トランスポートのオプションについて

適用先: Exchange Server 2010 SP1, Exchange Server 2010 SP2

社内の Exchange 組織とクラウドベース組織間のハイブリッド展開を構成する場合には、メールのルーティング方法を決定する必要があります。社内組織またはクラウドベースの組織の受信者に送信される受信メッセージのルートは、共有名前空間を使用するか、分割名前空間を使用するかで異なります。社内組織またはクラウドベースの組織の受信者から送信される送信メッセージのルートは、メールの管理を一元管理に構成するか、分散管理に構成するかによって異なります。

共有名前空間または分割名前空間、あるいはメールの一元管理または分散管理のいずれを選択したかにかかわらず、社内組織とクラウドベースの組織間で送信されるメッセージは、その通信をセキュリティで保護するために、トランスポート層セキュリティ (TLS) を使用するように構成されます。

以下のセクションでは、共有名前空間と分割名前空間、メールの一元管理と分散管理、および社内組織とクラウドベースの組織間の信頼された通信について説明します。

共有名前空間と分割名前空間

共有名前空間の使用を選択した場合、社内組織とクラウドベースの組織のすべての受信者は、その電子メール アドレスで同じ SMTP ドメインを共有します。この SMTP ドメインのメール交換 (MX) レコードは、メールを社内の Exchange 組織に送信します。

クラウド内に存在する受信者の社内の Exchange 組織にメッセージが到着すると、社内の Exchange 2010 ハイブリッド サーバーは、そのメッセージを自動的にクラウドベースの受信者にリダイレクトします。ハイブリッド サーバーは、受信者の種類をチェックすることによって、メールボックスが社内 Exchange サーバーとクラウドベースの組織のどちらに置かれているかを判断します。受信者の種類がメールボックスの場合、ハイブリッド サーバーは、そのメールボックスを含む社内の Exchange サーバーにメッセージをルーティングします。受信者の種類がリモート メールボックス (特別な種類のメール ユーザー) の場合、ハイブリッド サーバーは、そのリモート メールボックスのリモート ルーティング アドレスを取得します。メール ユーザーのリモート ルーティング アドレスは、そのユーザーに関連付けられたクラウドベースの組織内のメールボックスの SMTP アドレスです。ハイブリッド サーバーは、クラウドベース メールボックスの SMTP アドレスを使用してメッセージを再度アドレス指定し、クラウドベースの組織に送信します。このチェックリストの例では、クラウドベース組織の SMTP アドレスとして service.contoso.com を使用しています。

分割名前空間の使用を選択した場合、クラウドベースの組織の受信者の電子メール アドレスは、社内組織の受信者の電子メール アドレスとは異なる SMTP ドメインを使用して構成されます。ある組織の受信者に送信されるメッセージは、その組織に直接配信されます。

共有名前空間と分割名前空間の詳細については、以下を参照してください。共有 SMTP 名前空間と分割 SMTP 名前空間について

メールの一元管理と分散管理

組織の受信者宛ての受信メッセージのルーティング方法を選択するだけでなく、クラウドベースの受信者から送信される送信メッセージのルーティング方法も選択できます。以下に、使用可能なオプションを示します。

• メールの一元管理   このオプションでは、クラウドベースの組織から送信される送信メッセージを社内組織経由でルーティングします。同じクラウドベースの組織内の他の受信者に送信されるメッセージを除き、クラウドベースの組織の受信者から送信されるすべてのメッセージは、社内組織経由で送信されます。これにより、法令遵守ルールをこれらのメッセージに適用したり、受信者がクラウドベースの組織にいるか、社内組織にいるかにかかわらず、適用する必要がある他のプロセスや要件をすべての受信者に適用したりできるようになります。

  重要

  クラウドベースの組織の受信者がメッセージをインターネットに送信するには、社内のハイブリッド サーバーがインターネットからアクセスできるようになっている必要があります。社内のハイブリッド サーバーが利用できない場合、クラウドベースの組織から送信されたメッセージは、サーバーが利用可能になるまでキューに入れられます。

• メールの分散管理   このオプションでは、クラウドベースの組織から送信される送信メッセージを直接インターネットにルーティングします。このオプションは、社内のポリシーやその他の処理を、クラウドベースの組織の受信者から送信されるメッセージに適用する必要がない場合に使用します。

信頼された通信

共有名前空間または分割名前空間、あるいはメールの一元管理または分散管理のいずれを選択したかにかかわらず、社内組織とクラウドベースの組織間で送信されるすべてのメッセージは、それぞれの組織に対して直接送受信されます。このチェックリストの手順で提供される構成の一環として、各組織は、他の組織から送信されるメッセージを内部メッセージとして処理するように構成されます。これにより、メッセージはスパム対策設定やその他のサービスをバイパスできるようになります。

