Exchange Server での承認済みドメインAccepted domains in Exchange Server

承認済みドメインとは、Exchange 組織で電子メールメッセージを受信するように構成した SMTP 名前空間 (アドレス空間とも呼ばれます) です。Accepted domains are the SMTP name spaces (also known as address spaces) that you configure in an Exchange organization to receive email messages. たとえば、会社が ドメインを登録し、インターネット DNS で のメール エクスチェンジャー (MX) レコードを構成した場合、 の受信者宛てのメッセージを受信するために Exchange 組織で を承認済みドメインとして構成する必要があります。For example, if your company registered the domain, and you configured a mail exchanger (MX) record in your Internet DNS for, you need to configure as an accepted domain in your Exchange organization to accept messages that are addressed to recipients.

Exchange 2016 と Exchange 2019 の承認済みドメインは、基本的に Exchange Server 2010 から変更されておらず、次の種類で構成されています。Accepted domains in Exchange 2016 and Exchange 2019 are basically unchanged from Exchange Server 2010, and consist of the following types:

  • 権限のあるドメイン: 受信者 (特にメールボックス) は、これらのドメイン内の電子メールアドレスを使用して構成されます。Authoritative domains: Recipients (in particular, mailboxes) are configured with email addresses in these domains. Exchange 組織は、これらのドメイン内の受信者に宛てられたメッセージを受け入れ、存在しない受信者の配信不能レポート (Ndr またはバウンスメッセージとも呼ばれます) を生成する役割を担います。The Exchange organization accepts messages that are addressed to recipients in these domains, and is responsible for generating non-delivery reports (also known as NDRs or bounce messages) for non-existent recipients.

  • 中継ドメイン: Exchange 組織は、中継ドメイン内の受信者に対してアドレス指定されたメッセージを受け入れますが、存在しない受信者の ndr を生成する責任はありません。Relay domains: The Exchange organization accepts messages that are addressed to recipients in relay domains, but isn't responsible for generating NDRs for non-existent recipients. 代わりに、Exchange は (追加構成により)、Exchange 組織の外部にあるメッセージング サーバーにメッセージを中継します。Instead, Exchange (with additional configuration) relays the messages to messaging servers that are external to the Exchange organization. 中継ドメインには、 内部 のドメイン (自分が管理するドメイン) と 外部 のドメイン (自分が管理していないドメイン) があります。Relay domains can be internal (for domains that you control) or external (for domains that you don't control).

承認済みドメインには、単一のドメイン ( と、サブドメイン (* のあるドメインがあります。承認済みドメインは Exchange 組織のグローバル設定であり、同一または異なる種類の複数の承認済みドメインを持つことができます。An accepted domain can be a single domain ( or a domain with subdomains (* Accepted domains are a global setting for the Exchange organization, and you can have multiple accepted domains of the same or different types.

承認済みドメインを構成するには、「 Exchange Server の承認済みドメインの手順」を参照してください。To configure accepted domains, see Procedures for accepted domains in Exchange Server.


境界ネットワークでエッジ トランスポート サーバーを購読している場合は、Exchange 組織内のメールボックス サーバーに承認済みドメインを構成します。承認済みドメインの構成は、EdgeSync 同期の際にエッジ トランスポート サーバーにレプリケートされます。詳細については、「エッジ サブスクリプション」を参照してください。If you have a subscribed Edge Transport server in your perimeter network, you configure accepted domains on a Mailbox server in your Exchange organization. The accepted domains configuration is replicated to the Edge Transport server during EdgeSync synchronization. For more information, see Edge Subscriptions.

権限のあるドメインAuthoritative domains

ドメイン内のすべての受信者が Exchange 組織内に存在する場合、承認済みドメインを権限のあるドメインとして構成します。You configure an accepted domain as an authoritative domain when all recipients in that domain exist in your Exchange organization.

既定では、最初の Exchange メールボックスサーバーをインストールすると、Active Directory のフォレストルートドメインの完全修飾ドメイン名 (FQDN) が権限のあるドメインとして構成されます。By default, when you install the first Exchange Mailbox server, the fully qualified domain name (FQDN) of your forest root domain in Active Directory is configured as an authoritative domain. このドメインを電子メールに使用しない場合には、別の権限のあるドメインを追加する必要があります。If you don't want to use this domain for email, you need to add another authoritative domain. 手順については、「承認済みドメインを作成する」を参照してください。For instructions, see Create accepted domains.

組織には、権限のあるドメインを複数構成できます。組織の電子メール ドメインのセットは権限のあるドメインです。電子メール アドレス ポリシーで権限のあるドメインを使用することができ、権限のあるドメインに存在しない受信者については Exchange が NDR を生成します。An organization can be configured with multiple authoritative domains. The set of email domains for an organization are the authoritative domains. You can use authoritative domains in email address policies, and Exchange is responsible for generating NDRs for non-existent recipients in authoritative domains.

