Share via

受信コネクタの匿名の中継を許可する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

EMC またはシェルを使用して、匿名の中継を許可する受信コネクタを作成できます。

コネクタの管理に関連する他の管理タスクについては、「コネクタの管理」を参照してください。

前提条件

受信コネクタに匿名の中継を許可することは、特にインターネットに直接接しているサーバーの場合、セキュリティ上のリスクになります。その場合の影響については、「受信コネクタについて」の「匿名の中継に受信コネクタを使用する」を読み、十分に理解しておいてください (このサイトは英語の場合があります)。

匿名接続への中継アクセス許可の付与

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「受信コネクタ」。

EMC またはシェルのいずれかを使用して、受信コネクタを作成できますが、匿名の接続に中継のアクセス許可を付与する場合はシェルを使用する必要があります。

EMC を使用して受信コネクタを作成する

  1. 次の手順のいずれかを実行します。

    1. エッジ トランスポート サーバーの役割がインストールされたコンピューターで受信コネクタを作成するには、[エッジ トランスポート] を選択し、作業ウィンドウで [受信コネクタ] タブをクリックします。

    2. ハブ トランスポート サーバーの役割で受信コネクタを作成するには、コンソール ツリーで [サーバーの構成] を展開し、[ハブ トランスポート] を選択します。結果ウィンドウで、コネクタを作成するサーバーを選択し、[受信コネクタ] タブをクリックします。

  2. 操作ウィンドウで [受信コネクタの新規作成] をクリックします。受信コネクタの新規作成ウィザードが起動します。

  3. [概要] ページで、次の手順を実行します。

    1. [名前] ボックスに、このコネクタの意味のある名前を入力します。この名前は、コネクタを識別するために使用されます。

    2. [この受信コネクタの使用目的の選択] フィールドで、[カスタム] を選択します。

    3. [次へ] をクリックします。

  4. [ローカル ネットワーク設定] ページで、次の手順を実行します。

    1. 既存の [使用可能なすべての IPv4] エントリを選択し、[削除] アイコン をクリックします。

    2. [追加] をクリックします。[受信コネクタのバインドの追加] ダイアログ ボックスで、[IP アドレスの指定] を選択します。リモート メッセージング サーバーとの通信に最適なローカル サーバー上のネットワーク アダプターに割り当てられている IP アドレスを入力します。[ポート] ボックスに**「25」と入力し、[OK]** をクリックします。[HELO または EHLO に応答してこのコネクタが提供する FQDN を指定する] フィールドは空欄にします。

    3. [次へ] をクリックします。

  5. [リモート ネットワーク設定] ページで、次の手順を実行します。

    1. 既存の [0.0.0.0 - 255.255.255.255] エントリを選択し、[削除] アイコン をクリックします。

    2. [追加]、または [追加] の横にあるドロップダウン矢印をクリックして、このサーバー上でメールの中継を許可するリモート メッセージング サーバー (複数可) の IP アドレスまたは IP アドレスの範囲を入力します。IP アドレスの入力を終えたら、[OK] をクリックします。

    3. [次へ] をクリックします。

  6. [新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して受信コネクタを作成するには、[新規作成] をクリックします。

  7. [完了] ページで、[終了] をクリックします。

  8. 作業ウィンドウで、作成した受信コネクタを選択します。

  9. 操作ウィンドウの受信コネクタの名前の下で [プロパティ] をクリックして [プロパティ] ページを開きます。

  10. [許可グループ] タブをクリックします。[匿名ユーザー] を選択します。

  11. [OK] をクリックし、この変更を保存して [プロパティ] ページを閉じます。

シェルを使用して受信コネクタを作成する

この例では、New-ReceiveConnector コマンドレットを使用して、IP アドレス 192.168.5.77 の接続元サーバーからポート 25 上でローカル IP アドレス 10.2.3.4 を待機する受信コネクタ "Anonymous Relay" を作成します。

