送信コネクタを作成し送信メールをスマート ホスト経由でルーティングする

  • [アーティクル]

すべての送信メールをインターネットに直接ルーティングする代わりに、サード パーティ製のスマート ホスト経由で組織の送信メールをルーティングする必要がある場合があります。 たとえば、組織ではスパムやマルウェアについて、送信メールをスキャンするアプライアンスがあるかもしれません。

始める前に把握しておくべき情報

  • 予想所要時間 : 5 分

  • インストールを開始する場合は、「Exchange Serverの新しいインストールをデプロイする」を参照してください。 インストールすると、このトピックの手順を使用して送信コネクタを作成できます。

  • このトピックで説明されているスマート ホストはメッセージを送信する際に SMTP を使用する必要があります。 トランスポートに SMTP が使用されない場合、配信エージェント コネクタまたは外部コネクタを使用する必要があります。 詳細については、「Delivery Agents and Delivery Agent Connectors」と「Foreign Connectors」を参照してください。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メール フローのアクセス許可 」トピックの「送信コネクタ」エントリを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

EAC を使用して、スマート ホスト ルーティングを使用する送信コネクタを作成します。

  1. EAC で、[メール フロー>送信コネクタ] に移動し、[追加] アイコンをクリックします。 これにより、 送信コネクタの新規作成ウィザードが起動します。

  2. 最初のページで、以下の情報を入力します。

    • [名前]: 送信コネクタのわかりやすい名前を入力します (たとえば、スマート ホストからインターネットへ)。

    • : 説明的な値を選択します。 たとえば、 インターネットまたは カスタム。 送信コネクタの使用法の種類の詳細については、「送信コネクタの使用法の種類」を参照してください。

    完了したら、[次へ] をクリックします。

  3. 次のページで、[スマート ホスト経由でメールをルーティングする] を選択し、[追加] アイコンをクリックします。 表示される [スマート ホストの追加] ダイアログ ボックスで、次の値のいずれかを使用してスマート ホストを識別します。

    • IP アドレス: たとえば、192.168.3.2。

    • 完全修飾ドメイン名 (FQDN): たとえば、securitydevice01.contoso.com。 なお、送信コネクタの Exchange ソース サーバーは、この FQDN を使用して DNS 内のスマート ホストを解決できる必要があることに注意してください。

    完了したら、[保存] をクリックします。

  4. 手順 3 を繰り返して、複数のスマート ホストを入力できます。 完了したら、[次へ] をクリックします。

  5. 次のページの [スマート ホストを経由してメールをルーティングする] セクションで、スマート ホストから要求されている認証方法を選択します。 有効な値は次のとおりです。

    認証機構 説明
    なし 認証はありません。 たとえば、スマート ホストへのアクセスが送信元 IP アドレスによって制限されている場合です。
    [ 基本認証] 基本認証。 ユーザー名とパスワードが必要です。 ユーザー名とパスワードはクリア テキストで送信されます。
    TLS の起動後にのみ基本認証を提供する TLS で暗号化されている基本認証です。 これには、送信コネクタで定義されているスマート ホストの正確な FQDN が含まれているスマート ホスト上のサーバー証明書が必要です。
    Exchange Server 認証 Generic Security Services アプリケーション プログラミング インターフェイス (GSS-API) および相互 GSS-API 認証。
    外部的にセキュリティで保護 Exchange 外部にあるセキュリティ メカニズムを使用して接続のセキュリティが保護されると想定されています。 この接続はインターネット プロトコル セキュリティ (IPsec) アソシエーションまたは仮想プライベート ネットワーク (VPN) である場合があります。 または、信頼され、物理的に管理されたネットワーク上にサーバーが存在する可能性もあります。

    完了したら、[次へ] をクリックします。

  6. 次のページの [ アドレス空間 ] セクションで、[ 追加] アイコンをクリックします。 表示される [追加のドメイン] ダイアログ ボックスで、次の情報を入力してください。

    • 種類: SMTP が入力されていることを確認します。

    • 完全修飾ドメイン名 (FQDN): アスタリスク (*) を入力して、送信コネクタがすべての外部ドメインにアドレス指定されたメッセージに適用されていることを示します。 または、特定の外部ドメイン (たとえば、contoso.com) や、ドメイン 1 つとすべてのサブドメイン (たとえば、*.contoso.com) を入力することもできます。

    • コスト: 1 が入力されていることを確認します。 より低い値は、指定したドメインに対する、より優れたルートを示します。

    完了したら、[保存] をクリックします。

  7. 前のページにある [スコープ指定した送信コネクタ] の設定は、組織が複数の Active Directory サイトに Exchange サーバーをインストールしている場合に重要です。

    • [スコープ付き送信コネクタ] を選択しない場合、コネクタは Active Directory フォレスト全体のすべてのトランスポート サーバー (Exchange 2013 以降のメールボックス サーバーと Exchange 2010 Hub トランスポート サーバー) で使用できます。 これは既定の値です。

    • [スコープ指定した送信コネクタ] を選択すると、同じ Active Directory サイト内の他のトランスポート サーバーのみがこのコネクタを使用できます。

    完了したら、[次へ] をクリックします。

  8. 次のページの [ソース サーバー] セクションで、[追加] アイコンをクリックします。 表示される [サーバーを選択] ダイアログ ボックスで、スマート ホストに送信メールを送信するために使用するメールボックス サーバーを 1 つ以上選択します。 使用している環境内に複数のメールボックス サーバーがある場合は、スマート ホストにメールをルーティングできるものを選択します。 メールボックス サーバーが 1 つしかない場合、それを選択します。 メールボックス サーバーを 1 つ以上選択した後、 [追加] をクリックし、 [OK] をクリックして、 [完了] をクリックします。

送信コネクタの作成が完了すると、送信コネクタ一覧に表示されます。

Exchange 管理シェル を使用して、スマート ホスト ルーティングを使用する送信コネクタを作成します。

  1. Exchange 管理シェル を開きます。 詳細については、「Open the Exchange Management Shell」を参照してください。

  2. 次の構文を使用してください。

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]

    この例では、以下のプロパティを持つ "Smart host to Internet" という名前のインターネット送信コネクタを作成します。

    • 使用法の種類は [カスタム] です。

    • 送信コネクタはスマート ホスト ルーティングを使用します ( DNSRoutingEnabled パラメーターは値 $falseに設定されます)。 スマート ホストは、限定された送信元サーバーの一覧からのみ接続をリッスンするように構成されているため、スマート ホストの IP アドレスは「192.168.3.2」であり、認証方法は「なし」です。

    • 送信コネクタはすべての外部ドメイン (*) に使用できます。 この値*は、アドレス空間の種類SMTPが である値 "SMTP:*;1"と同じであり、アドレス空間コストの値は です1

    • ローカル Exchange サーバーはソース サーバーです。 SourceTransportServer パラメーターは使用していません。既定値はローカル Exchange サーバーです。

    • 送信コネクタはローカルの Active Directory サイトにスコープ指定されていません。 IsScopedConnector パラメーターは使用せず、既定値は です$false。 送信コネクタは Active Directory フォレスト内のすべての Exchange トランスポート サーバーによって使用できます。

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None

その他のオプションの詳細については、「New-SendConnector」を参照してください。

正常な動作を確認する方法

送信電子メールをスマート ホスト経由でルーティングするための送信コネクタが正常に作成されたことを確認するには、送信コネクタによってサービス提供されている外部ドメインに組織内のユーザーからメッセージを送信します。

送信コネクタのプロトコル ログ出力を有効にし、ログ内の情報を表示することもできます。 詳細については、「プロトコルのログ出力」を参照してください。