両方の組織の受信者を保護し、組織間で送信されるメッセージが傍受されないようにするために、両方の組織間のトランスポートは、信頼されたサード パーティの証明機関 (CA) が提供する SSL (Secure Sockets Layer) 証明書を使用した強制 TLS トランスポートを使用するように構成されます。

強制 TLS トランスポートを使用する場合、送信側サーバーと受信側サーバーは、互いのサーバー上で構成された証明書を調べます。証明書で構成されているサブジェクト名またはいずれかのサブジェクトの別名 (SAN) は、管理者が他のサーバー上で明示的に指定した完全修飾ドメイン名 (FQDN) と一致する必要があります。たとえば、クラウドベースの組織が mail2.contoso.com FQDN から送信されたメッセージを受け入れ、セキュリティで保護するように構成されている場合、送信側の社内ハイブリッド サーバーには、サブジェクト名または SAN の形で mail2.contoso.com が指定された SSL 証明書が必要です。この要件を満たしていない場合、接続は拒否されます。

SSL 証明書とドメイン セキュリティの詳細については、以下を参照してください。証明書の要件について, TLS 証明書について

以下のそれぞれのセクションでは、行った選択に応じてメールがどのように流れるかを示します。セクションを選択して、選択に応じたメールの流れを確認してください。

共有名前空間とメールの一元管理の併用

社内組織とクラウドベースの組織を、共有名前空間およびメールの一元管理を併用するように構成すると、社内組織とクラウドベースの組織の両方の受信者に対して送受信されるすべてのメッセージは、社内組織経由で送信されます。

以下の図では、組織内の受信者に送信される受信メッセージを示します。メッセージは次のように処理されます。

1. インターネットの送信者からの受信メッセージが受信者の chris@contoso.com および david@contoso.com に送信されます。Chris のメールボックスは、社内組織の Exchange 2003 サーバーにあります。David のメールボックスは、クラウドベースの組織内にあります。

2. 両方の受信者の電子メール アドレスに contoso.com が含まれており、contoso.com の MX レコードが社内のハイブリッド サーバーをポイントしているため、メッセージは社内のハイブリッド サーバーに配信されます。

3. ハイブリッド サーバーは、社内のグローバル カタログ サーバーを使用して受信者ごとに参照を実行します。グローバル カタログの参照を通じて、Chris のメールボックスが Exchange 2003 サーバーにあり、David のメールボックスがクラウド内にあって、そのルーティング アドレスが david@service.contoso.com であることがわかります。

4. ハイブリッド サーバーはメッセージを 2 つのコピーに分割します。メッセージの 1 つのコピーは、ハイブリッド サーバーと Exchange 2003 サーバー間に構成されているルーティング グループ コネクタ経由で送信され、Chris のメールボックスに配信されます。

5. 2 番目のコピーは、ハイブリッド サーバーと Forefront Online Protection for Exchange (FOPE) サービスの間にインターネットを介して構成されている送信コネクタを経由して、クラウドベースの組織に送信されるメッセージを受信する FOPE サービスに送信されます。

6. FOPE はメッセージのウイルスをスキャンしてから、メッセージをクラウドベースの組織に送信します。この組織で、メッセージが David のメールボックスに配信されます。

社内のハイブリッド サーバー経由で共有名前空間に送信される受信メール

以下の図では、インターネットに送信される送信メッセージを示します。この場合、次のようなことが起こります。

1. 社内の Exchange 2003 サーバーにメールボックスを持つ Chris が、メッセージを外部のインターネット受信者 erin@cpandl.com に送信します。クラウドベースの組織にメールボックスを持つ David が、メッセージを外部の受信者 brian@cpandl.com に送信します。Chris と David の両方とも、返信アドレスは contoso.com です。

2. Exchange 2003 サーバーは、Chris のメッセージをルーティング グループ コネクタ経由でハイブリッド サーバーに送信します。

3. クラウドベースの組織が David のメッセージを FOPE に送信します。

4. FOPE はインターネット宛てのすべてのメッセージを社内のハイブリッド サーバーに送信するように構成されているため、メッセージはハイブリッド サーバーにルーティングされます。

5. ハイブリッド サーバーが、Chris と David の両方のメッセージについて、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。

