次の方法で共有

Exchange Server: エッジ トランスポート サーバーでのアドレス書き換え

適用対象:yes-img-162016 yes-img-192019 yes-img-seSubscription Edition

Exchange Serverのアドレス書き換えでは、エッジ トランスポート サーバーを介してorganizationを入力または残すメッセージの送信者と受信者の電子メール アドレスが変更されます。 エッジ トランスポート サーバーでは、受信用アドレス書き換えエージェントと送信用アドレス書き換えエージェントという 2 つのトランスポート エージェントが書き換え機能を提供します。 送信メッセージのアドレス書き換えの主な目的は、単一の電子メール ドメインを一貫して外部の受信者に提示することです。 受信メッセージのアドレス書き換えの主な目的は、正しい受信者にメッセージを配信することです。

作成したアドレス書き換えエントリで内部アドレス (変更する電子メール アドレス) と外部アドレス (最終的に必要な電子メール アドレス) を指定します。 受信メッセージと送信メッセージの電子メール アドレスを書き換えるのか、送信メッセージの電子メール アドレスだけを書き換えるのかを指定できます。 アドレス書き込みエントリは、1 人のユーザー (chris@contoso.com から support@contoso.com)、単一ドメイン (contoso.com から fabrikam.com)、または例外 (*.fabrikam.com を持つ複数のサブドメインに対して contoso.com 作成できます (legal.fabrikam.com を除く)。

重要

アドレス書き換えの用途に関係なく、生成される電子メール アドレスは組織内で一意であり、重複していないことを確認する必要があります。 アドレス書き換えでは書き換える電子メール アドレスの一意性は確認されません。

重要

アドレス書き換えプロセスの前に行われるため、書き換えられたアドレスを使用した送信電子メール メッセージでは DKIM 署名はサポートされていません。 organizationで送信メールに DKIM 署名が必要な場合は、アドレスの書き換えを実装した後に DKIM 検証が失敗することに注意してください。

アドレスの書き換えを構成するには、「 エッジ トランスポート サーバーでのアドレス書き換え手順」を参照してください。

アドレス書き換えのシナリオ

次のシナリオは、アドレス書き換えの使用方法に関する例です。

  • グループの統合: 一部の組織では、ビジネスまたは技術要件に基づく個別のドメインに内部ビジネスをセグメント化します。 この構成では、電子メール メッセージが別のグループまたは別の組織から発信されているように見せることができます。

    次の例では、Contoso, Ltd. という組織が外部の受信者から内部のサブドメインを隠す方法を示します。

    • northamerica.contoso.com、europe.contoso.com、および asia.contoso.com というドメインからの送信メッセージは、単一の contoso.com ドメインから発信されているように書き換えられます。 すべてのメッセージは、組織全体とインターネットとの間の SMTP 接続を提供するエッジ トランスポート サーバーを通過するときに書き換えられます。

    • Contoso.com 受信者への受信メッセージは、エッジ トランスポート サーバーからメールボックス サーバーに中継されます。 メッセージは、受信者のメールボックスに構成されているプロキシ アドレスに基づいて正しい受信者に配信されます。

  • 合併と買収: 買収された会社は引き続き別のビジネスとして実行される場合がありますが、アドレス書き換えを使用して、2 つの組織を統合されたorganizationのように見せることができます。

    次の例では、Contoso, Ltd. が新しく合併した企業の Fourth Coffee の電子メール ドメインを隠す方法を示します。

    • Contoso, Ltd. は、Fourth Coffee の Exchange organizationから送信されたすべてのメッセージを、contoso.com から発信されたかのように表示することを望んでいます。 両方の組織のすべてのメッセージは、Contoso, Ltd.のエッジ トランスポート サーバーを介して送信されます。ここで、電子メール メッセージは user@fourthcoffee.com から user@contoso.com に書き換えられます。

    • user@contoso.com への受信メッセージは書き換えられ、user@fourthcoffee.com メールボックスにルーティングされます。 user@fourthcoffee.com に送信される受信メッセージは、Fourth Coffee の電子メール サーバーに直接ルーティングされます。

