Exchange 2010 ハイブリッド展開のトランスポート オプションについて

適用先: Exchange Server 2010 SP2

社内 Exchange 組織とクラウドベース組織間でハイブリッド展開を構成する場合は、メールのルーティング方法を決定するほか、既存組織への影響も把握する必要があります。

社内組織またはクラウドベースの組織の受信者に送信される受信メッセージのルートは、共有名前空間を使用するか、分割名前空間を使用するかで異なります。社内組織またはクラウドベースの組織の受信者から送信される送信メッセージのルートは、メールの管理を一元管理に構成するか、分散管理に構成するかによって異なります。

共有名前空間または分割名前空間、あるいはメールの一元管理または分散管理のいずれを選択したかにかかわらず、社内組織とクラウドベースの組織間で送信されるメッセージは、その通信をセキュリティで保護するために、トランスポート層セキュリティ (TLS) を使用するように構成されます。

以下のセクションでは、組織でハイブリッド サーバーを構成する場合に考慮する必要がある事項について説明します。

Exchange 2010 ハブ トランスポートおよびハイブリッド展開

Exchange 組織で Exchange 2010 ハブ トランスポート サーバーをハイブリッド サーバーとして構成する場合は、その影響について考慮する必要があります。次のような検討項目があります。

• Exchange 2010 サービス パック   ハイブリッド サーバーを構成するサイト内のすべての Exchange 2010 サーバーでは、少なくとも Exchange 2010 Service Pack 1 (SP1) が実行されている必要があります。

• メッセージ ルーティング   Exchange 2010 のメールボックスとの間で送受信されるすべてのメッセージは、組織の Exchange 2010 ハブ トランスポート サーバーによって処理されます。ただし、クラウドベースの組織との間で送受信されるメッセージは、ハイブリッド サーバーによって処理されます。Exchange 2010 エッジ トランスポート サーバーが構成されている場合には、インターネット受信者に送信されるメッセージをハイブリッド サーバーとそのエッジ トランスポート サーバーとの間で直接ルーティングできます。

詳細情報:ハイブリッド展開におけるトランスポートについて

以下のセクションでは、共有名前空間と分割名前空間、メールの一元管理と分散管理、および社内組織とクラウドベースの組織間の信頼された通信について説明します。

共有名前空間と分割名前空間

共有名前空間の使用を選択した場合、社内組織とクラウドベースの組織のすべての受信者は、電子メール アドレスで同じ SMTP ドメインを共有します。この SMTP ドメインのメール交換 (MX) レコードは、メールを社内の Exchange 組織に送信します。

クラウド内に存在する受信者の社内 Exchange 組織にメッセージが到着すると、エッジ トランスポート サーバーは、そのメッセージがスパムまたは悪意のあるメッセージかどうかを判断し、そのようなメッセージではない場合には組織内のハブ トランスポート サーバーに転送します。メッセージは、ハイブリッド サーバーを含め、Active Directory サイト内の任意のハブ トランスポート サーバーに転送できます。

ハブ トランスポート サーバーは、受信者の種類をチェックすることで、メールボックスが社内の Exchange サーバー上に置かれているか、またはクラウドベースの組織内に置かれているかを判断します。受信者の種類がメールボックスの場合、ハブ トランスポート サーバーは、メッセージをそのメールボックスを含む社内の Exchange サーバーにルーティングします。

受信者の種類がリモート メールボックス (メール ユーザーの特別な種類) の場合、ハブ トランスポート サーバーは、そのリモート メールボックスのリモート ルーティング アドレスを取得します。メール ユーザーのリモート ルーティング アドレスは、そのユーザーに関連付けられたクラウドベースの組織内のメールボックスの SMTP アドレスです。ハブ トランスポート サーバーは、クラウドベース メールボックスの SMTP アドレスを使用してメッセージを再度アドレス指定します。参照を実行したハブ トランスポート サーバーがハイブリッド サーバーではない場合、そのサーバーはメッセージをハイブリッド サーバーに送信します。次にハイブリッド サーバーは、そのメッセージをクラウドベースの組織に送信します。このチェックリストの例では、クラウドベース組織の SMTP アドレスとして service.contoso.com を使用しています。

分割名前空間の使用を選択した場合、クラウドベースの組織の受信者の電子メール アドレスは、社内組織の受信者の電子メール アドレスとは異なる SMTP ドメインを使用して構成します。ある組織の受信者に送信されるメッセージは、その組織に直接配信されます。