6. ハイブリッド サーバーは cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。

社内のハイブリッド サーバー経由で共有名前空間から送信される送信メール

共有名前空間とメールの分散管理の併用

社内組織とクラウドベースの組織を、共有名前空間を使用するが、メールの分散管理を使用するように構成すると、どちらの組織の受信者に送信される受信メッセージも、すべて社内組織経由で送信されます。ただし、どちらの組織の受信者から送信される送信メッセージも、インターネットに直接送信されます。クラウドベースの組織は、社内組織経由でメッセージをインターネットに送信することはありません。

以下の図に、組織内の受信者に送信される受信メッセージを示します。メッセージは次のように処理されます。

1. 受信メッセージは、インターネットの送信者から受信者 chris@contoso.com および david@contoso.com に送信されます。Chris のメールボックスは、社内組織の Exchange 2003 サーバーにあります。David のメールボックスは、クラウドベースの組織内にあります。

2. 両方の受信者の電子メール アドレスに contoso.com が含まれており、contoso.com の MX レコードが社内のハイブリッド サーバーをポイントしているため、メッセージは社内のハイブリッド サーバーに配信されます。

3. ハイブリッド サーバーは、社内のグローバル カタログ サーバーを使用して受信者ごとに参照を実行します。グローバル カタログの参照により、Chris のメールボックスは Exchange 2003 サーバーにあり、David のメールボックスはクラウド内にあって、そのルーティング アドレスは david@service.contoso.com であると判断されます。

4. ハイブリッド サーバーはメッセージを 2 つのコピーに分割します。メッセージの 1 つのコピーは、ハイブリッド サーバーと Exchange 2003 サーバー間に構成されているルーティング グループ コネクタ経由で送信され、Chris のメールボックスに配信されます。

5. 2 番目のコピーは、ハイブリッド サーバーと FOPE の間にインターネットを介して構成されている送信コネクタを経由して、クラウドベースの組織に送信されるメッセージを受信する FOPE に送信されます。

6. FOPE はメッセージをウイルス スキャンしてから、クラウドベースの組織に送信します。クラウドベースの組織で、メッセージが David のメールボックスに配信されます。

社内のハイブリッド サーバー経由で共有名前空間に送信される受信メール

以下の図では、インターネットに送信される送信メッセージを示します。この場合、メッセージは次のように処理されます。

1. 社内の Exchange 2003 サーバーにメールボックスを持つ Chris が、メッセージを外部のインターネット受信者 erin@cpandl.com に送信します。クラウドベースの組織にメールボックスを持つ David が、メッセージを外部の受信者 brian@cpandl.com に送信します。Chris と David の両方とも、返信アドレスは contoso.com です。

2. Exchange 2003 サーバーは、Chris のメッセージをルーティング グループ コネクタ経由でハイブリッド サーバーに送信します。

3. ハイブリッド サーバーで、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスが Chris のメッセージに適用されます。

4. 次にハイブリッド サーバーは、cpandl.com の MX レコードを検索し、インターネット上にある cpandl.com メール サーバーにメッセージを送信します。

5. クラウドベースの組織が David のメッセージを FOPE に送信します。

6. FOPE は、インターネット宛てのすべてのメッセージをインターネットに直接送信するように構成されています。FOPE が cpandl.com の MX レコードを検索します。

7. FOPE がメッセージをインターネット上にある cpandl.com メール サーバーに直接配信します。メッセージはハイブリッド サーバー経由で転送されないため、社内のプロセスは適用されません。

独立パス経由で共有名前空間から送信される送信メール

分割名前空間とメールの一元管理の併用

以下の図に、組織内の受信者に送信される受信メッセージを示します。メッセージは次のように処理されます。

1. インターネットの送信者からの受信メッセージが chris@contoso.com に送信され、別のメッセージが david@service.contoso.com に送信されます。Chris のメールボックスは、社内組織の Exchange 2003 サーバーにあります。David のメールボックスは、クラウドベースの組織内にあります。

2. それぞれの受信者に異なる電子メール アドレスのドメインがあるため、送信側のサーバーは、各メッセージを各ドメインのメッセージを受信する組織に送信します。contoso.com の MX レコードは社内のハイブリッド サーバーをポイントしているのに対し、service.contoso.com の MX レコードは FOPE をポイントしています。

3. Chris 宛てのメッセージがハイブリッド サーバーに送信されます。グローバル カタログの参照を通じて、Chris のメールボックスが Exchange 2003 サーバーにあることがわかります。

4. ハイブリッド サーバーは、ハイブリッド サーバーと Exchange 2003 サーバーの間に構成されているルーティング グループ コネクタを経由してメッセージを送信し、そのメッセージは Chris のメールボックスに配信されます。

