受信コネクタReceive connectors

に適用されます: Exchange Server 2013Applies to: Exchange Server 2013

コネクタが Exchange 組織に受信メッセージの流れを操作が表示されます。実行するコンピューターに Microsoft Exchange Server 2013 トランスポート サービスでは、フロント エンド サービスのクライアント アクセス サーバーで構成されています。Exchange 管理センター (EAC) または Exchange 管理シェルでは、これらを作成することができます。Receive connectors control the flow of inbound messages to your Exchange organization. They are configured on computers running Microsoft Exchange Server 2013 with the Transport service, or in the Front End service on a Client Access server. They can be created in the Exchange Administration Center (EAC), or in the Exchange Management Shell.

内部メール フローに必要な受信コネクタは、既定で、クライアント アクセス サーバーかメールボックス サーバーをインストールするときに自動的に作成されます。By default, the Receive connectors that are required for internal mail flow are automatically created when a Client Access server or Mailbox server is installed.

トランスポート サービスを実行して Exchange 2013 サーバーには、インターネット、電子メール クライアント、およびその他の電子メール サーバーからメッセージを受信する受信コネクタが必要です。受信コネクタのコントロールでは、Exchange 組織への接続を受信します。Exchange 2013 servers running the Transport service require Receive connectors to receive messages from the Internet, from email clients, and from other email servers. A Receive connector controls inbound connections to the Exchange organization.

受信コネクタはそれぞれ、その設定と一致する受信接続をリッスンします。受信コネクタは、特定のローカル IP アドレスおよびポートを経由して、指定された IP アドレスの範囲から受信される接続を待ちます。受信コネクタは、特定の IP アドレスまたは IP アドレスの範囲から送信されたメッセージをどのサーバーが受信するかを制御する場合に作成します。また、また、特定の IP アドレスから受信するメッセージのために、メッセージ サイズを大きくしたり、メッセージあたりの受信者数や受信接続数を増やしたりして、特殊なコネクタ プロパティを構成する場合に作成します。また、Set-ReceiveConnector コマンドレットの TlsCertificateName パラメーターを使用して、受信コネクタのスコープを制限することもできます。これにより、コネクタに使用する証明書を指定できます。Each Receive connector listens for inbound connections that match the settings of the Receive connector. A Receive connector listens for connections that are received through a particular local IP address and port, and from a specified IP address range. You can create a Receive connector when you want to control which servers receive messages from a particular IP address or IP address range, and when you want to configure special connector properties for messages that are received from a particular IP address, such as allowing larger messages or more recipients per message. You can also scope the Receive connector using the TlsCertificateName parameter of the Set-ReceiveConnector cmdlet, which allows you to specify the certificate to use for the connector.

受信コネクタのスコープは、1 台のサーバーと、その特定のサーバーが接続をリッスンする方法を決定します。トランスポート サービスを実行しているメールボックス サーバーで受信コネクタを作成するときに受信コネクタはそれを作成するサーバーの子オブジェクトとして Active Directory に格納します。Receive connectors are scoped to a single server and determine how that specific server listens for connections. When you create a Receive connector on a Mailbox server running the Transport service, the Receive connector is stored in Active Directory as a child object of the server on which it's created.

特定のシナリオに対応する受信コネクタを追加する場合は、Exchange 管理センター (EAC) または Exchange 管理シェルで作成できます。各受信コネクタは、IP アドレスのバインド、ポート番号の割り当て、メールを受け付ける発信元のリモート IP アドレスの範囲を一意で組み合わせて使用します。If you need additional Receive connectors for specific scenarios, you can create them by using the Exchange Administration Center (EAC) or the Exchange Management Shell. Each Receive connector must use a unique combination of IP address bindings, port number assignments, and remote IP address ranges from which mail is accepted.

受信コネクタを作成する方法の詳細については、受信コネクタの手順を参照してください。For more information about how to create a Receive Connector, see Receive connector procedures.

