Articles /

Exchange Serverの送信コネクタ

  • 記事
  • 08/30/2021
  • 12 読むべき分
    • m
    • D
    • m
    • A
    • v
    • v
    • a
    • a
    • +5
このページは役に立ちますか?

ありがとうございます。

Exchangeは、送信元Exchangeサーバーから送信先電子メールサーバーへの送信SMTP接続に送信コネクタを使用します。 メッセージを受信者にルーティングするために使用される送信コネクタは、メッセージ分類のルーティング解決フェーズで選択されます。 詳細については、”メールルーティング”を参照してください。

メールボックスサーバーとエッジトランスポートサーバーのトランスポートサービスで送信コネクタを作成できます。 送信コネクタはActive Directoryに格納され、(既定では)組織内のすべてのメールボックスサーバーに表示されます。

重要

既定では、Exchangeのインストール時に外部メールフロー用の送信コネクタは存在しません。 送信インターネットメールフローを有効にするには、送信コネクタを作成するか、Exchange組織にエッジトランスポートサーバーをサブスクライブする必要があります。 詳細については、”インターネットおよびエッジトランスポートサーバーにメールを送信する送信コネクタの作成”を参照してください。

同じActive Directoryフォレスト内のExchangeサーバー間でメールを送信するように送信コネクタを構成する必要はありません。 Exchangeサーバートポロジを完全に認識する暗黙の送信コネクタと非表示の送信コネクタは、内部Exchangeサーバーにメールを送信するために使用できます。 これらのコネクタについては、”暗黙的な送信コネクタ”セクションで説明します。

これらは送信コネクタの重要な設定です:

  • 使用タイプ

  • DNSを使用するか、すべてのメールをスマートホストに自動的に転送することによって、送信コネクタがメールをルーティングする方法を構成します。

  • アドレススペース:送信コネクタが担当する送信先ドメインを構成します。

  • スコープ:組織内の他のExchangeサーバーへの送信コネクタの可視性を構成します。

  • 送信元サーバー:送信コネクタがホストされているExchangeサーバーを構成します。 送信コネクタを使用して配信する必要があるメールは、いずれかの送信元サーバーにルーティングされます。

メールボックスサーバーでは、Exchange管理センターまたはExchange管理シェルで送信コネクタを作成および管理できます。 エッジトランスポートサーバーでは、Exchange管理シェルのみを使用できます。

Exchange Serverでの送信コネクタの変更点

これらは、Exchange2016またはExchange2019の送信コネクタに対するexchangeと比較した顕著な変更点です。2010:

  • フロントエンドトランスポートサービスを介して送信メールをリダイレクトまたはプロキシするように送信コネクタを構成できます。 詳細については、”送信メールをプロキシに送信コネクタを構成する”を参照してください。

  • IsCoexistenceConnectorパラメーターは使用できなくなりました。

  • LinkedReceiveConnectorパラメーターは使用できなくなりました。

  • デフォルトの最大メッセージサイズは35MB(Base64エンコーディングにより約25MB)に増加します。 詳細については、”Exchange Serverでのメッセージサイズと受信者の制限”を参照してください。

  • TlsCertificateNameパラメーターを使用すると、証明書の発行者と証明書のサブジェクトを指定できます。 これにより、不正な証明書のリスクを最小限に抑えることができます。

暗黙的な送信コネクタ

Exchangeサーバーのインストール中に送信コネクタは作成されませんが、組織内送信コネクタという名前の特別な暗黙的な送信コネ この暗黙的な送信コネクタは自動的に使用可能で、非表示であり、管理を必要としません。 組織内送信コネクタは、ローカルExchangeサーバー上のサービス間で内部的にメールを送信するか、組織内のリモートExchangeサーバー上のサービスにメールを送信するためのトラン 例えば:

  • トランスポートサービスへのフロントエンドのトランスポートサービス。

  • トランスポートサービスを他のサーバー上のトランスポートサービスに転送します。

  • 購読済みのエッジトランスポートサーバーにサービスを転送します。

  • メールボックストランスポート配信サービスへのトランスポートサービス。

  • メールボックストランスポート送信サービスをトランスポートサービスに送信します。

詳細については、”メールフローとトランスポートパイプライン”を参照してください。

送信コネクタの使用方法の種類

送信コネクタの使用方法の種類は、基本的に、送信コネクタが使用されているものを識別する説明的なラベルです。 すべての使用法の種類の値は、同じアクセス許可を受け取ります。

