エッジ トランスポート サーバー

  • [アーティクル]

製品: Exchange Server 2013

エッジ トランスポート サーバーは、インターネットに接続するすべてのメール フローを処理することで攻撃対象領域を最小限に抑えます。これにより、Exchange 組織に SMTP (簡易メール転送プロトコル) リレーとスマート ホスト サービスが提供されます。 エッジ トランスポート サーバーで実行されているエージェントは、メッセージ保護とセキュリティの追加レイヤーを提供します。 これらのエージェントでは、スパムに対する保護を提供し、メール フローを制御するトランスポート ルールを適用します。

エッジ トランスポート サーバーは境界ネットワークにインストールされているため、組織の内部 Active Directory フォレストのメンバーになることは決してなく、Active Directory 情報にアクセスすることはできません。 ただし、エッジ トランスポート サーバーには、Active Directory に存在するデータ (メール フローのコネクタ情報、スパム対策受信者参照タスクの受信者情報など) が必要です。 このデータは、Microsoft Exchange EdgeSync サービス (EdgeSync) によってエッジ トランスポート サーバーに同期されます。 EdgeSync は、Exchange 2013 メールボックス サーバーで実行されるプロセスのコレクションであり、Active Directory から Edge トランスポート サーバー上の Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスへの受信者と構成情報の一方向レプリケーションを確立します。 EdgeSync は、エッジ トランスポート サーバーがスパム対策構成タスクを実行し、エンドツーエンドのメール フローを有効にするために必要な情報のみをコピーします。 EdgeSync は、AD LDS の情報が最新の状態を維持するようにスケジュールされた更新を実行します。

境界ネットワークには、複数のエッジ トランスポート サーバーをインストールできます。 複数のエッジ トランスポート サーバーをデプロイすると、受信メッセージ フローの冗長性とフェールオーバー機能が提供されます。 メール ドメインに同じ優先度の値を持つ複数の MX レコードを定義することで、エッジ トランスポート サーバー間で組織への SMTP トラフィックを負荷分散できます。 複製された構成スクリプトを使用して、複数のエッジ トランスポート サーバー間の構成の一貫性を実現できます。

エッジ トランスポート サーバーロールを使用すると、次のメッセージ処理シナリオを管理できます。

インターネット メール フロー

エッジ トランスポート サーバーは、インターネットから Exchange 組織に送信されるメッセージを受け入れます。 メッセージがエッジ トランスポート サーバーによって処理された後、次にルーティングされる場所は、内部 Exchange サーバーの構成によって異なります。

  • クライアント アクセス サーバーとメールボックス サーバーが別のコンピューターにインストールされている場合、メールはメールボックス サーバー上のトランスポート サービスにルーティングされます。 クライアント アクセス サーバーは、受信 SMTP メール フローではバイパスされます。

  • クライアント アクセス サーバーとメールボックス サーバーが同じコンピューターにインストールされている場合、メールはクライアント アクセス サーバーのフロント エンド トランスポート サービスにルーティングされ、メールボックス サーバーのトランスポート サービスにルーティングされます。

組織内からインターネットに送信されるすべてのメッセージは、メールボックス サーバー上のトランスポート サービスによってメッセージが処理された後、エッジ トランスポート サーバーにルーティングされます。 DNS を使用して外部 SMTP ドメインの MX リソース レコードを解決するようにエッジ トランスポート サーバーを構成することも、DNS 解決のためにスマート ホストにメッセージを転送するようにエッジ トランスポート サーバーを構成することもできます。

スパム対策保護

Exchange 2013 では、スパム対策機能により、ネットワーク境界で迷惑メール (スパム) をブロックするサービスが提供されます。

スパム送信者は、さまざまな手法を使用して、組織にスパムを送信します。 エッジ トランスポート サーバーは、さまざまなレイヤーのスパム フィルタリングと保護を提供するために連携するエージェントのコレクションを提供することで、ユーザーがスパムを受信するのを防ぐのに役立ちます。 コネクタにターピッティング間隔を設定すると、電子メールの収集試行が無効になります。

エッジ トランスポート ルール

エッジ トランスポート ルールは、インターネットとの間で送受信されるメッセージ フローを制御するために使用されます。 エッジ トランスポート ルールは、指定した条件を満たすメッセージにアクションを適用することで、企業のネットワーク リソースとデータを保護するために、各エッジ トランスポート サーバーで構成されます。 エッジ トランスポート ルールの条件は、メッセージの件名、本文、ヘッダー、またはアドレスの特定の単語やテキスト パターンなどのデータに基づいています。スパム信頼レベル (SCL);または添付ファイルの種類。 指定された条件に当てはまる場合のメッセージの処理方法はアクションによって決まります。 可能なアクションとしては、メッセージの検疫、メッセージの削除または拒否、追加の受信者の追加、イベントのログ記録などがあります。 オプションの例外により、特定のメッセージにアクションが適用されるのを除外します。

アドレスの書き換え

アドレスの書き換えは、一貫性のあるメール アドレスの外観を外部の受信者に提示します。 エッジ トランスポート サーバーでアドレス書き換えを構成して、受信メッセージと送信メッセージの SMTP アドレスを変更します。 アドレスの書き換えは、一貫性のあるメール アドレスの外観を表示する新しくマージされた組織に特に役立ちます。

アドレス書き換えの詳細については、「エッジ トランスポート サーバー上でのアドレス書き換え」を参照してください。