EdgeSync を使用せずにエッジ トランスポート サーバー経由のインターネット メール フローを構成するConfigure Internet mail flow through an Edge Transport server without using EdgeSync

製品: Exchange Server 2013Applies to: Exchange Server 2013

エッジサブスクリプションプロセスを使用して、Exchange 組織とエッジトランスポートサーバー間のメールフローを確立することをお勧めします。We recommend you use the Edge Subscription process to establish mail flow between your Exchange organization and an Edge Transport server. ただし、特定の状況では、エッジサブスクリプションプロセスを使用して、エッジトランスポートサーバーを Exchange 組織にサブスクライブできない場合があります。However, certain situations may prevent you from subscribing the Edge Transport server to your Exchange organization using the Edge Subscription process. Exchange 組織とエッジトランスポートサーバー間のメールフローを手動で確立するには、エッジトランスポートサーバーと Exchange 組織内のメールボックスサーバー上で送信コネクタと受信コネクタを作成して構成する必要があります。To manually establish mail flow between your Exchange organization and an Edge Transport server, you must create and configure the Send connectors and Receive connectors on the Edge Transport server and on the Mailbox servers in your Exchange organization.

開始する前にBefore you begin

  • このタスクの予想所要時間:30 分。Estimated time to complete this task: 30 minutes.

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。You need to be assigned permissions before you can perform this procedure or procedures. 必要なアクセス許可を確認するには、「メールフローのアクセス許可」の「送信コネクタ-エッジトランスポート」、および「受信コネクタ-エッジトランスポート」のエントリを参照してください。To see what permissions you need, see the "Send connectors" entry, the "Send connectors - Edge Transport" entry and the "Receive connectors - Edge Transport" entry in the Mail flow permissions topic.

  • この手順では、トランスポート層セキュリティ (TLS) 経由の基本認証を使用して、暗号化と認証を提供します。This procedure uses Basic authentication over Transport Layer Security (TLS) to provide encryption and authentication. TLS 経由で基本認証を使用する場合、受信側のサーバーには x.509 Secure Sockets Layer (SSL) サーバー証明書がインストールされている必要があります。When you use Basic authentication over TLS, the receiving server must have an X.509 Secure Sockets Layer (SSL) server certificate installed. 受信コネクタで構成された完全修飾ドメイン名 (FQDN) の値は、SSL サーバー証明書の FQDN と一致している必要があります。The fully qualified domain name (FQDN) value configured on the Receive connector must match the FQDN in the SSL server certificate. 既定では、受信コネクタの FQDN の値は、受信コネクタを含むサーバーの FQDN です。By default, the value of the FQDN on the Receive connector is the FQDN of the server that contains the Receive connector.

  • 外部的にセキュリティで保護された認証方法を使用することもできます。You can also use the Externally Secured authentication method. ただし、その場合、エッジトランスポートサーバーとメールボックスサーバー間の通信は、Exchange によって認証または暗号化されません。However, if you do so, the communication between the Edge Transport server and Mailbox server isn't authenticated or encrypted by Exchange. 外部でセキュリティ保護された認証方法は、追加の暗号化方法も使用する場合にのみ使用することをお勧めします。We recommend you use the Externally Secured authentication method only when an additional encryption method is also used. 暗号化方式には、インターネットプロトコルセキュリティ (IPsec) 関連付けまたは仮想プライベートネットワーク (VPN) を使用できます。The encryption method can be an Internet Protocol security (IPsec) association or a virtual private network (VPN).

  • 通常、エッジトランスポートサーバーはマルチホームです。An Edge Transport server is typically multihomed. これは、エッジトランスポートサーバーに複数のネットワークセグメントに接続されたネットワークアダプターがあることを意味します。This means that the Edge Transport server has network adapters connected to multiple network segments. これらの各ネットワークアダプターには、固有の IP 構成があります。Each of these network adapters has a unique IP configuration. 外部またはパブリックのネットワークセグメントに接続されているネットワークアダプターは、パブリックドメインネームシステム (DNS) サーバーを使用して名前を解決するように構成する必要があります。The network adapter that's connected to the external, or public, network segment should be configured to use a public Domain Name System (DNS) server for name resolution. この構成を行うことで、サーバーは SMTP ドメイン名を MX リソース レコードに解決してインターネットにメールをルーティングすることが可能になります。This enables the server to resolve SMTP domain names to MX resource records and route mail to the Internet. 内部またはプライベートのネットワークセグメントに接続されているネットワークアダプターは、境界ネットワーク内の DNS サーバーを使用するように構成するか、または Hosts ファイルを使用可能にする必要があります。The network adapter that's connected to the internal, or private, network segment should be configured to use a DNS server in the perimeter network or should have a Hosts file available.

