Exchange Server の承認済みドメイン

  • [アーティクル]

承認済みドメイン は、メール メッセージを受信するように Exchange 組織で構成する SMTP 名前空間 (アドレス空間とも呼ばれます) です。 たとえば、会社がドメイン contoso.com を登録し、インターネット DNS で contoso.com 用にメール 交換 (MX) レコードを構成した場合、受信者に宛てられたメッセージを受け入れるために、Exchange 組織内の承認済みドメインとして contoso.com を構成する @contoso.com 必要があります。

Exchange 2016 および Exchange 2019 の承認済みドメインは、基本的に 2010 年Exchange Serverから変更されず、次の種類で構成されます。

  • 権限のあるドメイン: 受信者 (特にメールボックス) は、これらのドメインの電子メール アドレスで構成されます。 Exchange 組織は、これらのドメイン内の受信者に宛てられたメッセージを受け入れ、存在しない受信者の配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) の生成を担当します。

  • リレー ドメイン: Exchange 組織は、リレー ドメイン内の受信者に宛てられたメッセージを受け入れますが、存在しない受信者の NDR を生成する責任はありません。 代わりに、Exchange は (追加構成により)、Exchange 組織の外部にあるメッセージング サーバーにメッセージを中継します。 中継ドメインには、内部のドメイン (自分が管理するドメイン) と外部のドメイン (自分が管理していないドメイン) があります。

承認済みドメインには、単一のドメイン (contoso.com) と、サブドメイン (*.contoso.com) のあるドメインがあります。 承認済みドメインは Exchange 組織のグローバル設定であり、同一または異なる種類の複数の承認済みドメインを持つことができます。

承認済みドメインを構成するには、Exchange Serverの承認済みドメインの手順に関するページを参照してください。

注:

境界ネットワークでエッジ トランスポート サーバーを購読している場合は、Exchange 組織内のメールボックス サーバーに承認済みドメインを構成します。 承認済みドメインの構成は、EdgeSync 同期の際にエッジ トランスポート サーバーにレプリケートされます。 詳細については、「 エッジ サブスクリプション」を参照してください。

権限のあるドメイン

ドメイン内のすべての受信者が Exchange 組織内に存在する場合、承認済みドメインを権限のあるドメインとして構成します。

既定で、最初の Exchange メールボックス サーバーをインストールするとき、Active Directory のフォレスト ルート ドメインの完全修飾ドメイン名 (FQDN) は権限のあるドメインとして構成されます。 このドメインを電子メールに使用しない場合には、別の権限のあるドメインを追加する必要があります。 手順については、「承認済みドメインの作成」を参照してください。

組織には、権限のあるドメインを複数構成できます。 組織の電子メール ドメインのセットは権限のあるドメインです。 電子メール アドレス ポリシーで権限のあるドメインを使用することができ、権限のあるドメインに存在しない受信者については Exchange が NDR を生成します。

中継ドメイン

承認済みドメイン内の受信者の誰も、または一部しか Exchange 組織に存在しない場合には (たとえば、パートナーや子会社)、そのドメインを中継ドメイン (権限のないドメインとも呼ばれます) として構成します。 Exchange は中継ドメインに存在しない受信者について NDR を生成する役目を果たしません。 代わりに、中継ドメインのアドレス スペースを持つ送信コネクタを構成し、この送信コネクタがスマート ホストのルーティングを使用して、メッセージを宛先に (直接に、または次のホップへ) 中継するように構成します。 スマート ホストのルーティングを使用する送信コネクタを作成する方法の詳細については、「Create a Send connector to route outbound mail through a smart host」を参照してください。

中継ドメインは、内部の中継ドメイン、または外部の中継ドメインとして構成されます。 これらの違いについては、次のリストで説明します。

  • 内部の中継ドメイン

    • 内部の中継ドメイン内の受信者の一部は、Exchange 組織に存在しません。 以下に例を示します。

      • Exchange 組織とサード パーティのメッセージング システムでドメインを共有している。

      • 異なる Active Directory フォレストの Exchange 組織間でドメインを共有している。

    • 内部の中継ドメイン内の受信者は、Exchange 組織のメール連絡先、またはメール ユーザーとして表すことができます (手動で作成、またはディレクトリ同期を使用して自動的に作成)。