共有名前空間と分割名前空間の詳細については、以下を参照してください。共有 SMTP 名前空間と分割 SMTP 名前空間について

メールの一元管理と分散管理

組織の受信者宛ての受信メッセージのルーティング方法を選択するだけでなく、クラウドベースの受信者から送信される送信メッセージのルーティング方法も選択できます。以下に、使用可能なオプションを示します。

• メールの一元管理   このオプションでは、クラウドベースの組織から送信された送信メッセージを社内組織経由でルーティングします。同じクラウドベースの組織内の他の受信者に送信されるメッセージを除き、クラウドベースの組織の受信者から送信されたすべてのメッセージは、社内組織経由で送信されます。これにより、法令遵守ルールをこれらのメッセージに適用したり、受信者がクラウドベースの組織にいるか、社内組織にいるかにかかわらず、適用する必要がある他のプロセスや要件をすべての受信者に適用したりできるようになります。

  重要

  クラウドベースの組織の受信者がメッセージをインターネットに送信するには、社内のハイブリッド サーバーがインターネットからアクセスできるようになっている必要があります。社内のハイブリッド サーバーが利用できない場合、クラウドベースの組織から送信されたメッセージは、サーバーが利用可能になるまでキューに入れられます。

• メールの分散管理   このオプションでは、クラウドベースの組織から送信された送信メッセージを直接インターネットにルーティングします。このオプションは、社内のポリシーやその他の処理を、クラウドベースの組織の受信者から送信されるメッセージに適用する必要がない場合に使用します。

信頼された通信

共有名前空間または分割名前空間、あるいはメールの一元管理または分散管理のいずれを選択したかにかかわらず、社内組織の受信者とクラウドベースの組織の受信者との間で送信されるすべてのメッセージは、それぞれの組織に対して直接送受信されます。このチェックリストの手順で提供される構成の一部として、各組織は、他の組織から送信されたメッセージを内部メッセージとして処理するように構成します。これにより、メッセージはスパム対策設定やその他のサービスをバイパスできるようになります。

両方の組織の受信者を保護し、組織間で送信されるメッセージが傍受されないようにするために、両方の組織間のトランスポートは、信頼された第三者証明機関 (CA) が提供する SSL (Secure Sockets Layer) 証明書を使用した強制 TLS トランスポートを使用するように構成されます。

強制 TLS トランスポートを使用する場合、送信側サーバーと受信側サーバーは、互いのサーバー上で構成された証明書を調べます。証明書で構成されているサブジェクト名またはいずれかのサブジェクトの別名 (SAN) は、管理者が相手側のサーバー上で明示的に指定した完全修飾ドメイン名 (FQDN) と一致する必要があります。たとえば、クラウドベースの組織が mail.contoso.com FQDN から送信されたメッセージを受け入れ、セキュリティで保護するように構成されている場合、送信側の社内ハイブリッド サーバーには、サブジェクト名または SAN の形で mail.contoso.com が指定されている SSL 証明書が必要です。この要件を満たしていない場合、接続は拒否されます。

社内の組織とクラウドベースの組織間の信頼された通信では、接続を受け付ける社内サーバー (TLS エンドポイントと呼ばれます) は Exchange 2010 サーバーである必要があります。社内組織では、これをハイブリッド サーバーにするか、他の Exchange 2010 ハブ トランスポートまたはエッジ トランスポート サーバーにすることができます。TLS エンドポイントが Exchange 2010 以外のサーバーである場合、接続は失敗します。このチェックリストの指示では、ハイブリッド サーバーを TLS エンドポイントとして構成します。これには、ハイブリッド サーバーに外部 IP アドレスを提供し、ハイブリッド サーバーに対してファイアウォールのポート 25 を開放する必要があります。

SSL 証明書とドメイン セキュリティの詳細については、以下を参照してください。証明書の要件について, TLS 証明書について

以下のそれぞれのセクションでは、行った選択に応じてメールがどのように処理されるかを示します。セクションを選択して、選択に応じたメール フローを確認してください。

共有名前空間とメールの一元管理の併用

社内組織とクラウドベースの組織を、共有名前空間およびメールの一元管理を併用するように構成すると、社内組織とクラウドベースの組織の両方の受信者に対して送受信されるすべてのメッセージは、社内組織経由で送信されます。