  • Active Directory でユーザーアカウントを作成し、そのアカウントを Exchange Server コンピュータのユニバーサルセキュリティグループに追加する必要があります。You need to create a user account in Active Directory and add the account to the universal security group on the Exchange Server computer. このアカウントは、Exchange 組織内の送信先メールボックスサーバーに対して認証するために、エッジトランスポートサーバー上の送信コネクタによって使用されます。This account is used by the Send connector on the Edge Transport server to authenticate to the destination Mailbox server in the Exchange organization.

    重要

    このアカウントには、Exchange Server を実行しているコンピューターに関連付けられているアクセス許可が付与されます。This account is granted the permissions associated with the computers running Exchange Server. アカウントが悪用されないように、アカウントの資格情報を保護してください。Make sure you safeguard the account credentials to prevent misuse of the account. 特定のコンピューターにのみログオンを許可するようにアカウントを構成することができます。You can configure the account to allow logon to specific computers only.

エッジ トランスポート サーバーの手順Edge Transport Server Procedures

エッジ トランスポート サーバーには、次のコネクタが必要です。The following connectors are required on the Edge Transport server:

  • インターネットにメッセージを送信するように構成された送信コネクタA Send connector configured to send messages to the Internet

  • Exchange 組織内のメールボックスサーバーにメッセージを送信するように構成された送信コネクタA Send connector configured to send messages to the Mailbox servers in the Exchange organization

  • Exchange 組織内のメールボックスサーバーからのメッセージのみを受信するように構成された受信コネクタA Receive connector configured to receive messages only from Mailbox servers in the Exchange organization

  • インターネットからのメッセージのみを受け付けるように構成された受信コネクタA Receive connector configured to accept messages only from the Internet

既定では、エッジトランスポートサーバーの役割のインストール中に1つの受信コネクタが作成されます。By default, a single Receive connector is created during the installation of the Edge Transport server role. このコネクタは、受信インターネットメッセージとメールボックスサーバーからの受信メッセージの両方で使用できます。This connector can be used for both incoming Internet messages and incoming messages from the Mailbox servers. 通常、エッジサブスクリプションプロセスでは、既定の受信コネクタに適切なアクセス許可と認証が自動的に構成されます。Typically, the Edge Subscription process automatically configures the correct permissions and authentication on the default Receive connector. エッジサブスクリプションプロセスを使用しない場合は、インターネットからのメッセージのみを受け付けるようにエッジトランスポートサーバー上の既定の受信コネクタを変更することをお勧めします。When you don't use the Edge Subscription process, we recommend you modify the default Receive connector on the Edge Transport server to only accept messages from the Internet. 次に、内部のメールボックスサーバーからのメッセージのみを受け付けるように構成された、エッジトランスポートサーバー上で受信コネクタを作成する必要があります。You should then create a Receive connector on the Edge Transport server that's configured to only accept messages from internal Mailbox servers.

次のセクションでは、エッジ トランスポート サーバーが Exchange 組織と通信するための準備に必要なすべての構成手順について説明します。The following sections walk you through all the configuration steps required to prepare your Edge Transport server to communicate with your Exchange organization.

注意

エッジトランスポートサーバー上でこれらの手順を実行するには、シェルのみを使用できます。You can only use the Shell to perform these procedures on Edge Transport servers.

手順 1: インターネットにメッセージを送信するよう構成された送信コネクタを作成するStep 1: Create a Send connector configured to send messages to the Internet

この送信コネクタには、次の構成が必要です。This Send connector requires the following configuration:

  • 名前: インターネット (または任意のわかりやすい名前)Name: To Internet (or any descriptive name)

  • 使用法の種類: インターネットUsage type: Internet

  • アドレススペース: "*" (すべてのドメイン)Address spaces: "*" (all domains)

  • ネットワーク設定: DNS MX レコードを使用してメールを自動的にルーティングします。Network settings: Use DNS MX records to route mail automatically. ネットワーク構成によっては、スマート ホスト経由でメールをルーティングすることもできます。Depending on your network configuration, you can also route mail through a smart host. スマート ホストはメールをインターネットにルーティングします。The smart host then routes mail to the Internet.

インターネットにメッセージを送信するように構成された送信コネクタを作成するには、次のコマンドを実行します。To create a Send connector that's configured to send messages to the Internet, run the following command.

New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。For detailed syntax and parameter information, see New-SendConnector.

手順 2: Exchange 組織にメッセージを送信するよう構成された送信コネクタを作成するStep 2: Create a Send connector configured to send messages to the Exchange organization

新しい-sendconnectorコマンドレットを使用して、送信コネクタを作成します。Use the New-SendConnector cmdlet to create a Send connector.

