Exchange サーバーのメール フローおよびクライアント アクセスの構成

組織内に Exchange Server 2016 または Exchange 2019 をインストールしたら、メール フローとクライアント アクセス用に Exchange を構成する必要があります。 これらの追加の手順がないと、インターネットおよび外部クライアント (Microsoft Outlook、Exchange ActiveSync デバイスなど) にメールを送信することはできません。Exchange 組織に接続することはできません。

このトピックの手順では、基本的な Exchange 展開に、Active Directory サイト 1 つと SMTP (簡易メール転送プロトコル) 名前空間 1 つが存在することを前提とします。

重要

このトピックでは、Mailbox01、contoso.com、mail.contoso.com、172.16.10.11 などの値の例を使用します。 これらの例の値は、組織のサーバー名、FQDN、および IP アドレスに置き換えてください。

メール フロー、およびクライアントとデバイスに関連するその他の管理タスクについては、「メール フローとトランスポート パイプライン」および「クライアントとモバイル」を参照してください。

始める前に把握しておくべき情報

• このタスクの予想所要時間:50 分

• メールボックス サーバーで Secure Sockets Layer (SSL) 証明書を構成するまでは、Exchange 管理センター (EAC) Web サイトに接続する際に証明書についての警告を受信することがあります。 この証明書を構成する方法については、後述します。

• EAC を開くには、Exchange Serverの Exchange 管理センターに関するページを参照してください。 Exchange 管理シェル を開くには、「Open the Exchange Management Shell」を参照してください。

• このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

手順 1: インターネット送信コネクタを作成する

インターネットにメールを送信するには、メールボックス サーバーに送信コネクタを作成する必要があります。 手順については、「Exchange Serverで送信コネクタを作成してインターネットにメールを送信する」を参照してください。

注:

既定では、Exchange のインストール時に "Default Frontend <ServerName>_" という名前の受信コネクタが作成されます。 この受信コネクタは、外部サーバーからの匿名 SMTP 接続を受け入れます。 既定の受信コネクタをそのまま使用するのであれば、追加の設定を行う必要はありません。 外部サーバーからの受信接続を制限する場合は、メールボックス サーバーの 既定のフロントエンド <メールボックス サーバー> の受信コネクタを変更します。 詳細については、「 セットアップ中に作成された既定の受信コネクタ」を参照してください。

手順 2: 承認済みドメインを追加する

既定では、Exchange は、セットアップ /PrepareAD が電子メール アドレスに対して実行された Active Directory ドメインを使用します。 受信者が別のドメインとの間でメッセージを送受信する場合は、ドメインを承認済みドメインとして追加する必要があります。 手順については、「 承認済みドメインを作成する 」および 「複数の権限のあるドメインのメールを受け入れるように Exchange を構成する」を参照してください。

重要

ドメインのインターネットからメールを受信するには、そのドメインのパブリック DNS に MX リソース レコードが必要です。 各 MX レコードは、組織の電子メールを受信するインターネットに接続するサーバーに解決する必要があります。

手順 3: 既定の電子メール アドレス ポリシーを構成する

この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「Email アドレスとアドレス帳のアクセス許可」トピックの「Email アドレス ポリシー」エントリを参照してください。

前の手順で承認済みドメインを追加し、そのドメインを組織内のすべての受信者に追加する場合は、既定の電子メール アドレス ポリシーを更新する必要があります。 手順については、「 メール アドレス ポリシーを変更する 」および「 受信者にメール アドレス ポリシーを適用する」を参照してください。

注:

各ユーザーのプライマリ電子メール アドレスに一致するユーザー プリンシパル名 (UPN) を設定することをお勧めします。 ユーザーのメール アドレスと一致する UPN を指定しない場合、ユーザーは自分のメール アドレスに加えて、自分のドメイン\ユーザー名または UPN を手動で指定する必要があります。 UPN が自分のメール アドレスと一致する場合、Outlook on the web (旧称 Outlook on the web)、ActiveSync、Outlook は自動的に自分のメール アドレスを UPN に一致させます。

手順 4: 外部 URL を構成する

この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「クライアントとモバイル デバイスのアクセス許可」トピックの「<サービス>仮想ディレクトリ設定」エントリを参照してください。

クライアントがインターネットから新しいサーバーに接続するには、メールボックス サーバー上のクライアント アクセス (フロントエンド) サービスの仮想ディレクトリ上の外部ドメイン (または URL) を構成してから、パブリック DNS レコードで構成する必要があります。 以降の手順では、各仮想ディレクトリの外部 URL に同じ外部ドメインを構成します。 1 つまたは複数の仮想ディレクトリの外部 URL に異なる外部ドメインを構成する場合は、外部 URL を手動で構成する必要があります。 詳細については、「 Exchange 仮想ディレクトリの既定の設定」を参照してください。

