Exchange Server: エッジ トランスポート サーバー

  • [アーティクル]

エッジ トランスポート サーバーは、Exchange 組織にメール リレーとスマート ホスト サービスを提供することで、すべての受信および送信インターネット メール フローを処理します。 エッジ トランスポート サーバーで実行されているエージェントは、メッセージ保護とセキュリティの追加レイヤーを提供します。 これらのエージェントはスパムに対する保護を提供し、メール フロー ルール (トランスポート ルールとも呼ばれます) を適用してメール フローを制御します。 これらの機能はすべて連携して、インターネット上の脅威に対する内部 Exchange の露出を最小限に抑えるのに役立ちます。

エッジ トランスポート サーバーは境界ネットワークにインストールされているため、組織の内部 Active Directory フォレストのメンバーになることは決してなく、Active Directory 情報にアクセスすることはできません。 ただし、エッジ トランスポート サーバーには、Active Directory に存在するデータ (メール フローのコネクタ情報、スパム対策受信者参照タスクの受信者情報など) が必要です。 このデータは、Microsoft Exchange EdgeSync サービス (EdgeSync) によってエッジ トランスポート サーバーに同期されます。 EdgeSync は、Exchange 2016 または Exchange 2019 メールボックス サーバーで実行されるプロセスのコレクションであり、Active Directory からエッジ トランスポート サーバー上の Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスへの受信者と構成情報の一方向レプリケーションを確立します。 EdgeSync は、エッジ トランスポート サーバーがスパム対策構成タスクを実行し、エンドツーエンドのメール フローを有効にするために必要な情報のみをコピーします。 EdgeSync は、AD LDS の情報が最新の状態を維持するようにスケジュールされた更新を実行します。 Edge サブスクリプションと EdgeSync の詳細については、「 Edge サブスクリプション」を参照してください。

境界ネットワークには、複数のエッジ トランスポート サーバーをインストールできます。 複数のエッジ トランスポート サーバーをデプロイすると、受信メッセージ フローの冗長性とフェールオーバー機能が提供されます。 メール ドメインに同じ優先度の値を持つ複数の MX レコードを定義することで、エッジ トランスポート サーバー間で組織への SMTP トラフィックを負荷分散できます。 複製された構成スクリプトを使用して、複数のエッジ トランスポート サーバー間の構成の一貫性を実現できます。

エッジ トランスポート サーバーロールを使用すると、次のメッセージ処理シナリオを管理できます。

インターネット メール フロー

エッジ トランスポート サーバーは、インターネットから Exchange 組織に送信されるメッセージを受け入れます。 エッジ トランスポート サーバーによってメッセージが処理されると、メールは内部 Exchange メールボックス サーバーにルーティングされます。最初にフロントエンド トランスポート サービスに、次にトランスポート サービスに移動します。

組織内からインターネットに送信されるすべてのメッセージは、メッセージが Exchange メールボックス サーバー上のトランスポート サービスによって処理された後、エッジ トランスポート サーバーにルーティングされます。 DNS を使用して外部 SMTP ドメインの MX リソース レコードを解決するようにエッジ トランスポート サーバーを構成することも、DNS 解決のためにスマート ホストにメッセージを転送するようにエッジ トランスポート サーバーを構成することもできます。

スパム対策保護

Exchange Serverでは、スパム対策機能は、ネットワーク境界で迷惑メール (スパム) をブロックするサービスを提供します。

スパム送信者は、さまざまな手法を使用して、組織にスパムを送信します。 エッジ トランスポート サーバーは、さまざまなレイヤーのスパム フィルタリングと保護を提供するために連携するエージェントのコレクションを提供することで、ユーザーがスパムを受信するのを防ぐのに役立ちます。 コネクタにターピッティング間隔を設定すると、電子メールの収集試行が無効になります。

エッジ トランスポート サーバー上のメール フロー ルール

エッジ トランスポート サーバー上のメール フロー ルールは、インターネットとの間で送受信されるメッセージのフローを制御するために使用されます。 メール フロー ルールは、指定した条件を満たすメッセージにアクションを適用することで、企業のネットワーク リソースとデータを保護するために、各エッジ トランスポート サーバーで構成されます。 メール フロー ルールの条件は、メッセージの件名、本文、ヘッダー、またはアドレスの特定の単語やテキスト パターンなどのデータに基づいています。スパム信頼レベル (SCL);または添付ファイルの種類。 指定された条件に当てはまる場合のメッセージの処理方法はアクションによって決まります。 可能なアクションとしては、メッセージの検疫、メッセージの削除または拒否、追加の受信者の追加、イベントのログ記録などがあります。 オプションの例外により、特定のメッセージにアクションが適用されるのを除外します。

アドレスの書き換え

アドレスの書き換えは、一貫性のあるメール アドレスの外観を外部の受信者に提示します。 エッジ トランスポート サーバーでアドレス書き換えを構成して、受信メッセージと送信メッセージの SMTP アドレスを変更します。 アドレスの書き換えは、一貫性のあるメール アドレスの外観を表示する新しくマージされた組織に特に役立ちます。