Exchange Server の承認済みドメイン

受け入れられるドメイン は、電子メール メッセージを受信するために組織で構成する SMTP Exchangeスペース (アドレス スペースとも呼ばれる) です。 たとえば、会社が contoso.com ドメインを登録し、インターネット DNS で contoso.com のメール エクスチェンジャー (MX) レコードを構成した場合、@contoso.com の受信者宛てのメッセージを受信するために Exchange 組織で contoso.com を承認済みドメインとして構成する必要があります。

Exchange 2016 および Exchange 2019 の受け入れドメインは、基本的に Exchange Server 2010 から変更されず、次の種類で構成されます。

  • 権限のあるドメイン: 受信者 (特にメールボックス) は、これらのドメインの電子メール アドレスで構成されます。 Exchange組織は、これらのドメインの受信者にアドレス指定されたメッセージを受け入れ、存在しない受信者に対して配信不可レポート (NDRs またはバウンス メッセージとも呼ばれる) を生成する責任があります。

  • 中継ドメイン: Exchange 組織は、中継ドメイン内の受信者にアドレス指定されているメッセージを受け入れるが、存在しない受信者に対してNDRsを生成する責任はありません。 代わりに、Exchange は (追加構成により)、Exchange 組織の外部にあるメッセージング サーバーにメッセージを中継します。 中継ドメインには、 内部 のドメイン (自分が管理するドメイン) と 外部 のドメイン (自分が管理していないドメイン) があります。

承認済みドメインには、単一のドメイン (contoso.com) と、サブドメイン (*.contoso.com) のあるドメインがあります。承認済みドメインは Exchange 組織のグローバル設定であり、同一または異なる種類の複数の承認済みドメインを持つことができます。

受け入れドメインを構成するには、「承認されたドメインの手順」を参照Exchange Server。

注意

境界ネットワークでエッジ トランスポート サーバーを購読している場合は、Exchange 組織内のメールボックス サーバーに承認済みドメインを構成します。承認済みドメインの構成は、EdgeSync 同期の際にエッジ トランスポート サーバーにレプリケートされます。詳細については、「エッジ サブスクリプション」を参照してください。

権限のあるドメイン

ドメイン内のすべての受信者が Exchange 組織内に存在する場合、承認済みドメインを権限のあるドメインとして構成します。

既定では、最初の Exchange メールボックス サーバーをインストールすると、Active Directory のフォレスト ルート ドメインの完全修飾ドメイン名 (FQDN) が権限のあるドメインとして構成されます。 このドメインを電子メールに使用しない場合には、別の権限のあるドメインを追加する必要があります。 手順については、「承認済みドメインを作成する」を参照してください。

組織には、権限のあるドメインを複数構成できます。組織の電子メール ドメインのセットは権限のあるドメインです。電子メール アドレス ポリシーで権限のあるドメインを使用することができ、権限のあるドメインに存在しない受信者については Exchange が NDR を生成します。

中継ドメイン

承認済みドメイン内の受信者の誰も、または一部しか Exchange 組織に存在しない場合には (たとえば、パートナーや子会社)、そのドメインを中継ドメイン (権限のないドメインとも呼ばれます) として構成します。 Exchange は中継ドメインに存在しない受信者について NDR を生成する役目を果たしません。 代わりに、中継ドメインのアドレス スペースを持つ送信コネクタを構成し、この送信コネクタがスマート ホストのルーティングを使用して、メッセージを宛先に (直接に、または次のホップへ) 中継するように構成します。 スマート ホストのルーティングを使用する送信コネクタを作成する方法の詳細については、「Create a Send connector to route outbound mail through a smart host」を参照してください。

中継ドメインは、内部の中継ドメイン、または外部の中継ドメインとして構成されます。これらの違いについては、次のリストで説明します。

  • 内部の中継ドメイン

    • 内部の中継ドメイン内の受信者の一部は、Exchange 組織に存在しません。以下に例を示します。

      • Exchange 組織とサード パーティのメッセージング システムでドメインを共有している。

      • 異なる Active Directory フォレストの Exchange 組織間でドメインを共有している。

    • 内部の中継ドメイン内の受信者は、Exchange 組織のメール連絡先、またはメール ユーザーとして表すことができます (手動で作成、またはディレクトリ同期を使用して自動的に作成)。