以下の図に、組織内の受信者に送信される受信メッセージを示します。メッセージは次のように処理されます。

1. 受信メッセージは、インターネットの送信者から受信者 chris@contoso.com および david@contoso.com に送信されます。Chris のメールボックスは、社内組織の Exchange 2010 サーバーにあります。David のメールボックスは、クラウドベースの組織内にあります。

2. 両方の受信者に contoso.com の電子メール アドレスがあり、contoso.com の MX レコードが社内のエッジ トランスポート サーバーをポイントしているため、メッセージは社内のエッジ トランスポート サーバーに配信されます。

3. エッジ トランスポート サーバーはメッセージの転送先として社内組織内のハブ トランスポート サーバーを選択します。ハイブリッド サーバーにはハブ トランスポート サーバーの役割がインストールされているため、メッセージはハイブリッド サーバーに送信されます。

4. メッセージは、社内のグローバル カタログ サーバーを使用して受信者ごとに参照を実行するハイブリッド サーバーに配信されます。グローバル カタログの参照を通して、Chris のメールボックスは Exchange 2010 サーバーにあり、David のメールボックスはクラウド内にあって、そのルーティング アドレスは david@service.contoso.com であると判断されます。

5. ハイブリッド サーバーはメッセージを 2 つのコピーに分割します。メッセージの 1 つのコピーは Chris の Exchange 2010 メールボックスに送信されます。

6. メッセージの 2 つ目のコピーは、ハイブリッド サーバーと Forefront Online Protection for Exchange (FOPE) サービスの間に構成されている送信コネクタを介してインターネット経由で送信されます。FOPE サービスは、クラウドベースの組織に送信されるメッセージを受信します。

7. FOPE はメッセージをウイルス スキャンしてから、クラウドベースの組織に送信します。クラウドベースの組織で、メッセージが David のメールボックスに配信されます。

社内のハイブリッド サーバー経由で共有名前空間に送信される受信メール

以下の図では、インターネットに送信される送信メッセージを示します。この場合、メッセージは次のように処理されます。

1. 社内の Exchange 2010 サーバーにメールボックスを持つ Chris が、メッセージを外部のインターネット受信者 erin@cpandl.com に送信します。クラウドベースの組織にメールボックスを持つ David が、メッセージを外部の受信者 brian@cpandl.com に送信します。Chris と David の両方とも、返信アドレスは contoso.com です。

2. Exchange 2010 メールボックス サーバーは、ハイブリッド サーバーに Chris のメッセージを送信します。これは、ハイブリッド サーバーにハブ トランスポート サーバーの役割がインストールされているからです。ハイブリッド サーバーは、メッセージを Exchange 2010 エッジ トランスポート サーバーに送信します。

3. クラウドベースの組織が David のメッセージを FOPE に送信します。

4. FOPE はインターネット宛てのすべてのメッセージを社内のハイブリッド サーバーに送信するように構成されているため、メッセージはハイブリッド サーバーにルーティングされます。FOPE は、社内の Exchange 2010 エッジ トランスポート サーバーをバイパスするように構成されています。

5. ハイブリッド サーバーは、メッセージを Exchange 2010 エッジ トランスポート サーバーに送信します。

6. エッジ トランスポート サーバーは、Chris と David の両方のメッセージに対して、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。

7. エッジ トランスポート サーバーは cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。

社内のハイブリッド サーバー経由で共有名前空間から送信される送信メール

共有名前空間とメールの分散管理の併用

社内組織とクラウドベースの組織を、共有名前空間を使用するが、メールの分散管理を使用するように構成すると、どちらの組織の受信者に送信される受信メッセージも、すべて社内組織経由で送信されます。ただし、どちらの組織の受信者から送信される送信メッセージも、インターネットに直接送信されます。クラウドベースの組織は、社内組織経由でメッセージをインターネットに送信することはありません。

以下の図に、組織内の受信者に送信される受信メッセージを示します。メッセージは次のように処理されます。

1. 受信メッセージは、インターネットの送信者から受信者 chris@contoso.com および david@contoso.com に送信されます。Chris のメールボックスは、社内組織の Exchange 2010 サーバーにあります。David のメールボックスは、クラウドベースの組織内にあります。

2. 両方の受信者に contoso.com の電子メール アドレスがあり、contoso.com の MX レコードが社内のエッジ トランスポート サーバーをポイントしているため、メッセージは社内のエッジ トランスポート サーバーに配信されます。

3. エッジ トランスポート サーバーはメッセージの転送先として社内組織内のハブ トランスポート サーバーを選択します。ハイブリッド サーバーにはハブ トランスポート サーバーの役割がインストールされているため、メッセージはハイブリッド サーバーに送信されます。

