既存の Exchange 2003 組織へのエッジ トランスポート サーバーの追加
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-09-05
ここでは、エッジ トランスポート サーバーの役割によって実行されるメッセージ処理サービス、およびエッジ トランスポート サーバーの役割を既存の Microsoft Exchange Server 2003 組織に追加するために必要な手順の概要について説明します。Microsoft Exchange Server 2007 では、エッジ トランスポート サーバーはインターネットに直接接続されており、スパム対策およびウイルス対策のタスクを実行します。また、インターネットと Exchange 組織間を転送されるメッセージにトランスポート ルールを適用します。このサーバーの役割は、境界ネットワーク内、および Active Directory ディレクトリ サービスのフォレストの外部に展開されます。
エッジ トランスポート サーバーは、特定のメッセージングまたはディレクトリ構成に依存しません。このエッジ トランスポート サーバーは、内部の Exchange サーバーをアップグレードしなくても、既存の Exchange 2003 組織に追加できます。インストールの際に Active Directory の準備手順を実行する必要がありません。また、Active Directory にアクセスしなくても構成情報を保存できます。エッジ トランスポート サーバーでは、構成情報は Active Directory Application Mode (ADAM) を使用して保存されます。ADAM スキーマには、エッジ トランスポート サーバーの構成を実行するために必要なすべてのオブジェクト クラスおよび属性が含まれています。
重要 : |
---|
スパム対策機能、受信者の参照とセーフ リスト集約、およびドメイン セキュリティ機能を使用するには、エッジ サブスクリプション プロセスと EdgeSync 同期を使用することで、エッジ トランスポート サーバーで Exchange 組織を購読する必要があります。エッジ サブスクリプションを作成しなければ、これらの機能は使用できません。エッジ サブスクリプションを作成するには、Exchange 2007 ハブ トランスポート サーバーを実行しているコンピュータを少なくとも 1 台 Exchange 組織に展開し、Exchange サーバーの共存を構成する必要があります。Exchange 2007 と以前のバージョンの Exchange Server を共存させる方法の詳細については、「共存の計画」を参照してください。 |
エッジ トランスポート サーバーのメッセージング サービス
エッジ トランスポート サーバーが Exchange 組織に提供するメッセージング サービスを以下に示します。
- エッジ トランスポート サーバーは、組織のスマート ホスト サーバーとして動作できます。スマート ホストは、電子メール サーバーでの送信メッセージのルーティング用に指定されたサーバーです。このスマート ホストは、ドメイン ネーム システム (DNS) 参照を実行し、電子メール サーバーに代わって接続を確立します。スマート ホストを使用して Microsoft Exchange Server 2003 組織でインターネット電子メールをルーティングする方法の詳細については、SMTP コネクタの構成に関するページを参照してください (このサイトは英語の場合があります)。
- エッジ トランスポート サーバーは、組織の SMTP (簡易メール転送プロトコル) 中継サーバーとして動作できます。SMTP 中継サーバーは、組織に代わって受信メッセージを受信し、そのメッセージを内部電子メール サーバーに中継します。Exchange 2003 を実行しているサーバーの SMTP 中継サーバーとしてエッジ トランスポート サーバーを使用する方法の詳細については、境界ネットワークでの Windows SMTP 中継サーバーの使用に関するページを参照してください (このサイトは英語の場合があります)。
- メッセージの受信時、そのメールを内部 Exchange サーバーに送信する前にスパム対策およびウイルス対策のタスクを実行できます。スパム対策およびウイルス対策のタスクを実行するには、適切なエージェントを有効にして構成する必要があります。詳細については、「スパム対策およびウイルス対策の機能の計画」を参照してください。
- エッジ トランスポート サーバーは、アドレス書き換えを実行できます。これにより、すべての送信メッセージが単一の SMTP ドメインから送信されているように見えます。送信メールのアドレス書き換えには、SMTP アドレスのマッピングが使用されます。メールを受信すると、マッピング テーブルを使用して、メッセージ配信に対する適切なメールボックスを見つけます。アドレス書き換えを構成する方法の詳細については、「アドレス書き換えの計画」を参照してください。
