Exchange Serverの承認済みドメインの手順

  • [アーティクル]

承認済みドメインとは、Exchange 組織で電子メール メッセージを受信するように構成した SMTP 名前空間 (アドレス空間とも呼ばれます) です。 Exchange 管理センター (EAC) または Exchange 管理シェルを使用して、Exchange Serverで承認済みドメインを構成します。

承認済みドメインの詳細については、「Exchange Serverの承認済みドメイン」を参照してください。 承認済みドメインの種類の概略を次の一覧に示します。

  • 権限のあるドメイン

    • 権限のあるドメイン内のすべての受信者は、Exchange 組織に存在します。

    • Exchange は、権限のあるドメインに存在しない受信者に関して、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) を生成します。

  • 内部の中継ドメイン

    • 内部の中継ドメイン内の受信者の一部は、Exchange 組織に存在する場合があります。

    • Exchange は、内部の中継ドメインに存在しない受信者に関して、NDR を生成しません。 代わりに、内部の中継ドメインのアドレス空間を指定した送信コネクタを、ユーザーが作成します。 ユーザーは、この送信コネクタの送信元を内部のメールボックス サーバーに指定し、ドメインに存在しない受信者宛のメッセージを中継します。

  • 外部の中継ドメイン

    • 外部の中継ドメイン内の受信者はいずれも、Exchange 組織に存在しません。

    • Exchange は、外部の中継ドメインに存在しない受信者に関して、NDR を生成しません。 代わりに、外部の中継ドメインのアドレス空間を指定した送信コネクタを、ユーザーが作成します。 ユーザーは、この送信コネクタの送信元をエッジ トランスポート サーバーかインターネット接続されているメールボックス サーバーに指定し、ドメイン内のすべての受信者宛のメッセージを中継します。

始める前に把握しておくべき情報

  • 各タスクの予想所要時間: 5 分。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「メール フローのアクセス許可」トピックの「承認済みドメイン」エントリと、「受信者のアクセス許可」トピックの「Email アドレス ポリシー」エントリを参照してください。

  • 境界ネットワークでエッジ トランスポート サーバーを購読している場合は、Exchange 組織内のメールボックス サーバーに承認済みドメインを構成します。 承認済みドメインの構成は、EdgeSync 同期の際にエッジ トランスポート サーバーにレプリケートされます。 詳細については、「エッジ サブスクリプション」を参照してください。

  • Exchange が承認済みドメイン内の受信者宛のメールをインターネットから受け入れる場合、インターネット接続されている (パブリック) DNS サーバーでそのドメインの MX レコードを構成する必要があります。 各 MX レコードは、組織の電子メールを受信するための、インターネットに接続されているサーバーに解決される必要があります。

  • 内部または外部の中継ドメインに存在しない受信者のメールをルーティングするには、送信コネクタを作成する必要があります。 詳細については、「送信コネクタを作成し送信メールをスマート ホスト経由でルーティングする」をご覧ください。

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

承認済みドメインを作成する

承認済みドメインを作成した後で、ドメインの値を変更すること (contoso.com から *. contoso.com またはその逆など) はできません。

EAC を使用して承認済みドメインを作成する

  1. EAC で、[ メール フロー>] [承認済みドメイン] の順に移動し、[ 追加 ] (編集アイコン.) をクリックします。

  2. 開いた [新しい承認済みドメイン] ウィンドウで、次の設定を構成します。

    • [名前]: 一意のわかりやすい名前を入力します。

    • 承認済みドメイン: 1 つのドメイン (contoso.com など) またはサブドメインを持つドメイン (*.contoso.com など) を入力します。

    • このドメインは、権限のあるリレー、内部リレー、または外部リレーを選択します。

    完了したら、[保存] をクリックします。

Exchange 管理シェル を使用して承認済みドメインを作成する

承認済みドメインを作成するには、次の構文を使用します。

New-AcceptedDomain -Name <Name> -DomainName <DomainOrDomainWithSubdomains> -DomainType <Authoritative | InternalRelay | ExternalRelay>