1. EAC を開き、[サーバー サーバー]> に移動し、クライアントが接続するインターネットに接続するメールボックス サーバーを選択し、[編集] をクリックします。

2. Exchange サーバーのプロパティ ウィンドウが開いたら、[Outlook Anywhere] タブを選択し、以下の設定を行います。

   外部ホスト名の指定...: 外部クライアントがメールボックスへの接続に使用する、外部アクセスが可能な FQDN (例: mail.contoso.com) を入力します。

   内部ホスト名の指定...: 内部アクセスが可能な FQDN (例: mail.contoso.com) を入力します。

   完了したら、[保存] をクリックします。

3. [サーバー仮想ディレクトリ] > に移動し、[外部アクセス ドメインの構成] アイコンを選択。

4. [外部のアクセス ドメインの構成] ウィンドウが開いたら、以下の設定を行います。

   1. 外部 URL で使用するメールボックス サーバーを選択します。[追加] アイコンをクリック

   2. 開 いた [サーバーの選択 ] ダイアログで、構成するメールボックス サーバーを選択し、[ 追加] をクリックします。 構成するすべてのメールボックス サーバーを追加したら、[OK] をクリック します。

   3. 外部メールボックス サーバーで使用するドメイン名を入力します。適用する外部ドメインを入力します (たとえば、mail.contoso.com)。 完了したら、[保存] をクリックします。

一部の組織では、一意のOutlook on the web FQDN を使用して、基になるサーバー FQDN に対する将来の変更から保護します。 多くの組織では、mail.contoso.com ではなく、Outlook on the web FQDN に owa.contoso.com を使用しています。 FQDN の一意Outlook on the web構成する場合は、次の手順を実行します。 このチェックリストでは、FQDN Outlook on the web一意に構成されていることを前提としています。

1. サーバー>仮想ディレクトリに戻り、構成するサーバーで [owa (既定の Web サイト)] を選択し、[編集をクリックします。

2. owa (既定の Web サイト) ウィンドウが開きます。 [外部 URL] フィールドの [全般] タブで、次の情報を入力します。

   • https://

   • 使用する一意のOutlook on the web FQDN (owa.contoso.com など) を指定し、/owa を追加します。 たとえば、「 https://owa.contoso.com/owa 」のように入力します。

   • /owa

   この例での最終的な値は https://owa.contoso.com/owa になります

   完了したら、[保存] をクリックします。

3. サーバー>仮想ディレクトリに戻り、構成するサーバー上の ecp (既定の Web サイト) を選択し、[編集をクリックします。

4. [ecp (既定の Web サイト)] ウィンドウが開いたら、前の手順と同じ URL を入力しますが、追加するのは /owa ではなく /ecp になります (例: https://owa.contoso.com/ecp)。 完了したら、[保存] をクリックします。

メールボックス サーバー上のクライアント アクセス サービス仮想ディレクトリで外部 URL を構成したら、自動検出、Outlook on the web、およびメール フローのパブリック DNS レコードを構成する必要があります。 パブリック DNS レコードは、インターネットに接続するメールボックス サーバーの外部 IP アドレスまたは FQDN を指し、メールボックス サーバーで構成した外部からアクセス可能な FQDN を使用する必要があります。 メール フローと外部クライアント接続を有効にするために作成する必要がある推奨 DNS レコードを次の表に示します。

FQDN	DNS レコードの種類	値
Contoso.com	MX	mail.contoso.com
Mail.contoso.com	A	172.16.10.11
Owa.contoso.com	CNAME	Mail.contoso.com
Autodiscover.contoso.com	CNAME	Mail.contoso.com

このステップの検証方法

メールボックス サーバーのクライアント アクセス サービスの仮想ディレクトリに外部 URL が正常に構成されたことを確認するには、次の手順を実行します。

1. EAC で、[サーバー] [仮想ディレクトリ]> に移動します。

2. [サーバーの選択] フィールドで、インターネットに直接接続しているメールボックス サーバーを選択します。

3. 仮想ディレクトリを選択し、仮想ディレクトリの詳細ウィンドウで、次の表に示すように [外部 URL] フィールドに適切な FQDN およびサービスが設定されていることを確認します。

   仮想ディレクトリ	外部 URL 値
   自動検出	外部 URL は表示されない
   ECP	https://owa.contoso.com/ecp
   EWS	https://mail.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://mail.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://mail.contoso.com/OAB
   OWA	https://owa.contoso.com/owa
   PowerShell	http://mail.contoso.com/PowerShell