- インターネットとの間で送受信されるメッセージに対してトランスポート ルールを適用できます。トランスポート ルールは、メッセージのフィールドやヘッダーに含まれている特定の単語やテキスト パターンなどのメッセージ条件を評価するように構成します。これにより、条件を満たすメッセージに対してリダイレクトや検疫などの処理を実行できます。トランスポート ルールの詳細については、「トランスポート ルールの管理」を参照してください。
エッジ トランスポート サーバーの展開の計画
エッジ トランスポート サーバーを展開する場合は、以下の点について検討しておく必要があります。
- 境界ネットワーク内に、どのようにエッジ トランスポート サーバーを配置するか。
- エッジ トランスポート サーバーをどのように管理するか。
- メール フローをどのように構成するか。
- トランスポート エージェントの設定をどのように構成するか。
以下のセクションでは、計画段階の個々の意思決定に影響を与える要因について説明します。
次の図は、既存の Exchange 2003 または Exchange 2000 Server 組織をサポートするようにエッジ トランスポート サーバーを構成するのに必要なタスクをまとめています。それぞれのタスクについて、このトピックの以下のセクションで説明します。
境界ネットワークへのエッジ トランスポート サーバーの追加
通常、エッジ トランスポート サーバーは、ドメイン メンバシップを持たないスタンドアロンのサーバーとしてインストールされます。スタンドアロンのサーバー構成にすることによって、優れた分離レベルが実現され、最もセキュリティが保たれる実装になります。エッジ トランスポート サーバーはドメインに参加しているコンピュータにインストールできますが、受信者情報および構成情報を格納するために常に ADAM を使用します。Active Directory に直接アクセスすることはありません。
エッジ トランスポート サーバーを境界ネットワークに追加する場合は、そのエッジ トランスポート サーバーが境界ネットワークで他のサーバーとどのように連携するかを考える必要があります。トポロジに関する考慮事項をいくつか次に示します。
- インターネットのネットワーク トラフィックを処理するために、境界ネットワークに Microsoft Internet Acceleration and Security (ISA) Server 2006 を展開したかどうか。このシナリオでは、ISA は SMTP プロトコルに対してプロキシまたは変更を適用しません。ISA は、SMTP プロトコルをエッジ トランスポート サーバーにリダイレクト (トンネル) するように構成できます。詳細については、「Exchange 2007 での ISA Server 2006 の使用」を参照してください。
- 境界ネットワークに既存のスマート ホストまたは SMTP 中継があるかどうか。エッジ トランスポート サーバーを展開したら、テスト期間中、エッジ トランスポート サーバーと既存のサーバーの間でトラフィックを負荷分散できます。また、既存のスマート ホストまたは SMTP 中継を停止することもできます。
- 既存のスパム対策ゲートウェイ製品が境界ネットワークに展開されているかどうか。エッジ トランスポート サーバーを展開したら、既存のゲートウェイ製品は停止できます。両方のシステムをしばらく維持する必要がある場合は、電子メールが Exchange 組織に配信される前に既存のシステムに中継されるように、エッジ トランスポート サーバー上の送信コネクタを構成します。
スマート ホスト サービスおよび SMTP 中継サービスを提供するには、内部と外部の両方のファイアウォールで、TCP ポート 25 経由でエッジ トランスポート サーバーとの間の送受信を行うアクセスを許可する必要があります。
エッジ トランスポート サーバーの管理
エッジ トランスポート サーバーには、Exchange 固有の管理グループは構成されません。エッジ トランスポート サーバーはスタンドアロン サーバーとして展開されるように設計されているため、ローカル管理者のアカウントには、エッジ トランスポート サーバーの役割へのフル アクセスが与えられています。ユーザー固有の管理アカウントを作成するには、エッジ トランスポート サーバーにローカル ユーザー アカウントを作成し、作成したアカウントを、そのコンピュータのローカルの Administrators グループに追加します。
エッジ トランスポート サーバーをリモート管理するには、Microsoft Windows リモート デスクトップを使用して、エッジ トランスポート サーバーへのリモート接続を有効にする必要があります。また、TCP ポート 3389 へのアクセスを許可するように内部ファイアウォールを構成する必要もあります。このポートは、RDP (リモート デスクトップ プロトコル) によって使用されます。