    • サーバー用に構成する送信コネクタは内部の中継ドメインメールボックス サーバーに送信されます。

      :既定では、購読済みエッジ トランスポート サーバーに内部の中継ドメイン用の送信コネクタを構成することはできません。 内部の中継ドメイン の受信者に送信されたメッセージは、既定の "EdgeSync - 受信先" 送信コネクタを使用して、サブスクライブされた Active Directory サイト内の内部メールボックス サーバーに自動的に <Active Directory site name> 転送されます。 この送信コネクタは、すべての権限を持つドメインと内部中継ドメイン (アドレス空間の値は) のメールをルーティングするように自動的に構成されます -- 。 詳細については、「エッジ サブスクリプションによって自動的に作成される送信コネクタ」を参照してください。

    • 電子メール アドレス ポリシーで内部の中継ドメインを使用することができます。

  • 外部の中継ドメイン

    • 外部の中継ドメイン内の受信者は、誰も Exchange 組織に存在しません (メール連絡先やメール ユーザーを含む)。 たとえば、組織Exchangeグループのインターネット メールを受け入れる中心的な場所です。

    • サーバー用に構成する送信コネクタ外部の中継ドメインエッジ トランスポート サーバーまたはインターネットに接続されたメールボックス サーバー上に提供されます。

    • 電子メール アドレス ポリシーで外部の中継ドメインを使用することはできません。

承認済みドメインおよび電子メール アドレス ポリシー

電子メール アドレス ポリシーにより、受信者に電子メール アドレスが割り当てられます。 権限のあるドメインまたは内部の中継ドメインを追加してからでなければ、そのドメインを電子メール アドレス ポリシーで使用することはできません。 電子メール アドレス ポリシーの詳細については、「メール アドレス ポリシー」を参照Exchange Server。

承認済みドメイン内の受信者の参照

購読済みエッジ トランスポート サーバーの受信者フィルターにより、Exchange 組織内の存在しない受信者宛てのメッセージをブロックすることができます。 この機能を、受信者の参照 といいます。 受信者フィルターの詳細については、「エッジ トランスポート サーバー上での受信者フィルター処理」を参照してください。

Set-AcceptedDomain コマンドレットの AddressBookEnabled パラメーターを使用して、受け入れドメインの受信者参照を有効または無効にできます。 各承認済みドメインの種類の既定値を次の表で説明します。

承認済みドメインの種類 既定の受信者参照 (AddressBookEnabled パラメーター) の値 コメント
権限のあるドメイン 有効 ( $true ) 権限のあるドメインの受信者がすべて Exchange 組織内に存在するので、ドメインの受信者の参照は既定で有効になります。
内部の中継ドメイン 無効 ( $false ) 内部の中継ドメインの受信者がすべて Exchange 組織内に存在する場合には (メール連絡先およびメール ユーザーを含む)、ドメインの受信者の参照を有効にすることができます。
内部の中継ドメインの受信者が誰も、あるいは一部しか Exchange 組織内に存在しない場合には、ドメインの受信者の参照を有効にするべきではありません。
外部の中継ドメイン 無効 ( $false ) 権限のあるドメインの受信者が誰も Exchange 組織内に存在しないので、ドメインの受信者の参照を有効にするべきではありません。

構成手順については、「承認済みドメインの変更」を参照してください。

既定のドメイン

フォレスト ルートの FQDN は自動的に組織内の最初の承認済みドメインとして構成されるため、その承認済みドメインは、既定のドメイン としても構成されます。しかし、他の承認済みドメインを追加した場合には、それらのいずれかを既定のドメインとして構成できます。既定のドメインに関していくつかの点を説明します。

  • 既定のドメインを削除することはできません。別の承認済みドメインを既定のドメインとして構成する必要があります (1 つの承認済みドメインが常に既定のドメインとして構成されます)。

  • 既定のドメインは、外部ポストマスター アドレスで使用されます postmaster@<default domain>

  • 既定のドメインは、カプセル化された SMTP 以外の電子メール アドレス (Internet Mail Connector Encapsulated Address または IMCEA カプセル化) で使用されます。

  • 最初の既定のドメインは、既定の電子メール アドレス ポリシーですべての受信者のプライマリ アドレスとして使用されます。別の承認済みドメインを既定のドメインとして構成した場合、既定の電子メール アドレス ポリシーは自動的に更新されません。

  • 任意の承認済みドメインを既定のドメインとして構成することができますが、通常は権限のあるドメインを指定します。