コネクタの使用方法の種類は、送信コネクタを作成する場合にのみ指定できます。 EACを使用する場合は、タイプ値を選択する必要があります。 ただし、Exchange管理シェルでNew-SendConnectorコマンドレットを使用する場合、使用法の種類は必要ありません(-Usage <UsageType>または-<UsageType>を使用)。

使用方法の種類を指定すると、デフォルトの最大メッセージサイズが構成されます。

使用可能な使用タイプの値を次の表に示します。

使用タイプ 最大メッセージサイズ
カスタム 35MB なし
内部 unlimited EACでこの使用法の種類の送信コネクタを作成すると、受信者ドメインに関連付けられているMXレコードを選択できません。 コネクタを作成したら、送信コネクタのプロパティの[配信]タブに移動し、[受信者ドメインに関連付けられたMXレコード]を選択できます。
この同じ制限は、Exchange管理シェルには存在しません。 内部スイッチを使用し、New-SendConnectorコマンドレットでDNSRoutingEnabledを$trueに設定できます。
インターネット 35MB なし
パートナー 35MB EACでこの使用法の種類の送信コネクタを作成すると、スマートホストまたはスマートホスト認証メカニズムを介してメールをルーティング コネクタを作成したら、送信コネクタのプロパティの[配信]タブに移動し、[スマートホストとスマートホスト認証メカニズムを介したメールのルーティング]を選択できます。
この同じ制限は、Exchange管理シェルには存在しません。 Partnerスイッチを使用してDNSRoutingEnabledを$falseに設定し、New-SendConnectorコマンドレットでSmartHostsパラメーターとSmartHostAuthMechanismパラメーターを使用できます。

送信コネクタのネットワーク設定

すべての送信コネクタは、次のいずれかのオプションを使用して構成する必要があります:

  • DNSを使用してメールをルーティングします。

  • メールをルーティングするには、1つ以上のスマートホストを使用します。

DNSを使用してメールをルーティングする

メールを配信するためにDNS解決を選択すると、送信コネクタの送信元Exchangeサーバーがコネクタで構成されているアドレ コネクタの性質、およびサーバー内のネットワークアダプターの数によっては、送信コネクタが内部DNSサーバーまたは外部(パブリック)DNSサーバーへのアクセスを必 内部および外部のDNSルックアップに特定のDNSサーバーを使用するようにサーバーを構成できます:

  • EAC at Servers>Server>でサーバーを選択し、EditEditアイコンをクリックします。>DNS lookupsタブ。

  • Exchange管理シェルでは、Set-TransportServiceコマンドレットでExternalDNS*パラメーターとInternalDNS*パラメーターを使用します。

内部DNS参照と外部DNS参照に使用するためにExchangeサーバーを個別のDNS設定で既に構成しており、送信コネクタがメールを外部アドレス空間にルーティングする場:

  • EACで、トランスポートの役割を持つサーバーで外部DNS参照設定を使用するを選択します(新しい送信コネクタウィザード、または既存のコネクタのプロパテ

  • Exchange管理シェルで、New-SendConnectorコマンドレットおよびSet-SendConnectorコマンドレットでU S E E Xternaldnsserversenabledパラメーターを使用します。

スマートホストを使用してメールをルーティングする

スマートホストを介してメールをルーティングすると、送信コネクタはメールをスマートホストに転送し、スマー スマートホストルーティングの一般的な用途は、スパム対策サービスまたはデバイスを介して送信メールを送信することです。

送信コネクタに使用する1つ以上のスマートホストを、個々のIPアドレス(10.1.1.1など)、完全修飾ドメイン名(FQDN)(spamserviceなど)で識別します。contosoです。com)、または両方のタイプの値の組み合わせ。 FQDNを使用する場合、送信コネクタの送信元Exchangeサーバーは、DNSを使用してFQDN(MXレコードまたはAレコードの場合があります)を解決できる必要があります。