メール フローの構成
エッジ トランスポート サーバーを展開したら、エッジ トランスポート サーバーとインターネット間、およびエッジ トランスポート サーバーと Exchange 2003 組織間のメール フローを有効にするのに必要な構成手順を実行します。以下のタスクを実行する必要があります。
エッジ トランスポート サーバーが電子メールを受け取る SMTP ドメインの DNS MX (Mail Exchange) レコードの構成を検証します。
エッジ トランスポート サーバーで、承認されるドメインを構成します。この承認済みドメインにより、このサーバーが電子メールを受け取る SMTP ドメインが定義されます。承認済みドメインは、権限のあるドメイン、内部の中継ドメイン、または外部の中継ドメインとして構成できます。詳細については、「承認済みドメインの管理」を参照してください。
インターネットとの間でメールを送受信するために、エッジ トランスポート サーバーでコネクタを構成します。以下のコネクタが必要です。
- インターネット送信コネクタ 電子メール メッセージをインターネットにルーティングするように構成された送信コネクタが必要です。このコネクタの送信先となるアドレス スペースを、すべてのドメインとして構成します。すべてのドメインを指定するには、アスタリスク (
*
) を使用します。DNS 名前解決を使用して電子メールをルーティングするか、またはスマート ホスト (ISP によってホストされるサーバーなど) を介してすべての電子メールをルーティングできます。このコネクタは、特定のドメインに対して追加のコネクタを構成する場合を除いて、すべてのインターネット SMTP ドメインにメールを送信するために使用します。 - インターネット受信コネクタ エッジ トランスポート サーバーの外部 IP アドレスにバインドされ、ポート 25 からトラフィックを受信するように設定されている受信コネクタが必要です。このコネクタは、すべてのインターネット SMTP ドメインからのメール受信に使用します。また、匿名の発信を受信する必要があります。エッジ トランスポート サーバーにある既定の受信コネクタは、インターネットと Exchange 組織の両方からの電子メールの発信を受信するように構成されています。受信 SMTP トラフィックを切り離したり、インターネットおよび Exchange 組織の電子メールとは異なる認証方法を構成する必要がなければ、2 番目の受信コネクタを構成する必要はありません。
- インターネット送信コネクタ 電子メール メッセージをインターネットにルーティングするように構成された送信コネクタが必要です。このコネクタの送信先となるアドレス スペースを、すべてのドメインとして構成します。すべてのドメインを指定するには、アスタリスク (
組織からのメールを受信してインターネットに中継するように、およびインターネットから中継されたメールを組織に送信するように、エッジ トランスポート サーバーでコネクタを構成します。以下のコネクタが必要です。
- Exchange 組織に電子メールを送信するように構成された送信コネクタ このコネクタのアドレス スペースは、権限のあるドメインおよび内部の中継ドメインを指定します。このサーバーは、これらのドメインのメールを受信します。アドレス スペースは "
--
" と構成できます。--
プレースホルダを使用して、権限のある承認済みドメインおよび内部の承認済み中継ドメインの一覧を表します。また、SMTP ドメインの一覧を構成することもできます。スマート ホストを使用して電子メールをルーティングするように、この送信コネクタを構成します。スマート ホストとして、1 つ以上の Exchange 2003 または Exchange 2000 ブリッジヘッド サーバーを一覧で指定します。複数のスマート ホストを送信コネクタに構成すると、そのスマート ホストの間で接続の負荷が分散されます。
注 : Exchange 2003 および Exchange 2000 は、メッセージの SCL (Spam Confidence Level) などの情報を Exch50 データとして配信します。メッセージがエッジ トランスポート サーバーから Exchange 組織に中継されるときにこのデータを維持するには、この送信コネクタの随意アクセス制御リスト (DACL) を変更して、NT Authority\ANONYMOUS LOGON アカウントに ms-Exch-SMTP-Send-Exch50 アクセス許可を与える必要があります。 重要 : この送信コネクタは、TLS 経由の基本認証を使用して、従来の Exchange サーバーに対して認証されるように構成することをお勧めします。