4. メッセージは、社内のグローバル カタログ サーバーを使用して受信者ごとに参照を実行するハイブリッド サーバーに配信されます。グローバル カタログ参照によりハイブリッド サーバーでは、Chris のメールボックスが Exchange 2010 サーバーにあるのに対し、David のメールボックスはクラウド内にあって、ルーティング アドレスとして david@service.contoso.com が指定されていると判断します。

5. ハイブリッド サーバーはメッセージを 2 つのコピーに分割します。メッセージの 1 つのコピーは Chris の Exchange 2010 メールボックスに送信されます。

6. メッセージの 2 つ目のコピーは、ハイブリッド サーバーと Forefront Online Protection for Exchange (FOPE) サービスとの間に構成されている送信コネクタを介してインターネット経由で送信されます。この FOPE サービスがクラウドベースの組織に送信されるメッセージを受信します。

7. FOPE はメッセージをウイルス スキャンしてから、クラウドベースの組織に送信します。クラウドベースの組織で、メッセージが David のメールボックスに配信されます。

社内のハイブリッド サーバー経由で共有名前空間に送信される受信メール

以下の図では、インターネットに送信される送信メッセージを示します。この場合、メッセージは次のように処理されます。

1. 社内の Exchange 2010 サーバーにメールボックスを持つ Chris は、メッセージを外部のインターネット受信者 erin@cpandl.com に送信します。クラウドベースの組織にメールボックスを持つ David は、メッセージを外部の受信者 brian@cpandl.com に送信します。Chris と David の両方とも、返信アドレスは contoso.com です。

2. Exchange 2010 メールボックス サーバーは、ハイブリッド サーバーに Chris のメッセージを送信します。これは、ハイブリッド サーバーにハブ トランスポート サーバーの役割がインストールされているからです。ハイブリッド サーバーは、メッセージを Exchange 2010 エッジ トランスポート サーバーに送信します。

3. エッジ トランスポート サーバーは、Chris のメッセージに対して、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。

4. エッジ トランスポート サーバーは cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。

5. クラウドベースの組織が David のメッセージを FOPE に送信します。

6. FOPE は、インターネット宛てのすべてのメッセージをインターネットに直接送信するように構成されています。FOPE が cpandl.com の MX レコードを検索します。

7. FOPE がメッセージをインターネット上にある cpandl.com メール サーバーに直接配信します。メッセージはハイブリッド サーバー経由で転送されないため、社内のプロセスは適用されません。

独立パス経由で共有名前空間から送信される送信メール

分割名前空間とメールの一元管理の併用

以下の図に、組織内の受信者に送信される受信メッセージを示します。メッセージは次のように処理されます。

1. 受信メッセージは、インターネットの送信者から chris@contoso.com に送信され、別のメッセージが david@service.contoso.com に送信されます。Chris のメールボックスは、社内組織の Exchange 2010 サーバーにあります。David のメールボックスは、クラウドベースの組織内にあります。

2. それぞれの受信者に異なる電子メール アドレスのドメインがあるため、送信側のサーバーは、各メッセージを各ドメインのメッセージを受信する組織に送信します。contoso.com の MX レコードは社内のエッジ トランスポート サーバーをポイントしていますが、service.contoso.com の MX レコードは FOPE をポイントしています。

3. エッジ トランスポート サーバーは、ハイブリッド サーバーにメッセージを送信します。これは、ハイブリッド サーバーにハブ トランスポート サーバーの役割がインストールされているからです。

4. ハイブリッド サーバーは、社内のグローバル カタログ サーバーを使用して受信者ごとに参照を実行します。グローバル カタログの参照を通して、Chris のメールボックスが Exchange 2010 サーバーにあると判断されます。

5. ハイブリッド サーバーは、Exchange 2010 サーバー上の Chris のメールボックスにメッセージを配信します。

6. David 宛てのメッセージが FOPE に送信され、この FOPE がクラウドベースの組織に送信されるメッセージを受信します。

7. FOPE はメッセージをウイルス スキャンしてから、クラウドベースの組織に送信します。クラウドベースの組織で、メッセージが David のメールボックスに配信されます。

独立パス経由で分割名前空間に送信される受信メール

以下の図では、インターネットに送信される送信メッセージを示します。この場合、メッセージは次のように処理されます。

1. 社内の Exchange 2010 サーバーにメールボックスを持つ Chris は、メッセージを外部のインターネット受信者 erin@cpandl.com に送信します。クラウドベースの組織にメールボックスを持つ David は、メッセージを外部の受信者 brian@cpandl.com に送信します。Chris の返信アドレスは chris@contoso.com、David の返信アドレスは david@service.contoso.com です。