パブリック DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。

1. コマンド プロンプトを開き、nslookup.exe を実行します。

2. パブリック DNS ゾーンのクエリが可能な DNS サーバーに変更します。

3. nslookup で、作成した各 FQDN のレコードを調べます。 各 FQDN に返される値が正しいことを確認します。

4. に nslookup「」と入力 set type=mx し、手順 1 で追加した承認済みドメインを検索します。 返される値がメールボックス サーバーの FQDN と一致することを確認します。

手順 5: 内部 URL を構成します。

この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「クライアントとモバイル デバイスのアクセス許可」トピックの「<サービス>仮想ディレクトリ設定」エントリを参照してください。

クライアントを内部ネットワークから新しいサーバーに接続する前に、内部ドメイン (または URL) をメールボックス サーバーのクライアント アクセス (フロントエンド) サービスの仮想ディレクトリ上に構成してから、内部 DNS レコードに構成する必要があります。

次の手順では、ユーザーがイントラネットとインターネットで同じ URL を使用して Exchange サーバーにアクセスするか、別の URL を使用するかを選択できます。 どちらを選択するかは、使用中または導入予定のアドレス指定方式によって異なります。 新しいアドレス指定方式を実装しようとしている場合、内部と外部の URL に同じ URL を使用することをお勧めします。 同じ URL を使用すると、1 つのアドレスのみ記憶しておけばよいため、ユーザーは簡単に Exchange サーバーにアクセスできるようになります。

決定に関係なく、選択したアドレス空間のプライベート DNS ゾーンを構成する必要があります。 DNS ゾーンの管理の詳細については、「DNS サーバーを管理する」を参照してください。

仮想ディレクトリの内部 URL と外部 URL の詳細については、「Exchange 仮想ディレクトリ仮想ディレクトリ管理の既定の設定」を参照してください。

内部 URL と外部 URL に同じ URL を構成する

1. メールボックス サーバー上で Exchange 管理シェルを開きます。

2. メールボックス サーバーのホスト名を、次の手順で使用する変数に保存します。 たとえば、Mailbox01 です。

   $HostName = "Mailbox01"
   

3. Exchange 管理シェルで次の各コマンドを実行して、仮想ディレクトリの外部 URL と一致するように各内部 URL を構成します。

   Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
   

   Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
   

   Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
   

   Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
   

   Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
   

   Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
   

メールボックス サーバーの仮想ディレクトリに内部 URL を構成したら、Outlook on the web とその他の接続用に個人用の DNS レコードを構成する必要があります。 構成に応じて、メールボックス サーバーの内部または外部 IP アドレスまたは FQDN をポイントするように、プライベート DNS レコードを構成する必要があります。 作成する必要がある推奨 DNS レコードの例を次の表に示します。

FQDN	DNS レコードの種類	値
Mail.contoso.com	CNAME	Mailbox01.corp.contoso.com
Owa.contoso.com	CNAME	Mailbox01.corp.contoso.com

このステップの検証方法

メールボックス サーバーの仮想ディレクトリに内部 URL が正常に構成されたことを確認するには、以下の手順を実行します。

1. EAC で、[サーバー] [仮想ディレクトリ]> に移動します。

2. [サーバーの選択] フィールドで、インターネットに直接接続しているメールボックス サーバーを選択します。

3. 仮想ディレクトリを選択し、[編集] をクリックします。

4. 次の表のように、[内部 URL] フィールドに正しい FQDN とサービスが読み込まれることを確認します。

   仮想ディレクトリ	内部 URL の値
   自動検出	内部 URL は表示されない
   ECP	https://owa.contoso.com/ecp
   EWS	https://mail.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://mail.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://mail.contoso.com/OAB
   OWA	https://owa.contoso.com/owa
   PowerShell	http://mail.contoso.com/PowerShell

プライベート DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。

1. コマンド プロンプトを開き、nslookup.exe を実行します。

2. プライベート DNS ゾーンのクエリが可能な DNS サーバーに変更します。

3. nslookup で、作成した各 FQDN のレコードを調べます。 各 FQDN に返される値が正しいことを確認します。

内部 URL と外部 URL に異なる URL を構成する

1. EAC を開き、[サーバー] [仮想ディレクトリ]> に移動します。

2. インターネットに接続するメールボックス サーバーで、構成する仮想ディレクトリを選択し、[編集] をクリックします。

3. [仮想ディレクトリのプロパティ] ウィンドウが開きます。 [ 内部 URL ] フィールドで、URL 内の既存のホスト名の値 (メールボックス サーバーの FQDN など) を、使用する新しい値 (たとえば、internal.contoso.com) に置き換えます。

   たとえば、Exchange Web サービス (EWS) の仮想ディレクトリのプロパティで、既存の値である https://Mailbox01.corp.contoso.com/ews/exchange.asmx を https://internal.contoso.com/ews/exchange.asmx に変更します。