中継ドメインRelay domains

承認済みドメイン内の受信者の誰も、または一部しか Exchange 組織に存在しない場合には (たとえば、パートナーや子会社)、そのドメインを中継ドメイン (権限のないドメインとも呼ばれます) として構成します。You configure an accepted domain as a relay domain (also known as non-authoritative domain) when some or none of the recipients in that domain exist in your Exchange organization (for example, partners or subsidiaries). Exchange は中継ドメインに存在しない受信者について NDR を生成する役目を果たしません。Exchange isn't responsible for generating NDRs for non-existent recipients in a relay domain. 代わりに、中継ドメインのアドレス スペースを持つ送信コネクタを構成し、この送信コネクタがスマート ホストのルーティングを使用して、メッセージを宛先に (直接に、または次のホップへ) 中継するように構成します。Instead, you configure a Send connector with the address space of the relay domain, and you configure this Send connector to use smart host routing to relay messages to their destination (directly or to the next hop). スマート ホストのルーティングを使用する送信コネクタを作成する方法の詳細については、「Create a Send connector to route outbound mail through a smart host」を参照してください。For more information about creating Send connectors that use smart host routing, see Create a Send connector to route outbound mail through a smart host.

中継ドメインは、内部の中継ドメイン、または外部の中継ドメインとして構成されます。これらの違いについては、次のリストで説明します。You configure a relay domain as an internal relay domain or as an external relay domain. The differences are described in the following list:

  • 内部の中継ドメインInternal relay domains

    • 内部の中継ドメイン内の受信者の一部は、Exchange 組織に存在しません。以下に例を示します。Some of the recipients in the internal relay domain don't exist in the Exchange organization. For example:

      • Exchange 組織とサード パーティのメッセージング システムでドメインを共有している。You share the domain between the Exchange organization and a third-party messaging system.

      • 異なる Active Directory フォレストの Exchange 組織間でドメインを共有している。You share the domain between Exchange organizations in different Active Directory forests.

    • 内部の中継ドメイン内の受信者は、Exchange 組織のメール連絡先、またはメール ユーザーとして表すことができます (手動で作成、またはディレクトリ同期を使用して自動的に作成)。Recipients in the internal relay domain can be represented as mail contacts or mail users in the Exchange organization (manually created or automatically created by using directory synchronization).

    • 内部の中継ドメインに対して構成する送信コネクタは、内部のメールボックスサーバー上にあります。The Send connector that you configure for the internal relay domain is sourced on an internal Mailbox server.

      :既定では、購読済みエッジ トランスポート サーバーに内部の中継ドメイン用の送信コネクタを構成することはできません。Note: By default, you can't configure a Send connector for an internal relay domain on a subscribed Edge Transport server. 内部の中継ドメイン内の受信者に送信されたメッセージは、既定の "EdgeSync-受信* <active directory サイト名>*" 送信コネクタを使用して、サブスクライブ先の active directory サイト内の内部メールボックスサーバーに自動的に転送されます。Messages sent to recipients in the internal relay domain are automatically forwarded to internal Mailbox servers in the subscribed Active Directory site by using the default "EdgeSync - Inbound to <Active Directory site name>" Send connector. この送信コネクタは、すべての権限のあるドメインおよび内部の中継ドメイン (アドレススペースの値は--) に対してメールをルーティングするように自動的に構成されます。This Send connector is automatically configured to route mail for all authoritative domains and internal relay domains (the address space value is --). 詳細については、「エッジ サブスクリプションによって自動的に作成される送信コネクタ」を参照してください。For more information, see Send connectors created automatically by the Edge Subscription.

    • 電子メール アドレス ポリシーで内部の中継ドメインを使用することができます。You can use internal relay domains in email address policies.

  • 外部の中継ドメインExternal relay domains

    • 外部の中継ドメイン内の受信者は、誰も Exchange 組織に存在しません (メール連絡先やメール ユーザーを含む)。None of the recipients in the external relay domain exist in the Exchange organization (including mail contacts or mail users). たとえば、Exchange 組織は、個別の組織のグループに対してインターネット電子メールを受け入れる中央の場所です。For example, your Exchange organization is the central location for accepting Internet email for a group of separate organizations.

    • 外部の中継ドメインに対して構成する送信コネクタは、エッジトランスポートサーバーまたはインターネットに直接接続されたメールボックスサーバー上にあります。The Send connector that you configure for the external relay domain is sourced on an Edge Transport server or Internet-facing Mailbox server.

    • 電子メール アドレス ポリシーで外部の中継ドメインを使用することはできません。You can't use external relay domains in email address policies.