内容Contents

セットアップ時に作成される既定の受信コネクタDefault Receive connectors created during setup

トランスポート サービスを実行するメールボックス サーバーに作成される既定の受信コネクタDefault Receive connectors created on a Mailbox server running the Transport service

フロント エンド サーバーに作成される既定の受信コネクタDefault Receive connectors created on a Front End Transport server

受信コネクタの種類Receive connector types

受信コネクタの許可グループReceive connector permission groups

受信コネクタの種類の仕様Receive connector type specifications

受信コネクタのアクセス許可Receive connector permissions

受信コネクタ認証の設定Receive connector authentication settings

New Receive connector features in Exchange 2013New Receive connector features in Exchange 2013

セットアップ時に作成される既定の受信コネクタDefault Receive connectors created during setup

メールボックス サーバー役割をインストールすると、一定の受信コネクタが既定で作成されます。Certain Receive connectors are created by default when you install the Mailbox server role.

トランスポート サービスを実行するメールボックス サーバーに作成される既定の受信コネクタDefault Receive connectors created on a Mailbox server running the Transport service

トランスポート サービスを実行するメールボックス サーバーをインストールすると、2 つの受信コネクタが作成されます。通常の運用では追加の受信コネクタは不要です。ほとんどの場合、既定の受信コネクタの構成を変更する必要はありません。このようなコネクタには次のようなものがあります。When you install a Mailbox server running the Transport service, two Receive connectors are created. No additional Receive connectors are needed for typical operation, and in most cases the default Receive connectors don't require a configuration change. These connectors are the following:

  • 既定の<サーバー名> トランスポート サービスを実行してメールボックス サーバーとエッジ トランスポート サーバーからの接続を受け入れます。Default <server name> Accepts connections from Mailbox servers running the Transport service and from Edge servers.

  • クライアント プロキシ<サーバー名> フロント エンド サーバーからの接続を受け入れます。通常、メッセージは SMTP 経由でフロント エンド サーバーに送信されます。Client Proxy <server name> Accepts connections from front-end servers. Typically, messages are sent to a front-end server over SMTP.

コネクタにはそれぞれ TransportRole 値を割り当てます。この値で、コネクタが実行している役割を判定できます。1 つのサーバーで複数の役割を実行している場合に便利な機能です。前述の各受信コネクタの場合、そのTransportRole値は HubTransport です。Each connector is assigned a TransportRole value. You can use it to determine the role the connector is running in. This can be helpful in cases where you are running multiple roles on a single server. In the case of each Receive connector previously mentioned, their TransportRole value is HubTransport.

既定の受信コネクタとそのパラメーター値は、Get-ReceiveConnector コマンドレットで表示できます。To view the default Receive connectors and their parameter values, you can use the Get-ReceiveConnector cmdlet.

フロント エンド サーバーに作成される既定の受信コネクタDefault Receive connectors created on a Front End Transport server

インストール時に、フロント エンド トランスポートまたはクライアント アクセス サーバーに 3 つの受信コネクタが作成されます。既定のフロント エンド受信コネクタは、すべての IP アドレス範囲から SMTP 通信を受け付ける構成になっています。さらに、メールボックス サーバーからフロント エンド サーバーに送信されるメッセージの送信プロキシとして機能できる受信コネクタがあります。最後に、セキュリティで保護された受信コネクタがあり、これはトランスポート層セキュリティ (TLS) で暗号化されたメッセージを受け付ける構成になっています。このようなコネクタには次のようなものがあります。During installation, three Receive connectors are created on the Front End transport, or Client Access server. The default Front End Receive connector is configured to accept SMTP communications from all IP address ranges. Additionally, there is a Receive connector that can act as an outbound proxy for messages sent to the front-end server from Mailbox servers. Finally, there is a secure Receive connector configured to accept messages encrypted with Transport Layer Security (TLS). These connectors are the following:

  • フロント エンドの既定の<サーバー名> ポート 25 を通じて SMTP 送信者からの接続を受け入れます。これは、あなたの組織に共通のメッセージ エントリ ポイントです。Default FrontEnd <server name> Accepts connections from SMTP senders over port 25. This is the common messaging entry point into your organization.