   完了したら、[保存] をクリックします。

4. 変更する仮想ディレクトリごとに、前の手順を繰り返します。

   注:

   ECP 仮想ディレクトリと OWA 仮想ディレクトリの内部 URL は同じでなければなりません。 自動検出仮想ディレクトリに内部 URL を設定することはできません。

メールボックス サーバー仮想ディレクトリで内部 URL を構成したら、Outlook on the webやその他の接続用にプライベート DNS レコードを構成する必要があります。 構成に応じて、メールボックス サーバーの内部または外部 IP アドレスまたは FQDN をポイントするように、プライベート DNS レコードを構成する必要があります。 作成する必要がある推奨 DNS レコードの例を次の表に示します。

FQDN	DNS レコードの種類	値
internal.contoso.com	CNAME	Mailbox01.corp.contoso.com

このステップの検証方法

メールボックス サーバーのクライアント アクセス サービスの仮想ディレクトリに内部 URL が正常に構成されたことを確認するには、次の手順を実行します。

1. EAC で、[サーバー] [仮想ディレクトリ]> に移動します。

2. [サーバーの選択] フィールドで、インターネットに直接接続しているメールボックス サーバーを選択します。

3. 仮想ディレクトリを選択し、[編集] をクリックします。

4. [内部 URL] フィールドに正しい FQDN が読み込まれることを確認します。 たとえば、internal.contoso.com を使用するように内部 URL を設定したと仮定します。

   仮想ディレクトリ	内部 URL の値
   自動検出	内部 URL は表示されない
   ECP	https://internal.contoso.com/ecp
   EWS	https://internal.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://internal.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://internal.contoso.com/OAB
   OWA	https://internal.contoso.com/owa
   PowerShell	http://internal.contoso.com/PowerShell

プライベート DNS レコードが正しく構成されたかどうかを確認するには、以下の手順を実行します。

1. コマンド プロンプトを開き、nslookup.exe を実行します。

2. プライベート DNS ゾーンのクエリが可能な DNS サーバーに変更します。

3. nslookup で、作成した各 FQDN のレコードを調べます。 各 FQDN に返される値が正しいことを確認します。

手順 6: SSL 証明書を構成する

Outlook Anywhere や Exchange ActiveSync などの一部のサービスでは、Exchange サーバーで証明書を構成する必要があります。 次の手順では、サードパーティの証明機関 (CA) 発行の SSL 証明書の構成方法を説明します。

1. 証明機関への Exchange Server 証明書要求を作成する。

   • クライアントが証明書を自動的に信頼できるように、サード パーティの CA に証明書を要求する必要があります。 詳細については、「 Exchange 証明書のベスト プラクティス」を参照してください。

   • 内部 URL と外部 URL が同じに構成されている場合は、Outlook on the web (インターネットからアクセスした場合) とOutlook on the web (イントラネットからアクセスした場合) の両方に owa.contoso.com が表示されます。 OAB (インターネットからアクセスした場合) と OAB (イントラネットからアクセスした場合) には、mail.contoso.com が表示されます。

   • 内部 URL に internal.contoso.com を構成している場合は、[Outlook on the web (インターネットからアクセスする場合)] に owa.contoso.com と表示され、[Outlook on the web (イントラネットからアクセスする場合)] に internal.contoso.com と表示されます。

2. 保留中の Exchange Server 証明書要求を完了する。

3. Exchange Server サービスに証明書を割り当てる

   • 少なくとも、[SMTP] と [IIS] は選択する必要があります。

   • [既存の既定の SMTP 証明書を上書きしますか?] という警告メッセージが表示された場合は、[はい] をクリックします。

このステップの検証方法

新しい証明書が正常に追加されたことを確認するには、次の手順を実行します。

1. EAC で、[サーバー証明書]に移動します>。

2. 新しい証明書を選択し、証明書の詳細ウィンドウで、以下のように設定されていることを確認します。

   • [状態] に [有効] が表示されていること。

   • [サービスに割り当て済み] に少なくとも [IIS] と [SMTP] が表示されていること。

このタスクの検証方法

メール フローと外部クライアント アクセスが構成されたことを確認するには、次の手順を実行します。

1. Outlook 内または Exchange ActiveSync デバイスで、あるいはその両方で、新しいプロファイルを作成します。 Outlook またはモバイル デバイスによって新しいプロファイルが正しく作成されていることを確認します。

2. Outlook 内またはモバイル デバイスで、新しいメッセージを外部の受信者に送信します。 外部の受信者がメッセージを受信することを確認します。

3. 外部の受信者のメールボックスで、Exchange メールボックスから送信したメッセージに返信します。 Exchange メールボックスがメッセージを受信することを確認します。

4. https://owa.contoso.com/owa に移動し、証明書の警告がないことを確認します。