[外部的にセキュリティで保護 (たとえば、IPsec を使用)] など、別の認証方法を選択する場合は、Exch50 データの匿名発信を受信するように Exchange 2003 サーバーのレジストリを変更し、それを有効にする必要があります。 - エッジ トランスポート サーバーの内部 IP アドレスにバインドされ、ポート 25 からトラフィックを受信するよう設定されている受信コネクタ このコネクタがメールを受信するリモート IP 範囲は、組織内の Exchange Server 2003 または Exchange 2000 Server ブリッジヘッド サーバーの IP アドレスまたはアドレス範囲に設定されています。エッジ トランスポート サーバーにある既定の受信コネクタは、インターネットと Exchange 組織の両方からの電子メールの発信を受信するように構成されています。受信 SMTP トラフィックを切り離したり、インターネットおよび Exchange 組織の電子メールとは異なる認証方法を構成する必要がなければ、2 番目の受信コネクタを構成する必要はありません。
- Exchange 組織に電子メールを送信するように構成された送信コネクタ このコネクタのアドレス スペースは、権限のあるドメインおよび内部の中継ドメインを指定します。このサーバーは、これらのドメインのメールを受信します。アドレス スペースは "
組織に対するすべてまたは一部の受信 SMTP 接続を受け付けるようにエッジ トランスポート サーバーを構成します。すべてまたは一部の受信 SMTP トラフィックを受信するようにエッジ トランスポート サーバーを構成するには、SMTP ドメインに対するメールがエッジ トランスポート サーバーに向かうように DNS MX レコードを変更します。MX レコードがファイアウォール IP アドレスを参照する場合は、SMTP トラフィックがエッジ トランスポート サーバーに向かうようにファイアウォール ルールを構成します。
エッジ トランスポート サーバー経由で Exchange 組織からインターネットに送信されるメールを処理するには、Exchange 2003 ブリッジヘッド サーバーで SMTP コネクタを作成します。この SMTP コネクタは、すべてのメールをスマート ホストを介してルーティングし、エッジ トランスポート サーバーの完全修飾ドメイン名 (FQDN) または IP アドレスをスマート ホストとして指定するように構成します。電子メールをインターネットに送信するように構成されている既存の SMTP コネクタがある場合は、その SMTP コネクタを更新してスマート ホスト情報を変更できます。
メール フローを構成する方法の詳細については、「How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization」を参照してください。
トランスポート エージェント設定の構成
既定では、すべてのトランスポート エージェントがエッジ トランスポート サーバーにインストールされ、有効になります。このシナリオでは、受信者フィルタ エージェントを使用できません。したがって、受信者フィルタ エージェントは無効にできます。スパム対策およびウイルス対策の設定を構成する方法の詳細については、「スパム対策およびウイルス対策の機能の管理」を参照してください。
Exchange 2003 でスパム対策の設定を構成した場合は、Exchange 2007 スパム対策移行ツールを使用して、そのスパム対策設定を Exchange 2003 からエッジ トランスポート サーバーに移行できます。Exchange 2007 スパム対策移行ツールは、Exchange 2003 のスパム対策設定を Active Directory から読み取り、対応する Windows PowerShell スクリプトに変換します。このスクリプトは、Exchange 2007 タスクで構成されています。このスクリプトはエッジ トランスポート サーバーの役割で実行できます。このツールの詳細については、Exchange 2007 スパム対策移行ツールのページを参照してください (このサイトは英語の場合があります)。このページから、ツールをダウンロードすることもできます。
詳細情報
詳細については、以下のトピックを参照してください。
- How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization
- Exchange Server 2003 および Exchange 2000 Server との共存
- エッジ サブスクリプションについて
- コネクタの管理
- スパム対策およびウイルス対策の機能の管理
- 承認済みドメインの管理
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。