Exchange ハイブリッド展開でのトランスポート ルーティング
このトピックでは、インターネットからの受信メッセージおよびインターネットへの送信メッセージのルーティング オプションについて説明します。
重要
SMTP トラフィックを処理または変更するサーバー、サービス、またはデバイスを、オンプレミスの Exchange サーバーと Microsoft 365 または Office 365 の間に配置しないでください。 オンプレミスの Exchange 組織と Microsoft 365 または Office 365 の間のセキュリティで保護されたメール フローは、組織間で送信されるメッセージに含まれる情報によって異なります。 TCP ポート 25 で変更なしで SMTP トラフィックを許可するファイアウォールはサポートされます。 サーバー、サービス、またはデバイスが、オンプレミスの Exchange 組織と Microsoft 365 または Office 365 の間で送信されたメッセージを処理すると、この情報は削除されます。 このような場合、メッセージは組織内部のものとは見なされず、組織内部のメッセージには適用されないスパム対策フィルター、トランスポート ルール、ジャーナル ルール、その他のポリシーの対象となります。
注意
このトピックの例に、ハイブリッド展開へのエッジ トランスポート サーバーの追加は含まれていません。 社内組織、Exchange Online 組織、およびインターネット間でメッセージが通るルートは、エッジ トランスポート サーバーの追加によって変わることはありません。 ルーティングは、社内組織内のみで変わります。 ハイブリッド展開にエッジ トランスポート サーバーを追加する方法の詳細については、「ハイブリッド展開でのエッジ トランスポート サーバー」を参照してください。
ハイブリッド展開の計画と構成の一部として、インターネットの送信者からのすべてのメッセージを Exchange Online 組織経由でルーティングするか、オンプレミスの組織経由でルーティングするかを決定する必要があります。 インターネット送信者からのすべてのメッセージは、最初は選択した組織に配信され、次に受信者のメールボックスの場所に従ってルーティングされます。 メッセージを Exchange Online 組織経由でルーティングするか、オンプレミスの組織経由でルーティングするかの選択は、両方の組織に送信されるすべてのメッセージに法令遵守ポリシーを適用するかどうかや、それぞれの組織に何個のメールボックスがあるかなど、さまざまな要因に依存します。
オンプレミスおよび Exchange Online 組織の受信者に送信されるメッセージのパスは、ハイブリッド展開で MX レコードを構成する方法によって異なります。 推奨される方法は、Microsoft 365 と Office 365 で Exchange Online Protection (EOP) を指すように MX レコードを構成することです。この構成では、最も正確なスパム フィルター処理が提供されます。 ハイブリッド構成ウィザードでは、オンプレミスまたは Exchange Online 組織の受信インターネット メッセージのルーティングは構成されません。 受信インターネット メールの配信方法を変更する場合は、MX レコードを手動で構成する必要があります。
Microsoft 365 または Office 365 で Exchange Online Protection サービスを指すように MX レコードを変更する場合: これは、ハイブリッド展開に推奨される構成です。 いずれの組織の受信者に送信されるメッセージも、まず Exchange Online 組織でルーティングされます。 オンプレミスの組織に存在する受信者に宛てられたメッセージは、最初に Exchange Online 組織経由でルーティングされ、次にオンプレミスの組織の受信者に配信されます。 このルートは、オンプレミスの組織よりも Exchange Online 組織により多くの受信者が存在する場合にも推奨されます。 この構成オプションは、Exchange Online Protection でスパムのスキャンとブロックを提供するために必要です。
MX レコードがオンプレミスの組織を指し示したままにする場合: いずれかの組織内の任意の受信者に送信されるすべてのメッセージは、最初にオンプレミスの組織を経由してルーティングされます。 A message addressed to a recipient that's located in Exchange Online will be routed first through your on-premises organization and then delivered to the recipient in Exchange Online. This route can be helpful for organizations where you have compliance policies that require messages sent to and from an organization be examined by a journaling solution. If you pick this option, Exchange Online Protection will not be able to effectively scan for spam messages.