2. Exchange 2010 メールボックス サーバーは、ハブ トランスポート サーバーの役割がインストールされているハイブリッド サーバーに Chris のメッセージを送信します。ハイブリッド サーバーは、メッセージを Exchange 2010 エッジ トランスポート サーバーに送信します。

3. クラウドベースの組織が David のメッセージを FOPE に送信します。

4. FOPE はインターネット宛てのすべてのメッセージを社内のハイブリッド サーバーに送信するように構成されているため、メッセージはハイブリッド サーバーにルーティングされます。FOPE は、社内の Exchange 2010 エッジ トランスポート サーバーをバイパスするように構成されています。

5. ハイブリッド サーバーは、メッセージを Exchange 2010 エッジ トランスポート サーバーに送信します。

6. エッジ トランスポート サーバーは、Chris と David の両方のメッセージに対して、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。

7. エッジ トランスポート サーバーは cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。

社内のハイブリッド サーバー経由で分割名前空間から送信される送信メール

分割名前空間とメールの分散管理の併用

以下の図に、組織内の受信者に送信される受信メッセージを示します。メッセージは次のように処理されます。

1. 受信メッセージがインターネットの送信者から chris@contoso.com に送信され、別のメッセージが david@service.contoso.com に送信されます。Chris のメールボックスは、社内組織の Exchange 2010 サーバーにあります。David のメールボックスは、クラウドベースの組織内にあります。

2. それぞれの受信者に異なる電子メール アドレスのドメインがあるため、送信側のサーバーは、各メッセージを各ドメインのメッセージを受信する組織に送信します。contoso.com の MX レコードは社内のエッジ トランスポート サーバーをポイントしていますが、service.contoso.com の MX レコードは FOPE をポイントしています。

3. エッジ トランスポート サーバーは、ハイブリッド サーバーにメッセージを送信します。これは、ハイブリッド サーバーにハブ トランスポート サーバーの役割がインストールされているからです。

4. ハイブリッド サーバーは、社内のグローバル カタログ サーバーを使用して受信者ごとに参照を実行します。グローバル カタログ参照により、ハイブリッド サーバーは Chris のメールボックスが Exchange 2010 サーバーにあると判断します。

5. ハイブリッド サーバーは、Exchange 2010 サーバー上の Chris のメールボックスにメッセージを配信します。

6. David 宛てのメッセージが FOPE に送信され、この FOPE がクラウドベースの組織に送信されるメッセージを受信します。

7. FOPE はメッセージをウイルス スキャンしてから、クラウドベースの組織に送信します。クラウドベースの組織で、メッセージが David のメールボックスに配信されます。

独立パス経由で分割名前空間に送信される受信メール

以下の図では、インターネットに送信される送信メッセージを示します。この場合、メッセージは次のように処理されます。

1. 社内の Exchange 2010 サーバーにメールボックスを持つ Chris が、メッセージを外部のインターネット受信者 erin@cpandl.com に送信します。クラウドベースの組織にメールボックスを持つ David が、メッセージを外部の受信者 brian@cpandl.com に送信します。Chris の返信アドレスは chris@contoso.com で、David の返信アドレスは david@service.contoso.com です。

2. Exchange 2010 メールボックス サーバーは、ハイブリッド サーバーに Chris のメッセージを送信します。これは、ハイブリッド サーバーにハブ トランスポート サーバーの役割がインストールされているからです。ハイブリッド サーバーは、メッセージを Exchange 2010 エッジ トランスポート サーバーに送信します。

3. エッジ トランスポート サーバーは、Chris のメッセージに対して、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。

4. エッジ トランスポート サーバーは cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。

5. クラウドベースの組織が David のメッセージを FOPE に送信します。

6. FOPE は、インターネット宛てのすべてのメッセージをインターネットに直接送信するように構成されています。FOPE が cpandl.com の MX レコードを検索します。

7. FOPE がメッセージをインターネット上にある cpandl.com メール サーバーに直接配信します。メッセージはハイブリッド サーバー経由で転送されないため、社内のプロセスは適用されません。

独立パス経由で分割名前空間から送信される送信メール

 © 2010 Microsoft Corporation.All rights reserved.