  • パートナー: 多くの組織では、外部パートナーを使用して、顧客、他の組織、または独自のorganizationにサービスを提供しています。 混乱を避けるために、組織がパートナー組織の電子メール ドメインを独自の電子メール ドメインに置き換える場合があります。

    次の例では、Contoso, Ltd. がパートナーの電子メール ドメインを隠す方法を示します。

    • Contoso, Ltd. は、より大きな Wingtip Toys organizationのサポートを提供します。 Wingtip Toys は、顧客向けの統合されたメール エクスペリエンスを望んでいます。また、Contoso, Ltd. のサポート担当者からのメッセージはすべて、Wingtip Toys から送信されたかのように表示する必要があります。 Wingtip Toys に関連したすべての送信メッセージがエッジ トランスポート サーバー経由で送信され、すべての contoso.com 電子メール アドレスが wingtiptoys.com 電子メール アドレスに書き換えられます。

    • support@wingtiptoys.comの受信メッセージは、Wingtip Toy のエッジ トランスポート サーバーによって受け入れられ、書き換えられ、support@contoso.comメール アドレスにルーティングされます。

アドレス書き換えによって変更されるメッセージ プロパティ

標準的な SMTP 電子メール メッセージは、メッセージ エンベロープとメッセージのコンテンツで構成されます。 メッセージ エンベロープには、SMTP メッセージング サーバー間でのメッセージの送信と配信に必要な情報が含まれています。 メッセージのコンテンツには、総称して "メッセージ ヘッダー" と呼ばれるメッセージ ヘッダー フィールドと、メッセージ本文があります。 メッセージ エンベロープは RFC 2821 で定義され、メッセージ ヘッダーは RFC 2822 で定義されます。

送信者が電子メール メッセージを作成し、配信のために送信した段階でメッセージに含まれるのは、SMTP 標準に準拠するために必要な基本的な情報 (送信者、受信者、メッセージの作成日時、省略可能な件名、省略可能なメッセージ本文など) です。 この情報は、メッセージ自体と、定義上、メッセージ ヘッダー内に含まれます。

送信者のメール サーバーが、メッセージ ヘッダー内の送信者の情報と受信者の情報を使用して、メッセージのメッセージ エンベロープを生成します。 それから、メッセージをインターネットに送信して、受信者のメッセージング サーバーに配信します。 メッセージ エンベロープはメッセージ送信プロセスによって生成されるもので、実際にはメッセージの一部ではないため、受信者がメッセージ エンベロープを目にすることはありません。

アドレス書き換えでは、メッセージ ヘッダーまたはメッセージ エンベロープ内の特定のフィールドを書き換えることによって、電子メール アドレスが変更されます。 また、アドレス書き換えでは、送信メッセージ内の複数のフィールドが変更されますが、受信電子メール メッセージでは 1 つのフィールドのみが変更されます。 次の表は、送信メッセージと受信メッセージ内で書き換えられる SMTP ヘッダー フィールドを示しています。

送信メッセージと受信メッセージで書き換えられるメッセージ フィールド

フィールド名 場所 送信メッセージ 受信メッセージ
MAIL FROM メッセージ エンベロープ 書き換えられる 書き換えられない
RCPT TO メッセージ エンベロープ 書き換えられない 書き換えられる
To メッセージ ヘッダー 書き換えされない 書き換えられる
Cc メッセージ ヘッダー 書き換えられる 書き換えられる
From メッセージ ヘッダー 書き換えられる 書き換えられない
Sender メッセージ ヘッダー 書き換えられる 書き換えられない
Reply-To メッセージ ヘッダー 書き換えられる 書き換えられない
Return-Receipt-To メッセージ ヘッダー 書き換えられる 書き換えられない
Disposition-Notification-To メッセージ ヘッダー 書き換えられる 書き換えられない
Resent-From メッセージ ヘッダー 書き換えられる 書き換えられない
Resent-Sender メッセージ ヘッダー 書き換えられる 書き換えられない

