Share via


エッジ トランスポート サーバーの役割の概要

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

MicrosoftExchange Server 2010 では、エッジ トランスポート サーバーの役割は組織の境界ネットワークに展開されます。エッジ トランスポート サーバーは攻撃の範囲を最小限にするよう設計されており、インターネットに直接接続されたすべてのメール フローを処理します。これにより、Exchange 組織に SMTP 中継およびスマート ホスト サービスが提供されます。さらに、エッジ トランスポート サーバーで実行される一連のエージェントによってメッセージ保護とセキュリティの層が提供され、メッセージ トランスポート コンポーネントによりメッセージが処理されるとき、メッセージに作用します。これらのエージェントでは、ウイルスやスパムを防御し、メッセージ フローを制御するトランスポート ルールを適用する機能がサポートされています。

エッジ トランスポート サーバーの役割がインストールされているコンピューターには、Active Directory へのアクセス権がありません。すべての構成および受信者情報は、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) に保存されます。受信者の参照を実行するため、エッジ トランスポート サーバーでは Active Directory に存在するデータが必要になります。このデータは、EdgeSync を使用して、エッジ トランスポート サーバーと同期されます。EdgeSync は、Active Directory からエッジ トランスポート サーバー上の AD LDS インスタンスに受信者および構成情報の一方向のレプリケーションを確立するために、ハブ トランスポート サーバーの役割がインストールされたコンピューターで実行されるプロセスの集合です。Microsoft Exchange EdgeSync サービスは、エッジ トランスポート サーバーがスパム対策の構成タスクを実行するために必要な情報と、エンド ツー エンドのメール フローを有効にするために必要なコネクタの構成に関する情報のみをコピーします。Microsoft Exchange EdgeSync サービスは、AD LDS の情報が最新の状態に維持されるように、スケジュールされた更新を実行します。

境界ネットワークには複数のエッジ トランスポート サーバーをインストールできます。エッジ トランスポート サーバーを複数展開すると、受信メッセージ フローに冗長性およびフェールオーバーの機能が提供されます。メール ドメインのドメイン ネーム システム (DNS) データベースで、同じ優先度を持つ複数の MX (メール エクスチェンジャー) リソース レコードを定義することで、組織に対する SMTP トラフィックを複数のエッジ トランスポート サーバー間で負荷分散することができます。複製構成スクリプトを使用して、複数のエッジ トランスポート サーバー間での構成の一貫性を確立できます。

以下のセクションでは、エッジ トランスポート サーバーの役割上で管理できるメッセージ処理のシナリオについて説明します。

トランスポート サーバーの管理に関連する管理タスクについては、「トランスポート サーバーの管理」を参照してください。

インターネット メール フロー

エッジ トランスポート サーバーの役割が実行されているサーバーは、インターネットから Exchange 2010 に入ってくるメッセージを受け付けます。それらメッセージは、エッジ トランスポート サーバーで処理された後、組織内のハブ トランスポート サーバーにルーティングされます。

インターネット宛てに組織内から送信されるメッセージは、ハブ トランスポート サーバーで処理された後でエッジ トランスポート サーバーにルーティングされます。エッジ トランスポート サーバーは、外部 SMTP ドメイン用の MX リソース レコードを DNS で解決するように構成するか、DNS 解決のためにスマート ホストにメッセージを転送するように構成できます。

メール フローの詳細については、「トランスポート パイプラインについて」を参照してください。

スパム対策およびウイルス対策

Exchange 2010 では、スパム対策およびウイルス対策の機能により、ウイルスとスパムあるいは不要な商用電子メールをネットワーク境界でブロックするサービスが提供されます。多くのウイルスは、スパムと同じような方法でユーザーの組織へのアクセスを取得し、ユーザーが電子メール メッセージを開くように誘導します。スパムの大部分を除去できれば、組織に潜入される前にウイルスを捕まえられる可能性が高くなります。

スパムの発信者は、さまざまな手法を使用して組織にスパムを送信します。エッジ トランスポート サーバーの役割が実行されているサーバーは、さまざまな層のスパム フィルタリングとスパム対策のために共同して機能するエージェントのコレクションを提供することで、組織内のユーザーをスパムから保護します。コネクタでタールピット間隔を確立すると、電子メール収集の試行が無効になります。

Exchange 2010 におけるスパム対策およびウイルス対策の機能の詳細については、「スパム対策およびウイルス対策機能について」を参照してください。

エッジ トランスポート ルール

エッジ トランスポート ルールは、インターネットとの間で送受信されるメッセージ フローを制御するために使用されます。エッジ トランスポート ルールは、指定された条件に一致するメッセージにアクションを適用することによって、企業ネットワークのリソースとデータを保護するために役立ちます。これらのルールはサーバーごとに構成されます。エッジ トランスポート ルールの条件は各データ、たとえば、メッセージの件名、本文、ヘッダー、または送信元アドレスに含まれている特定の単語またはテキスト パターン、SCL (Spam Confidence Level)、添付ファイルの種類などに基づいています。指定された条件に当てはまる場合のメッセージの処理方法はアクションによって決まります。可能なアクションには、メッセージの検疫、メッセージの破棄または拒否、他の受信者の追加、イベントのログ出力などがあります。オプションの例外は、特定のメッセージをアクションの適用対象外にします。

エッジ トランスポート ルールの詳細については、「トランスポート ルールについて」を参照してください。

アドレス書き換え

アドレス書き換えを使用すると、Exchange 2010 組織からのメッセージを受信する外部受信者に対して一貫した表示を行うことができます。アドレス書き換えエージェントは、受信および送信メッセージに対して SMTP アドレスを変更できるようにするために、エッジ トランスポート サーバーの役割で構成します。アドレス書き換えは、特に複数のドメインを持つ新しく合併された組織で、外部の受信者に対して電子メール アドレスを一貫した形式で表示したい場合に有効です。

アドレス書き換えの詳細については、「アドレス書き換えについて」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.