5. David 宛てのメッセージが FOPE に送信され、この FOPE がクラウドベースの組織に送信されるメッセージを受信します。

6. FOPE はメッセージをウイルス スキャンしてから、クラウドベースの組織に送信します。クラウドベースの組織で、メッセージが David のメールボックスに配信されます。

独立パス経由で分割名前空間に送信される受信メール

以下の図では、インターネットに送信される送信メッセージを示します。この場合、メッセージは次のように処理されます。

1. 社内の Exchange 2003 サーバーにメールボックスを持つ Chris が、メッセージを外部のインターネット受信者 erin@cpandl.com に送信します。クラウドベースの組織にメールボックスを持つ David が、メッセージを外部の受信者 brian@cpandl.com に送信します。Chris の返信アドレスは chris@contoso.com で、David の返信アドレスは david@service.contoso.com です。

2. Exchange 2003 サーバーは、Chris のメッセージをルーティング グループ コネクタ経由でハイブリッド サーバーに送信します。

3. クラウドベースの組織が David のメッセージを FOPE に送信します。

4. FOPE はインターネット宛てのすべてのメッセージを社内のハイブリッド サーバーに送信するように構成されているため、メッセージはハイブリッド サーバーにルーティングされます。

5. ハイブリッド サーバーが、Chris と David の両方のメッセージについて、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。

6. 次にハイブリッド サーバーは、cpandl.com の MX レコードを検索して、インターネット上にある cpandl.com メール サーバーにメッセージを送信します。

社内のハイブリッド サーバー経由で分割名前空間から送信される送信メール

分割名前空間とメールの分散管理の併用

以下の図に、組織内の受信者に送信される受信メッセージを示します。メッセージは次のように処理されます。

1. インターネットの送信者からのメッセージが chris@contoso.com に送信され、別のメッセージが david@service.contoso.com に送信されます。Chris のメールボックスは、社内組織の Exchange 2003 サーバーにあります。David のメールボックスは、クラウドベースの組織内にあります。

2. それぞれの受信者に異なる電子メール アドレスのドメインがあるため、送信側のサーバーは、各メッセージを各ドメインのメッセージを受信する組織に送信します。contoso.com の MX レコードは社内のハイブリッド サーバーをポイントしているのに対し、service.contoso.com の MX レコードは FOPE をポイントしています。

3. Chris 宛てのメッセージがハイブリッド サーバーに送信されます。グローバル カタログの参照を通して、Chris のメールボックスが Exchange 2003 サーバーにあると判断されます。

4. ハイブリッド サーバーがハイブリッド サーバーと Exchange 2003 サーバーの間に構成されているルーティング グループ コネクタを経由してメッセージを送信し、そのメッセージが Chris のメールボックスに配信されます。

5. David 宛てのメッセージが FOPE に送信され、この FOPE がクラウドベースの組織に送信されるメッセージを受信します。

6. FOPE はメッセージをウイルス スキャンしてから、クラウドベースの組織に送信します。クラウドベースの組織で、メッセージが David のメールボックスに配信されます。

独立パス経由で分割名前空間に送信される受信メール

以下の図では、インターネットに送信される送信メッセージを示します。この場合、メッセージは次のように処理されます。

1. 社内の Exchange 2003 サーバーにメールボックスを持つ Chris が、メッセージを外部のインターネット受信者 erin@cpandl.com に送信します。クラウドベースの組織にメールボックスを持つ David が、メッセージを外部の受信者 brian@cpandl.com に送信します。Chris の返信アドレスは chris@contoso.com で、David の返信アドレスは david@service.contoso.com です。

2. Exchange 2003 サーバーは、Chris のメッセージをルーティング グループ コネクタ経由でハイブリッド サーバーに送信します。

3. ハイブリッド サーバーが、Chris のメッセージについて、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。

4. 次にハイブリッド サーバーは、cpandl.com の MX レコードを検索し、インターネット上にある cpandl.com メール サーバーにメッセージを送信します。

5. クラウドベースの組織が David のメッセージを FOPE に送信します。

6. FOPE は、インターネット宛てのすべてのメッセージをインターネットに直接送信するように構成されています。FOPE が cpandl.com の MX レコードを検索します。

7. FOPE がメッセージをインターネット上にある cpandl.com メール サーバーに直接配信します。メッセージはハイブリッド サーバー経由で転送されないため、社内のプロセスは適用されません。

独立パス経由で分割名前空間から送信される送信メール

 © 2010 Microsoft Corporation.All rights reserved.