アドレス書き換えで変更されないもの

アドレス書き換えでは、SMTP 機能を妨げるメッセージ ヘッダー フィールドは変更されません。 たとえば、特定のヘッダー フィールドを変更すると、メッセージ ループの検出に影響したり、デジタル署名が無効になったり、権利で保護されたメッセージが判読不能になったりする可能性があります。 そのため、次のヘッダー フィールドはアドレス書き換えによって変更されません。

  • Return-Path

  • Received

  • Message-ID

  • X-MS-TNEF-Correlator

  • Content-Type Boundary=string

  • MIME ボディ内部に配置されたヘッダー フィールド

アドレス書き換えでは、Exchange 組織によって管理されていないドメインが無視されます。 言い換えると、ドメインは、Exchange 組織内の権限のある承認済みドメインとして構成する必要があります。 権限のないドメインを書き換えると、メッセージ中継が制御不能になる場合があります。

アドレス書き換えでは、別のメッセージに埋め込まれたメッセージのヘッダー フィールドも変更されません。 送信者と受信者は、メッセージが送信者と受信者の間で実装されるメール フロー ルール (トランスポート ルールとも呼ばれます) をトリガーしない限り、埋め込みメッセージはそのまま残り、変更なしで配信されることを想定しています。

送信専用アドレス書き換えに関する考慮事項

エッジ トランスポート サーバーでの送信専用アドレス書き換えでは、メッセージが Exchange 組織から離れるときに送信者の電子メール アドレスが変更されます。 送信専用アドレス書き換えは、1 人のユーザー (support@contoso.comにchris@contoso.com)、または単一ドメイン (contoso.com から fabrikam.com) に対して構成できます。 複数のサブドメイン (*.fabrikam.com から .contoso.com へ) について送信専用アドレス書き換えを構成する必要があります。

書き換える電子メール アドレスは、影響を受ける受信者のプロキシ アドレスとして構成する必要があります。 たとえば、 laura@sales.contoso.com を laura@contoso.comに書き換える場合は、プロキシ アドレス laura@contoso.com Laura のメールボックスで構成する必要があります。 このようにすると、返信および受信メッセージを適切に配信できます。

受信アドレス書き換えと送信アドレス書き換えに関する考慮事項

エッジ トランスポート サーバーの受信アドレスと送信アドレス、または双方向アドレス書き換えでは、メッセージが Exchange organizationから送信され、受信者のメール アドレスが Exchange organizationに入力されるため、送信者のメール アドレスが変更されます。

1 人のユーザー (chris@contoso.com から support@contoso.com) と 1 つのドメイン (fabrikam.com に contoso.com) の双方向アドレス書き換えを構成できます。 複数のサブドメイン (*.fabrikam.com から contoso.com) の双方向アドレス書き換えを構成することはできません。

複数のドメイン内の電子メール アドレスの書き換えに関する考慮事項

複数の内部ドメインまたはサブドメインを単一の外部ドメインに統合する場合は、次の要因を考慮する必要があります。

  • 一意のエイリアスを確認する: すべての電子メール エイリアス (@ 記号の左側にある部分) は、すべてのサブドメインで一意である必要があります。 たとえば、joe@sales.contoso.comがある場合、両方のユーザーの書き換えられた電子メール アドレスがjoe@contoso.comされるため、joe@marketing.contoso.comすることはできません。

  • プロキシ アドレスの追加: 書き換えられた電子メール アドレスは、影響を受けるドメイン内のすべての影響を受ける送信者のプロキシ アドレスとして構成する必要があります。 たとえば、 joe@sales.contoso.com が joe@contoso.comに書き換えられた場合は、Joe のメールボックスにプロキシ アドレス joe@contoso.com を追加する必要があります。 このようにすると、返信および受信メッセージを適切に配信できます。