この例では、contoso.com に Contoso Corp という名前の新しい権限のあるドメインを作成します。

New-AcceptedDomain -Name "Contoso Corp" -DomainName contoso.com

: 既定値は Authoritativeであるため、DomainType パラメーターを使用する必要はありませんでした。

構文とパラメーターの詳細については、「 New-AcceptedDomain」を参照してください。

正常な動作を確認する方法

承認済みドメインが正常に作成されたことを確認するには、次の手順のいずれかを使用します。

  • EAC で、[ メール フロー>承認済みドメイン] に移動し、承認済みドメインが一覧表示され、詳細が正しいことを確認します。

  • Exchange 管理シェル では、次のコマンドを実行してプロパティの値を確認します。

    Get-AcceptedDomain | Format-Table -Auto Name,DomainName,DomainType,Default,AddressBookEnabled

承認済みドメインを変更する

  • 既定のドメインを新しい既定のドメインに置き換えることのみ可能です (1 つの承認済みドメインが常に既定のドメインとして構成されます)。 既定のドメインの詳細については、「 既定のドメイン」をご覧ください。

  • 承認済みドメイン内の受信者の参照は、Exchange 管理シェル でのみ有効および無効にできます。 詳細については、「承認済みドメイン内の受信者の参照」をご覧ください。

EAC を使用して承認済みドメインを変更する

  1. EAC で、[ メール フロー>] [承認済みドメイン] の順に移動し、一覧から承認済みドメインを選択し、[ 編集 ] (編集アイコン.) をクリックします。

  2. 開いた [プロパティ] ウィンドウで、次の設定を構成できます。

    • 名前

    • このドメインは、権限、内部リレー、または外部リレーです。

    • これを既定のドメインにする: チェック ボックスがオフになっている場合は、それを選択して承認済みドメインを既定のドメインとして構成します。

    完了したら、[保存] をクリックします。

Exchange 管理シェル を使用して承認済みドメインを変更する

承認済みドメインを変更するには、次の構文を使用します。

Set-AcceptedDomain -Identity <AcceptedDomainIdentity> [-Name <Name>]  [-DomainType <Authoritative | InternalRelay | ExternalRelay>] [-AddressBookEnabled <$true | $false>] [-MakeDefault $true]

この例では、Contoso Corp という名前の権限のあるドメインを既定のドメインとして設定します。

Set-AcceptedDomain -Identity "Contoso Corp" -MakeDefault $true

この例では、Fabrikam Corp という名前の内部の中継ドメインについて、エッジ トランスポート サーバーの受信者参照を有効にします。fabrikam.com ドメイン内のすべての外部の受信者は、Exchange にメール ユーザーとして表示されます。

Set-AcceptedDomain -Identity "Fabrikam Corp" -AddressBookEnabled $true

構文とパラメーターの詳細については、「 Set-AcceptedDomain」を参照してください。

正常な動作を確認する方法

承認済みドメインが正常に変更されたことを確認するには、次の手順のいずれかを使用します。

  • EAC で、[ メール フロー>] [承認済みドメイン] に移動し、プロパティ値を確認します。

    :

    • 承認済みドメインが既定のドメインであることを確認するには、一覧から承認済みドメインを選択し、[ 編集 ] (編集アイコン.) をクリックする必要があります。 [これを既定のドメインにする] がオンの場合、承認済みドメインが既定のドメインになっています。

    • 承認済みドメインで受信者参照が有効か無効かを確認するために、EAC を使用することはできません。 Exchange 管理シェル を使う必要があります。

  • Exchange 管理シェル で、次のコマンドを実行してプロパティの値を確認します。

    Get-AcceptedDomain | Format-Table -Auto Name,DomainName,DomainType,Default,AddressBookEnabled

承認済みドメインを削除する

  • 既定のドメインは削除できません。 まず、別の承認済みドメインを既定のドメインとして構成する必要があります。

  • メール アドレス ポリシー (無効になっているメール アドレス テンプレートも含む) 内で定義されている承認済みドメインは削除できません。 メール アドレス ポリシーで使用されているすべてのドメインを表示するには、Exchange 管理シェル で次のコマンドを実行します。

    Get-EmailAddressPolicy | Format-List Name,*EmailAddressTemplate*

    メール アドレス ポリシーの変更の詳細については、「 メール アドレス ポリシーの変更[メール アドレス ポリシーの変更]」を参照してください。

EAC を使用して承認済みドメインを削除する

  1. EAC で、[ メール フロー>] [承認済みドメイン] の順に移動し、一覧から承認済みドメインを選択し、[ 削除 ] (削除アイコン)をクリックします。

  2. 表示される [警告] ダイアログで、 [はい] をクリックして確認します。

Exchange 管理シェル を使用して承認済みドメインを削除する

承認済みドメインを削除するには、次の構文を使用します。

Remove-AcceptedDomain -Identity <AcceptedDomainIdentity>

この例では、Fabrikam Corp という名前の承認済みドメインを削除します。

Remove-AcceptedDomain -Identity "Fabrikam Corp"

