス ポリシー
電子メール アドレス ポリシーで SMTP アドレス スペースを使用するには、事前に承認済みドメインを構成する必要があります。承認済みドメインを作成するとき、アドレス スペースにワイルドカード文字を使用して、Exchange 組織によって SMTP アドレス スペースのすべてのサブドメインを許可することもできます。たとえば、Contoso.com とそのサブドメインを承認済みドメインとしてを構成するには、SMTP アドレス スペースとして "*.Contoso.com" と入力します。承認済みドメイン エントリは自動的に電子メール アドレス ポリシーで使用可能です。
電子メール アドレス ポリシーで使用されている承認済みドメインを削除した場合、ポリシーは無効になり、その SMTP ドメインで電子メール アドレスを持つ受信者は電子メールの送受信ができなくなります。
詳細情報
詳細については、以下のトピックを参照してください。
- エッジ トランスポート サーバーの役割で権限のあるドメインを構成する方法
- Exchange 組織用に権限のあるドメインを構成する方法
- 承認済みドメインを作成する方法
- 承認済みドメインの種類を変更する方法
- 承認済みドメインを削除する方法
- 電子メール アドレス ポリシーの管理
- 共有アドレス スペースに対してメッセージをルーティングするように Exchange 2007 を構成する方法
- フォレスト間コネクタの構成
- 送信コネクタ
- 受信コネクタ
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。