スマートホストルーティングの重要な部分は、スマートホストが使用する認証メカニズムです。 次の表に、使用可能な認証メカニズムについて説明します。

認証機構 説明
なし(None) 認証なし。 たとえば、スマートホストへのアクセスが送信元IPアドレスによって制限されている場合。
基本認証(BasicAuth) 基本認証。 ユーザー名とパスワードが必要です。 ユーザー名とパスワードはクリアテキストで送信されます。
TLSを起動した後にのみ基本認証を提供します(BasicAuthRequireTLS) TLSで暗号化された基本認証。 これには、送信コネクタで定義されているスマートホストの正確なFQDNを含むスマートホスト上のサーバー証明書が必要です。
送信コネクタは、STARTTLSコマンドをスマートホストに送信してTLSセッションの確立を試み、TLSセッションが確立された後にのみ基本認証を実行します。
相互TLS認証をサポートするには、クライアント証明書も必要です。
Exchangeサーバー認証(ExchangeServer) Generic Security Services application programming interface(GSSAPI)および相互GSSAPI認証。
外部で保護されている(ExternalAuthoritative) 接続は、Exchangeの外部にあるセキュリティメカニズムを使用して保護されていると推定されます。 接続は、インターネットプロトコルセキュリティ(IPsec)の関連付けまたは仮想プライベートネットワーク(VPN)である可能性があります。 あるいは、サーバは、信頼された、物理的に制御されたネットワーク内に存在してもよい。

送信コネクタアドレススペース

アドレススペースは、送信コネクタによってサービスされる送信先ドメインを指定します。 メールは、受信者の電子メールアドレスのドメインに基づいて送信コネクタを介してルーティングされます。

使用可能なSMTPアドレス-スペースの値を次の表に示します。

アドレススペース
* 送信コネクタは、すべてのドメインの受信者にメールをルーティングします。
ドメイン(例えば, contoso.com) 送信コネクタは、指定したドメインの受信者にメールをルーティングしますが、サブドメインにはルーティングしません。
ドメインとサブドメイン(例えば, *.contoso.com) 送信コネクタは、指定したドメインとすべてのサブドメインの受信者にメールをルーティングします。
-- 送信コネクタは、Exchange組織内のすべての承認済みドメインの受信者にメールをルーティングします。 この値は、内部Exchange組織にメールを送信するエッジトランスポートサーバー上の送信コネクタでのみ使用できます。

アドレス空間には、構成可能なタイプ値とコスト値もあります。

エッジトランスポートサーバーでは、Type値はSMTPである必要があります。 メールボックスサーバーでは、X400やその他のテキスト文字列など、SMTP以外のアドレススペースの種類を使用することもできます。 X.400アドレスはRFC1685に準拠している必要があります(たとえば、o=MySite;p=MyOrg;a=adatum;c=us)が、他の型の値はアドレス空間の任意のテキスト値を受け入れます。 SMTP以外のアドレススペースの種類を指定する場合、送信コネクタはスマートホストルーティングを使用する必要があり、SMTPを使用してスマートホストにメッ 配信エージェントコネクタと外部コネクタは、SMTPを使用せずにSMTP以外のサーバーにSMTP以外のメッセージを送信します。 詳細については、”配信エージェントと配信エージェントコネクタと外部コネクタ”を参照してください。

異なる送信元サーバー上の複数の送信コネクタに同じアドレススペースが構成されている場合、アドレススペースのコスト値は、メールフローの最適化と耐 優先順位の値が低い場合は、優先される送信コネクタを示します。

メッセージを受信者にルーティングするために使用される送信コネクタは、メッセージ分類のルーティング解決フェーズで選択されます。 アドレス空間が受信者の電子メールアドレスと最も密接に一致し、優先度の値が最も低い送信コネクタが選択されます。

たとえば、受信者が次のようになっているとします[email protected]送信コネクタが*に設定されている場合。contoso.comメッセージは、そのコネクタを介してルーティングされます。 送信コネクタが*に構成されていない場合。contoso.comメッセージは、*用に構成されたコネクタを介してルーティングされます。 同じActive Directoryサイト内の複数の送信コネクタが*用に構成されている場合。contoso.com優先度の値が低いコネクタが選択されます。

送信コネクタスコープ

送信コネクタの送信元サーバーは、送信コネクタを介してルーティングする必要があるメールの送信先Exchangeサーバーを決定します。 送信コネクタスコープは、Exchange組織内のコネクタの可視性を制御します。

既定では、送信コネクタはActive Directoryフォレスト全体のすべてのExchangeサーバーに表示され、ルーティングの決定に使用されます。 ただし、同じActive Directoryサイト内の他のExchangeサーバーにのみ表示されるように、送信コネクタの範囲を制限することができます。 送信コネクタは、他のActive Directoryサイト内のExchangeサーバーには表示されず、ルーティングの決定には使用されません。 このように制限されている送信コネクタは、スコープが設定されていると言われています。