詳細については、「 Exchange Online、Microsoft 365、Office 365 のメール フローのベスト プラクティス (概要)」を参照してください。
インターネットの受信者からオンプレミスの受信者および Exchange Online の受信者に対して送信されたメッセージのルーティングの計画方法については、以下のセクションで一致するものをご覧ください。 各セクションで「オンプレミスの Exchange サーバー」は、Exchange 2013 クライアント アクセス サーバーか Exchange 2016 メールボックス サーバーのいずれかです。
次の手順と図は、Microsoft 365 または Office 365 組織で MX レコードを EOP サービスにポイントする場合にハイブリッド展開で発生する受信メッセージ パスを示しています。 メッセージのパスは、メール トランスポートの集中管理を有効にするかどうかによって異なります。
重要
最初に EOP に配信されてから Exchange Online 組織を通ってルーティングされるメッセージを受信する社内メールボックスそれぞれに EOP ライセンスを購入しなければならない場合があります。 詳細については、マイクロソフト製品販売店にお問い合わせください。
メール トランスポートの集中管理が 無効 である場合 (既定の構成)、受信インターネット メッセージはハイブリッド展開で次のようにルーティングされます。
受信メッセージは、インターネット送信者から受信者 julie@contoso.com および david@contoso.comに送信されます。 Julie のメールボックスは、オンプレミス組織の Exchange メールボックス サーバーにあります。 David のメールボックスは Exchange Online にあります。
両方の受信者の電子メール アドレスに contoso.com が含まれており、contoso.com の MX レコードが EOP をポイントしているため、メッセージは EOP に配信されます。
EOP は両方の受信者のメッセージを Exchange Online にルーティングします。
Exchange Online はメッセージをウイルス スキャンして、それぞれの受信者を参照します。 参照により、Julie のメールボックスはオンプレミス組織にあり、David のメールボックスは Exchange Online 組織内にあることがわかります。
Exchange Online はメッセージを 2 つのコピーに分割します。 メッセージの 1 つのコピーは David のメールボックスに配信されます。
2 番目のコピーは Exchange Online から EOP に送り返されます。
EOP は、オンプレミス組織のオンプレミスの Exchange サーバーにメッセージを送信します。
Exchange サーバーは、メッセージを Exchange メールボックス サーバーに送信し、そこで Julie のメールボックスに配信します。
メール トランスポートの集中管理を無効にした状態で (既定の構成) 社内組織と Exchange Online 組織の両方に Exchange Online 組織でメールをルーティングする
メール トランスポートの集中管理が 有効 である場合、受信インターネット メッセージはハイブリッド展開で次のようにルーティングされます。
受信メッセージは、インターネット送信者から受信者 julie@contoso.com および david@contoso.comに送信されます。 Julie のメールボックスは、オンプレミス組織の Exchange メールボックス サーバーにあります。 David のメールボックスは Exchange Online にあります。
両方の受信者の電子メール アドレスに contoso.com が含まれており、contoso.com の MX レコードが EOP をポイントしているため、メッセージは EOP に配信され、ウイルス スキャンされます。
メール トランスポートの集中管理が有効であるため、EOP は両方の受信者のメッセージをオンプレミスの Exchange サーバーにルーティングします。
オンプレミスの Exchange サーバーは、受信者ごとの参照を実行します。 参照により、Julie のメールボックスはオンプレミス組織にあり、David のメールボックスは Exchange Online 組織内にあることがわかります。
オンプレミスの Exchange サーバーがメッセージを 2 つのコピーに分割します。 メッセージのコピーのうちの 1 つはオンプレミスの Exchange メールボックス サーバー上にある Julie のメールボックスに配信されます。
もう一方のコピーは、オンプレミスの Exchange サーバーから EOP に送り返されます。
EOP は Exchange Online にメッセージを送信します。
Exchange Online は、メッセージを David のメールボックスに配信します。
メール トランスポートの集中管理を有効にした状態で社内組織と Exchange Online 組織の両方に Exchange Online 組織でメールをルーティングする
次の手順と図は、MX レコードで社内組織をポイントする場合にハイブリッド展開で発生する受信インターネット メッセージのパスを示しています。
受信メッセージは、インターネット送信者から受信者 julie@contoso.com および david@contoso.comに送信されます。 Julie のメールボックスは、オンプレミス組織の Exchange メールボックス サーバーにあります。 David のメールボックスは Exchange Online にあります。
両方の受信者のメール アドレスに contoso.com が含まれており、contoso.com の MX レコードがオンプレミス組織をポイントしているため、メッセージはオンプレミスの Exchange サーバーに配信されます。