    • 内部の中継ドメイン用に構成される送信コネクタは、送信元が内部のメールボックス サーバーにあります。

      :既定では、購読済みエッジ トランスポート サーバーに内部の中継ドメイン用の送信コネクタを構成することはできません。 内部の中継ドメインの受信者に送信されたメッセージは、既定の "EdgeSync - Active Directory サイト名>への受信" 送信コネクタを使用して、サブスクライブしている Active Directory サイト内の内部メールボックス サーバーに自動的に<転送されます。 この送信コネクタは、すべての権限のあるドメインと内部リレー ドメインのメールをルーティングするように自動的に構成されます (アドレス空間の値は --です)。 詳細については、「エッジ サブスクリプションによって自動的に作成される送信コネクタ」を参照してください。

    • 電子メール アドレス ポリシーで内部の中継ドメインを使用することができます。

  • 外部の中継ドメイン

    • 外部の中継ドメイン内の受信者は、誰も Exchange 組織に存在しません (メール連絡先やメール ユーザーを含む)。 たとえば、Exchange 組織は、別の組織のグループのインターネットメールを受け入れるための中心的な場所です。

    • 外部の中継ドメイン用に構成される送信コネクタの送信元は、エッジ トランスポート サーバーまたはインターネットに直接接続するメールボックス サーバーにあります。

    • 電子メール アドレス ポリシーで外部の中継ドメインを使用することはできません。

承認済みドメインおよび電子メール アドレス ポリシー

電子メール アドレス ポリシーにより、受信者に電子メール アドレスが割り当てられます。 権限のあるドメインまたは内部の中継ドメインを追加してからでなければ、そのドメインを電子メール アドレス ポリシーで使用することはできません。 メール アドレス ポリシーの詳細については、「Exchange ServerのEmail アドレス ポリシー」を参照してください。

承認済みドメイン内の受信者の参照

購読済みエッジ トランスポート サーバーの受信者フィルターにより、Exchange 組織内の存在しない受信者宛てのメッセージをブロックすることができます。 この機能を、受信者の参照といいます。 受信者フィルターの詳細については、「エッジ トランスポート サーバー上での受信者フィルター処理」を参照してください。

Set-AcceptedDomain コマンドレットの AddressBookEnabled パラメーターを使用して、承認済みドメインの受信者参照を有効または無効にすることができます。 各承認済みドメインの種類の既定値を次の表で説明します。

承認済みドメインの種類 既定の受信者の参照 (AddressBookEnabled パラメーター) の値 Comments
権限のあるドメイン 有効 ($true) 権限のあるドメインの受信者がすべて Exchange 組織内に存在するので、ドメインの受信者の参照は既定で有効になります。
内部の中継ドメイン 無効 ($false) 内部の中継ドメインの受信者がすべて Exchange 組織内に存在する場合には (メール連絡先およびメール ユーザーを含む)、ドメインの受信者の参照を有効にすることができます。
内部の中継ドメインの受信者が誰も、あるいは一部しか Exchange 組織内に存在しない場合には、ドメインの受信者の参照を有効にするべきではありません。
外部の中継ドメイン 無効 ($false) 権限のあるドメインの受信者が誰も Exchange 組織内に存在しないので、ドメインの受信者の参照を有効にするべきではありません。

構成手順については、「承認済みドメインの変更」を参照してください。

既定のドメイン

フォレスト ルートの FQDN は自動的に組織内の最初の承認済みドメインとして構成されるため、その承認済みドメインは、既定のドメインとしても構成されます。 しかし、他の承認済みドメインを追加した場合には、それらのいずれかを既定のドメインとして構成できます。 既定のドメインに関していくつかの点を説明します。

  • 既定のドメインを削除することはできません。 別の承認済みドメインを既定のドメインとして構成する必要があります (1 つの承認済みドメインが常に既定のドメインとして構成されます)。

  • 既定のドメインは、外部のポストマスター アドレスで使用されます。 postmaster@<default domain>

  • 既定のドメインは、カプセル化された SMTP 以外の電子メール アドレス (Internet Mail Connector Encapsulated Address または IMCEA カプセル化) で使用されます。

  • 最初の既定のドメインは、既定の電子メール アドレス ポリシーですべての受信者のプライマリ アドレスとして使用されます。 別の承認済みドメインを既定のドメインとして構成した場合、既定の電子メール アドレス ポリシーは自動的に更新されません。

  • 任意の承認済みドメインを既定のドメインとして構成することができますが、通常は権限のあるドメインを指定します。