EACでスコープ付き送信コネクタを構成するには、新しい送信コネクタウィザードのアドレス空間セクションでスコープ付き送信コネクタを選択するか、既存の送信コネクタのプロパティのスコープタブでスコープ付き送信コネクタを選択します。 Exchange管理シェルでは、New-SendConnectorコマンドレットおよびSet-SendConnectorコマンドレットでIsScopedConnectorパラメーターを使用します。

送信コネクタのアクセス許可

送信コネクタが送信先の電子メールサーバーとの接続を確立すると、送信コネクタのアクセス許可によって、メッセージで送 メッセージにアクセス許可で許可されていないヘッダーが含まれている場合、それらのヘッダーはメッセージから削除されます。

アクセス許可は、既知のセキュリティプリンシパルによって送信コネクタに割り当てられます。 セキュリティプリンシパルには、ユーザーアカウント、コンピューターアカウント、およびセキュリティグループ(アクセス許可を割り当てることができるセキ 既定では、コネクタの作成時に選択した使用方法の種類に関係なく、同じアクセス許可を持つ同じセキュリティプリンシパルがすべての送信コネ 送信コネクタの既定のアクセス許可を変更するには、Exchange管理シェルでAdd-ADPermissionコマンドレットとRemove-ADPermissionコマンドレットを使用する必要があります。

使用可能な送信コネクタのアクセス許可を次の表に示します。

権限 に割り当てられた 説明
ms-Exch-Send-Headers-Forest <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		メッセージ内のExchangeフォレストヘッダーの保持を制御します。 フォレストヘッダー名はX-MS-Exchange-Forest-で始まります。 このアクセス許可が付与されていない場合、すべてのフォレストヘッダーがメッセージから削除されます。
ms-Exch-Send-Headers-Organization <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		メッセージ内のExchange組織ヘッダーの保存を制御します。 組織のヘッダー名は、X-MS-Exchange-Organization-で始まります。 この権限が付与されていない場合、すべての組織ヘッダーがメッセージから削除されます。
ms-Exch-Send-Headers-Routing NT AUTHORITY\ANONYMOUS LOGON
<Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Externally Secured Servers
MS Exchange\Hub Transport Servers
MS Exchange\Legacy Exchange Servers
MS Exchange\Partner Servers 		メッセージ内で受信したヘッダーの保存を制御します。 このアクセス許可が付与されていない場合、受信したすべてのヘッダーがメッセージから削除されます。
ms-Exch-SMTP-Send-Exch50 <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Externally Secured Servers
MS Exchange\Hub Transport Servers
MS Exchange\Legacy Exchange Servers 		送信元Exchangeサーバーが送信コネクタでXEXCH50コマンドを送信できるようにします。 X-EXCH50バイナリラージオブジェクト(BLOB)は、古いバージョンのExchange(Exchange2003以前)でExchangeデータをメッセージ(スパム信頼度やSCLなど)に格納するために使用されていました。
このアクセス許可が付与されておらず、メッセージにX-EXCH50BLOBが含まれている場合、ExchangeサーバーはX-EXCH50BLOBを使用せずにメッセージを送信します。
ms-Exch-SMTP-Send-XShadow <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		このアクセス許可は、Microsoft内部での使用のために予約されており、ここでは参照目的のみを目的として提示されています。

注:ms-Exch-Send-Headers-を含むアクセス許可名は、ヘッダーファイアウォール機能の一部です。 詳細については、”ヘッダーファイアウォール”を参照してください。

送信コネクタのアクセス許可手順

送信コネクタのセキュリティプリンシパルに割り当てられているアクセス許可を確認するには、Exchange管理シェル:

Get-ADPermission -Identity <SendConnector> | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

たとえば、送信コネクタのすべてのセキュリティプリンシパルに割り当てられているアクセス許可を表示するには、次のように指定しますFabrikam.com、次のコマンドを実行します:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Fabrikamに指定された送信コネクタのセキュリティプリンシパルNT AUTHORITY\ANONYMOUS LOGONにのみ割り当てられているアクセス許可を確認するには、次のコマンドを実行します:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

送信コネクタのセキュリティプリンシパルにアクセス許可を追加するには、次の構文を使用します:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

送信コネクタのセキュリティプリンシパルからアクセス許可を削除するには、次の構文を使用します。

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

Leave a Reply