オンプレミスの Exchange サーバーは、オンプレミスのグローバル カタログ サーバーを使用して各受信者の参照を実行します。 グローバル カタログ参照により、Julie のメールボックスはオンプレミスの Exchange メールボックス サーバー上にあり、David のメールボックスは Exchange Online 組織にあり、ハイブリッド ルーティング アドレスは david@contoso.mail.onmicrosoft.com。
オンプレミスの Exchange サーバーがメッセージを 2 つのコピーに分割します。 メッセージのコピーのうちの 1 つはオンプレミスの Exchange メールボックス サーバーに送信された後、このメールボックス サーバーで Julie のメールボックスに配信されます。
メッセージの 2 番目のコピーは、オンプレミスの Exchange サーバーによって EOP に送信されます。これは、Exchange Online 組織に送信されたメッセージを、TLS を使用するように構成された送信コネクタを使用して受信します。
EOP はメッセージを Exchange Online 組織に送信します。そこでメッセージはウイルス スキャンされて David のメールボックスに配信されます。
オンプレミスの組織と Exchange Online 組織の両方に対し、オンプレミスの組織を通してメールをルーティングする
組織の受信者宛ての受信メッセージのルーティング方法を選択するだけでなく、Exchange Online の受信者から送信される送信メッセージのルーティング方法も選択できます。 ハイブリッド構成ウィザードを実行する際に、以下の 2 つのオプションのうちいずれかを選択できます。
一元化されたメール 転送を有効にしない: ハイブリッド構成ウィザードで既定で選択すると、Exchange Online 組織から送信された送信メッセージがインターネットに直接ルーティングされます。 このオプションは、社内の法令遵守ポリシーやその他の処理ルールを、Exchange Online 組織の受信者から送信されるメッセージに適用する必要がない場合に使用します。
一元化されたメール 転送を有効にする: このオプションを選択すると、Exchange Online 組織からオンプレミス組織を経由して送信される送信メッセージがルーティングされます。 同じ Exchange Online 組織内の他の受信者に送信されるメッセージを除き、Exchange Online 組織の受信者から送信されたすべてのメッセージは、社内組織経由で送信されます。 これにより、法令遵守ルールをこれらのメッセージに適用したり、受信者が Exchange Online 組織にいるか、社内組織にいるかにかかわらず、適用する必要がある他のプロセスや要件をすべての受信者に適用したりできるようになります。
注意
メール トランスポートの集中管理は、コンプライアンスに関連する特定のトランスポート ニーズがある組織のみに推奨されます。 一般的な Exchange 組織では、メール トランスポートの集中管理を有効にしないことをお勧めします。
社内の受信者から送信されたメッセージは、上記のハイブリッド構成ウィザードで選択した選択肢に関係なく、常に DNS を使用してインターネットに直接送信されます。
次の手順と図は、社内の受信者から送信されたメッセージの送信メッセージの経路を説明しています。
オンプレミスの Exchange メールボックス サーバー上にメールボックスを持つ Julie は、外部のインターネット受信者 ( erin@cpandl.com) にメッセージを送信します。
Exchange サーバーは cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。
社内の送信者からインターネットの受信者へのメッセージ
Exchange Online 組織内の受信者からインターネットの受信者に対して送信されたメッセージのルーティングの計画方法については、以下のセクションで一致するものを参照してください。
次の手順と図は、 [メール トランスポートの集中管理を有効にする] をハイブリッド構成ウィザードで選択していない場合 (既定の構成) に発生する、Exchange Online の受信者からインターネット受信者に送信されたメッセージの送信メッセージ パスを示しています。
Exchange Online 組織内にメールボックスを持つ David は、外部のインターネット受信者にメッセージを送信 erin@cpandl.com。
Exchange Online はメッセージをスキャンしてウイルスの有無を確認し、Exchange Online EOP 会社に送信します。
EOP は cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。
メール トランスポートの集中管理を無効にした状態 (既定の構成) で Exchange Online の送信者からのメールをインターネットに直接ルーティングする
次の手順と図は、 [メール トランスポートの集中管理を有効にする] をハイブリッド構成ウィザードで選択したときに発生する、Exchange Online の受信者からインターネットの受信者に送信されたメッセージの送信メッセージ パスを示しています。
Exchange Online 組織内にメールボックスを持つ David は、外部のインターネット受信者にメッセージを送信 erin@cpandl.com。
Exchange Online はメッセージをウイルス スキャンして EOP に送信します。
EOP はインターネット向けのすべてのメッセージをオンプレミスのサーバーに送信するように構成されているため、メッセージはオンプレミスの Exchange サーバーにルーティングされます。 メッセージは TLS を使用して送信されます。
オンプレミスの Exchange サーバーは、David のメッセージに対して、法令遵守、ウイルス対策、および管理者によって構成されたその他のプロセスを実行します。
オンプレミスの Exchange サーバーは cpandl.com の MX レコードを検索し、メッセージをインターネット上にある cpandl.com メール サーバーに送信します。
メール トランスポートの集中管理を有効にした状態で Exchange Online の送信者からのメールを社内組織でルーティングする