構文およびパラメーターの詳細については、「remove-AcceptedDomain」をご覧ください。

正常な動作を確認する方法

承認済みドメインが正常に削除されたことを確認するには、次の手順のいずれかを使用します。

  • EAC で、[ メール フロー>承認済みドメイン] に移動し、承認済みドメインが一覧に表示されなくなったことを確認します。

  • Exchange 管理シェル では、次のコマンドを実行して、承認済みドメインが一覧に表示されていないことを確認します。

    Get-AcceptedDomain

複数の権限のあるドメインのメールを受け付けるように Exchange を構成する

次に、権限のあるドメインが複数必要となるシナリオの例を示します。

  • 組織で SMTP ドメイン名を変更する場合。

  • 組織内のビジネス単位ごとに異なる電子メール アドレスを準備する場合。

  • 電子メール ホスティング サービスを提供しており、複数の SMTP ドメインの電子メールを受け付ける必要がある場合。

権限のあるドメインを 1 つ以上構成した後、それらのドメインを組織でどのように使用するかを決定する必要があります。 以下に例を示します。

  • 受信者の既存のプライマリ (Reply-To:) アドレスを置換するか、新しいメール アドレスをプロキシ アドレスとして追加するか。

  • 元のメール アドレスをプロキシ アドレスとして残しておき、受信者が引き続き元のメール アドレスに送信されるメールを受信できるようにするか。

  • 権限のある新しいドメインの電子メール アドレスをすべての受信者とすべての受信者の種類に適用するか、ユーザー プロパティに基づいて特定の種類の受信者や特定の受信者のみに適用するか (財務部門のユーザーのみ、など)。

権限のある複数のドメインのメールを受け付けるように Exchange を構成するには、次の手順を実行する必要があります。

  1. 承認済みドメインを作成する」の項の説明に従って、1 つ以上の承認済みドメインを作成します。

    たとえば、contoso.com を権限のあるドメインとして既に構成してある場合、fourthcoffee.com を権限のあるドメインとして追加します。

  2. 要件に合わせて、権限のあるドメインを使用するメール アドレス ポリシーを作成または変更します。 次に例を示します。

    • 既定のメール アドレス ポリシーを変更して、すべての受信者が必要なプライマリ メール アドレスとプロキシ メール アドレスを取得できるようにします。

    たとえば、alias>@fourthcoffee.com がプライマリ SMTP メール アドレスであり、alias@contoso.com がプロキシ アドレスとして保持されるように<<既定のポリシーを変更します。> 手順については、「メール アドレス ポリシーの変更」をご覧ください。

    • 必要なプライマリ メール アドレスとプロキシ メール アドレスをフィルター処理された一連の受信者に適用する新しいメール アドレス ポリシーを作成します。

    たとえば、Fourth Coffee Recipients という名前の新しいポリシーを作成して、次のように設定します。

    • 事前設定された受信者フィルター: 会社 の値が 4 番目のコーヒーであるメールボックスを持つすべてのユーザー。

    • プライマリ SMTP メール アドレス: <alias>@fourthcoffee.com。

    • その他のプロキシ メール アドレス: なし。 影響を受ける受信者は、古い @contoso.com プライマリ メール アドレスに送信されたメッセージを受信できなくなります。

    • 優先度: 1。 受信者を識別する最初のメール アドレス ポリシーにより、受信者のメール アドレスが設定されます。 最初のポリシーが適用されておらず、受信者のメール アドレスを設定できない場合でも、他のポリシーは無視されます。

      手順については、「メール アドレス ポリシーの作成」をご覧ください。

  3. 該当する受信者に新しいまたは更新されたメール アドレス ポリシーを適用します。 手順については、「メール アドレス ポリシーを受信者に適用する」をご覧ください。

権限のある複数のドメインのメールを受け付けるように Exchange を構成したことを確認するには、次の手順を実行します。

  1. Exchange 組織外のメールボックスから該当する受信者にテスト メッセージを送信し、そのメール アドレスがメールを受け付けるか拒否するかを確認します。

  2. 該当するメールボックスから外部の受信者にテスト メッセージを送信し、メッセージの送信元アドレスを確認します。