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

構文および構成情報の詳細については、「New-ReceiveConnector」を参照してください。

シェルを使用して新しい受信コネクタ上の匿名接続に中継アクセス許可を付与する

注意

EMC を使用してこのタスクを実行することはできません。

この例では、指定した受信コネクタ情報を取得して結果を Add-ADPermission コマンドレットにパイプ処理し、新しい受信コネクタ上の匿名接続に中継アクセス許可を付与します。

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

構文および構成情報の詳細については、「Get-ReceiveConnector」または「Add-ADPermission」を参照してください。

外部的にセキュリティで保護された受信コネクタを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「受信コネクタ」。

EMC を使用して外部的にセキュリティで保護された受信コネクタを作成する

  1. 次の手順のいずれかを実行します。

    1. エッジ トランスポート サーバーの役割がインストールされたコンピューターで受信コネクタを作成するには、[エッジ トランスポート] を選択し、作業ウィンドウで [受信コネクタ] タブをクリックします。

    2. ハブ トランスポート サーバーの役割で受信コネクタを作成するには、コンソール ツリーで [サーバーの構成] を展開し、[ハブ トランスポート] を選択します。結果ウィンドウで、コネクタを作成するサーバーを選択し、[受信コネクタ] タブをクリックします。

  2. 操作ウィンドウで [受信コネクタの新規作成] をクリックします。受信コネクタの新規作成ウィザードが起動します。

  3. [概要] ページで、次の手順を実行します。

    1. [名前] ボックスに、このコネクタの意味のある名前を入力します。この名前は、コネクタを識別するために使用されます。

    2. [この受信コネクタの使用目的の選択] フィールドで、[カスタム] を選択します。

    3. [次へ] をクリックします。

  4. [ローカル ネットワーク設定] ページで、次の手順を実行します。

    1. 既存の [利用できるすべて] エントリを選択し、[削除] アイコン をクリックします。

    2. [追加] をクリックします。[受信コネクタのバインドの追加] ダイアログ ボックスで、[IP アドレスの指定] を選択します。リモート メッセージング サーバーとの通信に最適なローカル サーバー上のネットワーク アダプターに割り当てられている IP アドレスを入力します。[ポート] ボックスに**「25」と入力し、[OK]** をクリックします。[HELO または EHLO に応答してこのコネクタが提供する FQDN を指定する] フィールドは空欄にします。

    3. [次へ] をクリックします。

  5. [リモート ネットワーク設定] ページで、次の手順を実行します。

    1. 既存の [0.0.0.0 - 255.255.255.255] エントリを選択し、[削除] アイコン をクリックします。

    2. [追加]、または [追加] の横にあるドロップダウン矢印をクリックして、このサーバー上でメールの中継を許可するリモート メッセージング サーバー (複数可) の IP アドレスまたは IP アドレスの範囲を入力します。IP アドレスの入力を終えたら、[OK] をクリックします。

    3. [次へ] をクリックします。

  6. [新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して受信コネクタを作成するには、[新規作成] をクリックします。

  7. [完了] ページで、[終了] をクリックします。

  8. 作業ウィンドウで、作成した受信コネクタを選択します。

  9. 操作ウィンドウの受信コネクタの名前の下で [プロパティ] をクリックして [プロパティ] ページを開きます。

  10. [許可グループ] タブをクリックします。[Exchange サーバー] を選択します。

  11. [認証] タブをクリックします。[外部的にセキュリティで保護 (たとえば、IPSec を使用)] を選択します。

  12. [OK] をクリックし、この変更を保存して [プロパティ] ページを閉じます。

シェルを使用して外部的にセキュリティで保護された受信コネクタを作成する

この例では、IP アドレス 192.168.5.77 の接続元サーバーからポート 25 上でローカル IP アドレス 10.2.3.4 を待機する受信コネクタ "Anonymous Relay" を作成します。

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

構文および構成情報の詳細については、「New-ReceiveConnector」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.