承認済みドメインおよび電子メール アドレス ポリシーAccepted domains and email address policies

電子メール アドレス ポリシーにより、受信者に電子メール アドレスが割り当てられます。Email address policies assign email addresses to recipients. 権限のあるドメインまたは内部の中継ドメインを追加してからでなければ、そのドメインを電子メール アドレス ポリシーで使用することはできません。You need to add an authoritative domain or an internal relay domain before you can use that domain in an email address policy. 電子メールアドレスポリシーの詳細については、「 Exchange Server の電子メールアドレスポリシー」を参照してください。For more information about email address policies, see Email address policies in Exchange Server.

承認済みドメイン内の受信者の参照Recipient Lookup in accepted domains

購読済みエッジ トランスポート サーバーの受信者フィルターにより、Exchange 組織内の存在しない受信者宛てのメッセージをブロックすることができます。Recipient filtering on a subscribed Edge Transport server can block messages that are addressed to non-existent recipients in your Exchange organization. この機能を、受信者の参照といいます。This feature is known as Recipient Lookup. 受信者フィルターの詳細については、「エッジ トランスポート サーバー上での受信者フィルター処理」を参照してください。For more information about recipient filtering, see Recipient filtering on Edge Transport servers.

承認済みドメインの受信者の参照を有効または無効にするには、 Set-AcceptedDomainコマンドレットの_addressbookenabled_パラメーターを使用します。You can enable or disable Recipient Lookup for an accepted domain by using the AddressBookEnabled parameter on the Set-AcceptedDomain cmdlet. 各承認済みドメインの種類の既定値を次の表で説明します。The default value for each accepted domain type is described in the following table:

承認済みドメインの種類Accepted domain type 既定の受信者の参照 (_Addressbookenabled_パラメーター) の値Default Recipient Lookup (AddressBookEnabled parameter) value コメントComments
権限のあるドメインAuthoritative domain Enabled ($true)Enabled ($true) 権限のあるドメインの受信者がすべて Exchange 組織内に存在するので、ドメインの受信者の参照は既定で有効になります。All recipients in an authoritative domain exist in the Exchange organization, so Recipient Lookup for the domain is enabled by default.
内部の中継ドメインInternal relay domain Disabled ($false)Disabled ($false) 内部の中継ドメインの受信者がすべて Exchange 組織内に存在する場合には (メール連絡先およびメール ユーザーを含む)、ドメインの受信者の参照を有効にすることができます。If all recipients in the internal relay domain exist in the Exchange organization (including mail contacts and mail users), you can enable Recipient Lookup for the domain.
内部の中継ドメインの受信者が誰も、あるいは一部しか Exchange 組織内に存在しない場合には、ドメインの受信者の参照を有効にするべきではありません。If some or none of the recipients in the internal relay domain exist in the Exchange organization, you shouldn't enable Recipient Lookup for the domain.
外部の中継ドメインExternal relay domain Disabled ($false)Disabled ($false) 権限のあるドメインの受信者が誰も Exchange 組織内に存在しないので、ドメインの受信者の参照を有効にするべきではありません。No recipients in the authoritative domain exist in the Exchange organization, so you shouldn't enable Recipient Lookup for the domain.

構成手順については、「承認済みドメインの変更」を参照してください。For configuration instructions, see Modify accepted domains.

既定のドメインDefault domain

フォレスト ルートの FQDN は自動的に組織内の最初の承認済みドメインとして構成されるため、その承認済みドメインは、既定のドメインとしても構成されます。しかし、他の承認済みドメインを追加した場合には、それらのいずれかを既定のドメインとして構成できます。既定のドメインに関していくつかの点を説明します。Because the forest root FQDN is automatically configured as the first accepted domain in your organization, that accepted domain is also configured as the default domain. However, after you add additional accepted domains, you can configure one of them as the default domain. Here's some information about the default domain:

  • 既定のドメインを削除することはできません。別の承認済みドメインを既定のドメインとして構成する必要があります (1 つの承認済みドメインが常に既定のドメインとして構成されます)。You can't delete the default domain. You need to configure another accepted domain as the default domain (one accepted domain is always configured as the default domain).

  • 既定のドメインは、外部ポストマスターアドレスpostmaster@<default domain>で使用されます。The default domain is used in the external postmaster address: postmaster@<default domain>.

  • 既定のドメインは、カプセル化された SMTP 以外の電子メール アドレス (Internet Mail Connector Encapsulated Address または IMCEA カプセル化) で使用されます。The default domain is used in encapsulated non-SMTP email addresses (Internet Mail Connector Encapsulated Address or IMCEA encapsulation).

  • 最初の既定のドメインは、既定の電子メール アドレス ポリシーですべての受信者のプライマリ アドレスとして使用されます。別の承認済みドメインを既定のドメインとして構成した場合、既定の電子メール アドレス ポリシーは自動的に更新されません。The first default domain is used as the primary address for all recipients in the default email address policy. If you configure another accepted domain as the default domain, the default email address policy isn't automatically updated.

  • 任意の承認済みドメインを既定のドメインとして構成することができますが、通常は権限のあるドメインを指定します。Although you can configure any accepted domain as the default domain, you typically specify an authoritative domain.