注意

送信コネクタを作成する前に、まず資格情報の取得コマンドを実行して、一時変数で使用するユーザー名とパスワードを保存する必要があります。Before you create the Send connector, you first need to run the Get-Credential command to save the user name and password you will use in a temporary variable. この操作を行う必要があるのは、新しい-SendConnectorコマンドレットがプレーンテキストでユーザーの資格情報を受け付けないためです。You need to do this because the New-SendConnector cmdlet will not accept user credentials in plain text.

この送信コネクタには、次の構成が必要です。This Send connector requires the following configuration:

  • Name: 内部 Org (または任意のわかりやすい名前)Name: To Internal Org (or any descriptive name)

  • 使用法の種類: InternalUsage type: Internal

  • アドレススペース: Exchange 組織のすべての承認済みドメイン。Address spaces: All accepted domains for the Exchange organization. たとえば、 *contoso.com のようになります。For example, *.contoso.com.

  • DNS ルーティングが無効 (スマート ホストのルーティングが有効)DNS routing disabled (smart host routing enabled)

  • スマートホスト: スマートホストとしての1つ以上のメールボックスサーバーの FQDN。Smart hosts: FQDN of one or more Mailbox servers as smart hosts. たとえば、mbxserver01.contoso.com と mbxserver02.contoso.com。For example, mbxserver01.contoso.com and mbxserver02.contoso.com.

  • スマートホストの認証方法: TLS 経由の基本認証Smart host authentication methods: Basic authentication over TLS

  • スマートホストの認証資格情報: 内部ドメインのユーザーアカウントの資格情報。Smart host authentication credentials: Credentials for the user account in the internal domain. 最初にユーザー名とパスワードを一時変数に保存する必要があります。これは、新しい-SendConnectorコマンドレットは、プレーンテキストでユーザーの資格情報を受け付けないためです。You first need to save the user name and password in a temporary variable, because the New-SendConnector cmdlet will not accept user credentials in plain text.

メッセージを Exchange 組織に送信するように構成された送信コネクタを作成するには、次のコマンドを実行します。To create a Send connector configured to send messages to the Exchange organization, run the following commands.

$MailboxCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $MailboxCredentials

構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。For detailed syntax and parameter information, see New-SendConnector.

手順 3:インターネットからのメッセージのみを受け付けるよう既定の受信コネクタを変更するStep 3: Modify the default Receive connector to only accept messages from the Internet

既定の受信コネクタには、次のような構成変更を加える必要があります。You should make the following configuration changes to the default Receive connector:

  • そのコネクタがインターネットからの電子メールを受信するためにのみ使用されることを反映するように名前を変更します。Modify the name to reflect that the connector will be used solely to receive email from the Internet. 既定の受信コネクタの名前は、"既定の内部受信<コネクタエッジトランスポートサーバー>名" です。The name of the default Receive connector is "Default internal Receive connector <Edge Transport server name>".

  • インターネットからアクセス可能なネットワークアダプターからのメッセージのみを受け付けるようにネットワークバインドを変更します。Change the network bindings to accept messages only from the network adapter that is accessible from the Internet. たとえば、10.1.1.1、および標準の SMTP TCP ポートの値は25です。For example, 10.1.1.1 and the standard SMTP TCP port value of 25.

インターネットからのメッセージのみを受け付けるように既定の受信コネクタを変更するには、次のコマンドを実行します。To modify the default Receive connector to only accept messages from the Internet, run the following command.

Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25

構文およびパラメーターの詳細については、「Set-ReceiveConnector」を参照してください。For detailed syntax and parameter information, see Set-ReceiveConnector.

手順 4: Exchange 組織からのメッセージのみ受け付けるよう構成された受信コネクタを作成するStep 4: Create a Receive connector configured to only accept messages from the Exchange organization

この受信コネクタには、次の構成が必要です。This Receive connector requires the following configuration:

  • Name: 内部 Org (または任意のわかりやすい名前)Name: From Internal Org (or any descriptive name)

  • 使用法の種類: InternalUsage type: Internal

  • ローカルネットワークバインド: 内部ネットワーク接続ネットワークアダプター。Local network bindings: Internal network-facing network adapter. たとえば、10.1.1.2 と、標準の SMTP TCP ポート値は25にします。For example, 10.1.1.2 and the standard SMTP TCP port value of 25.

  • リモートネットワーク設定: Exchange 組織内の1つ以上のメールボックスサーバーの IP アドレス。Remote network settings: IP address of one or more Mailbox servers in the Exchange organization. たとえば、192.168.5.10 と 192.168.5.20。For example, 192.168.5.10 and 192.168.5.20.

  • 認証方法: Tls、基本認証、tls 経由の基本認証、および Exchange Server 認証。Authentication methods: TLS, Basic authentication, Basic authentication over TLS, and Exchange Server authentication.