  • Exchange 以外の組織のメール連絡先: Exchange 以外のメール システムからメール アドレスを書き換える場合は、Exchange 以外のメール システムのユーザーを表すメール連絡先を Exchange で作成する必要があります。 これらの電子メール連絡先に、元の電子メール アドレスと書き換えた後の電子メール アドレスを含める必要があります。 たとえば、 joe@unix.contoso.com が joe@contoso.comに書き換えられた場合は、 joe@unix.contoso.com を外部メール アドレスとして使用し、プロキシ アドレスとして joe@contoso.com するメール連絡先を作成する必要があります。

一意のエイリアスを確認する

複数のサブドメイン内の電子メール アドレスを書き換える場合は、すべての電子メール エイリアスがすべてのサブドメインを通して一意であることを確認する必要があります。 たとえば、次の構成について考えてみます。

次のユーザーは、サブドメインの sales.contoso.com、marketing.contoso.com、および research.contoso.com に属しています。

  • maria@sales.contoso.com

  • chris@sales.contoso.com

  • david@marketing.contoso.com

  • brian@marketing.contoso.com

  • chris@research.contoso.com

  • adam@research.contoso.com

サブドメインの sales.contoso.com、marketing.contoso.com、および research.contoso.com を単一ドメインの domain contoso.com に書き換えるとします。

各サブドメインの電子メール アドレスが書き換えられた場合、両方の電子メール アドレスがchris@contoso.comに書き換わるため、chris@sales.contoso.comとchris@research.contoso.comの間で競合が発生します。 この問題を解決するには、影響を受けるいずれかの受信者のメール アドレスを変更する必要があります。 たとえば、 chris@research.contoso.com を christopher@research.contoso.com に変更して、電子メール アドレスを christopher@contoso.com に書き換えることができます。

アドレス書き換えエントリの優先度

ユーザーの電子メール アドレスが複数のアドレス書き換えエントリと一致する場合、その電子メール アドレスは、最もよく一致するエントリに基づいて一度だけ書き換えられます。 以下に、アドレス書き換えエントリを優先度の高いものから順に示します。

  1. 個々のメール アドレス: アドレス書き換えエントリは、 john@contoso.com のメール アドレスを support@contoso.comに書き換える構成になっています。

  2. ドメインまたはサブドメイン マッピング: アドレス書き換えエントリは、すべての contoso.com メール アドレスを northwindtraders.com またはすべての sales.contoso.com メール アドレスに書き換えて contoso.com するように構成されます。

  3. ドメインフラット化: アドレス書き換えエントリは、*.contoso.com の電子メール アドレスを contoso.com に書き換えるために構成されています。

たとえば、送信アドレス書き換えエントリが次のように構成されているエッジ トランスポート サーバーを考えます。

  • *.contoso.com 電子メール アドレスが contoso.com に書き換えられる

  • japan.sales.contoso.com 電子メール アドレスが contoso.jp に書き換えられる

masato@japan.sales.contoso.comが電子メール メッセージを送信すると、そのエントリが送信者の電子メール アドレスと最も密接に一致するため、アドレスはmasato@contoso.jpに書き換えられます。

デジタル署名されたメッセージ、暗号化されたメッセージ、および権利で保護されたメッセージ

署名、暗号化、または権利の保護が行われているほとんどのメッセージは、アドレス書き換えによって影響を受けることはありません。 アドレス書き換えによりメッセージが無効になるか、そうでない場合は何らかの方法でこの種のメッセージのセキュリティ ステータスが変更される場合は、アドレス書き換えが適用されません。

次の値は、情報がメッセージの署名の一部でなく、暗号化または権利による保護もされていないため、書き換えることができます。

  • メッセージ エンベロープ内のフィールド

  • 最上位のメッセージ本文ヘッダー

次の値は、情報がメッセージの署名の一部であるか、暗号化または権利による保護をされているため、書き換えられません。

  • 署名されている可能性がある MIME ボディ内部に配置されたヘッダー フィールド

  • MIME コンテンツの種類の境界文字列パラメーター