Exchange 組織からのメッセージのみを受け付けるように構成された受信コネクタを作成するには、次のコマンドを実行します。To create a Receive connector configured to only accept messages from the Exchange organization, run the following command.

New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.2:25 -RemoteIPRanges 192.168.5.10,192.168.5.20

構文およびパラメーターの詳細については、「New-ReceiveConnector」を参照してください。For detailed syntax and parameter information, see New-ReceiveConnector.

これらの手順が正常に動作していることを確認する方法How do you know these steps worked?

必要な送信コネクタと受信コネクタが正常に構成されたことを確認するには、エッジトランスポートサーバーで次のコマンドを実行し、構成した値が表示されることを確認します。To verify that you have successfully configured the required Send connectors and Receive connectors, run the following commands on the Edge Transport server and verify the values displayed are the values you configured.

Get-SendConnector | Format-List Name,Usage,AddressSpaces,SourceTransportServers,DSNRoutingEnabled,SmartHosts,SmartHostAuthMechanism
Get-ReceiveConnector | Format-List Name,Usage,AuthMechanism,Bindings,RemoteIPRanges

メールボックス サーバーの手順Mailbox server procedures

組織内のメールボックスサーバーは、インターネットへの中継のためにメッセージをエッジトランスポートサーバーに送信するように構成された送信コネクタを必要とします。Mailbox servers in your organization require a Send connector configured to send messages to the Edge Transport server for relay to the Internet.

既定では、メールボックスサーバーの役割のインストール中に2つの受信コネクタが作成されます。By default, two Receive connectors are created during the installation of the Mailbox server role. クライアントServerNameという名前のコネクタは、すべての POP3 および IMAP メッセージングクライアントからのメッセージを受け付けるように構成されています。The connector named Client ServerName is configured to accept messages from all POP3 and IMAP messaging clients. Default ServerNameという名前のコネクタが、エッジトランスポートサーバーからのメッセージを受け付けるように構成されている。The connector named Default ServerName is configured to accept messages from an Edge Transport server. これらのコネクタを変更する必要はありません。No modifications to these connectors are required.

手順 5: エッジトランスポートサーバーに送信メッセージを送信するように構成された送信コネクタを作成するStep 5: Create a Send connector configured to send outgoing messages to the Edge Transport server

この送信コネクタには、次の構成が必要です。This Send connector requires the following configuration:

  • Name: To Edge (または任意のわかりやすい名前)Name: To Edge (or any descriptive name)

  • 使用法の種類: InternalUsage type: Internal

  • アドレススペース: "*" (すべてのドメイン)Address spaces: "*" (all domains)

  • DNS ルーティングが無効 (スマート ホストのルーティングが有効)DNS routing disabled (smart host routing enabled)

  • スマートホスト: エッジトランスポートサーバーの IP アドレスまたは FQDN。Smart hosts: IP address or FQDN of the Edge Transport server. たとえば、edge01.contoso.net。For example, edge01.contoso.net.

  • 移行元メールボックスサーバー: 1 つ以上のメールボックスサーバーの FQDN。Source Mailbox servers: FQDN of one or more Mailbox servers. たとえば、mbxserver01.contoso.com と mbxserver02.contoso.com。For example, mbxserver01.contoso.com and mbxserver02.contoso.com.

  • スマートホストの認証方法: TLS 経由の基本認証。Smart host authentication method: Basic authentication over TLS.

  • スマートホストの認証資格情報: エッジトランスポートサーバー上のユーザーアカウントの資格情報。Smart host authentication credentials: Credentials for the user account on the Edge Transport server. 最初にユーザー名とパスワードを一時変数に保存する必要があります。これは、新しい-SendConnectorコマンドレットは、プレーンテキストでユーザーの資格情報を受け付けないためです。You first need to save the user name and password in a temporary variable, because the New-SendConnector cmdlet will not accept user credentials in plain text.

エッジトランスポートサーバーに送信メッセージを送信するように構成された送信コネクタを作成するには、次のコマンドを実行します。To create a Send connector configured to send outgoing messages to the Edge Transport server, run the following commands.

$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials

構文およびパラメーターの詳細については、「New-SendConnector」を参照してください。For detailed syntax and parameter information, see New-SendConnector.

このステップの検証方法How do you know this step worked?

エッジトランスポートサーバーに送信メッセージを送信するように構成された送信コネクタが正常に作成されたことを確認するには、メールボックスサーバーで次のコマンドを実行し、構成した値が表示されることを確認します。To verify that you have successfully created a Send connector configured to send outgoing messages to the Edge Transport server, run the following command on a Mailbox server and verify the values displayed are the values you configured.

Get-SendConnector | Format-List Name,Usage,AddressSpaces,DSNRoutingEnabled,SmartHosts,SourceTransportServers,SmartHostAuthMechanism