  • アウト バウンド プロキシのフロント エンド<サーバー名> フロント エンド プロキシを有効になっているバックエンド サーバーでは、送信コネクタからメッセージを受け取ります。Outbound Proxy Frontend <server name> Accepts messages from a Send Connector on a back-end server, with front-end proxy enabled.

  • クライアントのフロント エンド<サーバー名> トランスポート層セキュリティ (TLS) が適用される、セキュリティで保護された接続を受け入れます。Client Frontend <server name> Accepts secure connections, with Transport Layer Security (TLS) applied.

一般的なインストールでは、さらに受信コネクタを追加する必要はありません。In a typical installation, no additional Receive connectors are required.

受信コネクタの種類Receive connector types

種類によって、各受信コネクタの既定のセキュリティ設定が決まります。The type determines the default security settings for each Receive connector.

受信コネクタのセキュリティ設定によって、この受信コネクタに接続するセッションに付与されるアクセス許可や、サポートされる認証機構が指定されます。The security settings for a Receive connector specify the permissions that are granted to sessions that connect to the Receive connector and the supported authentication mechanisms.

新しい受信コネクタ受信コネクタを構成するのには、EAC を使用するとページが表示されたら、コネクタの種類を選択します。選択内容に基づいて、選択した構成と一致するパラメーターが設定します。具体的な手順は、受信コネクタの種類の設定の詳細についてを含みます。これらのプロシージャには、インターネットから電子メールを受信する受信コネクタを作成して 、パートナーからの電子メールを受信するのには、セキュリティで保護された受信コネクタを作成するなどがあります。When you use the EAC to configure a Receive connector, the new receive connector page prompts you to select the type for the connector. Based on your selection, parameters are set to conform to the configuration you have chosen. Specific procedures contain more information about Receive connector type settings. Examples of these procedures are Create a Receive connector to receive email from the Internet and Create a secure Receive connector to receive email from a partner.

受信コネクタの許可グループReceive connector permission groups

許可グループは、既知のセキュリティ プリンシパルに付与され、受信コネクタに割り当てられる定義済みのアクセス許可のセットです。セキュリティ プリンシパルには、ユーザー、コンピューター、およびセキュリティ グループが含まれます。許可グループを使用すると、受信コネクタでのアクセス許可の構成が簡略化されます。PermissionGroups プロパティは、受信コネクタにメッセージを送信できるグループまたは役割と、それらのグループに割り当てられるアクセス許可を定義します。A permission group is a predefined set of permissions that's granted to well-known security principals and assigned to a Receive connector. Security principals include users, computers, and security groups. The use of permission groups simplifies the configuration of permissions on Receive connectors. The PermissionGroups property defines the groups or roles that can submit messages to the Receive connector and the permissions that are assigned to those groups.

許可グループには、AnonymousExchangeUsersExchangeServersExchangeLegacyServersPartner が含まれます。Permission groups include Anonymous, ExchangeUsers, ExchangeServers, ExchangeLegacyServers, and Partner.

受信コネクタの種類の仕様Receive connector type specifications

受信コネクタの種類によって、受信コネクタに割り当てられる既定の許可グループと、セッションの認証に使用できる既定の認証機構が決まります。以下の一覧は、使用できる受信コネクタの種類です。The type determines the default permission groups that are assigned to the Receive connector and the default authentication mechanisms that are available for session authentication. The following list describes the available types:

  1. クライアント   通常は、Microsoft Office Outlook を使用していないクライアントとの接続に使用します。TLS 認証を使用できます。Client Typically used to connect to clients not using Microsoft Office Outlook. It can use TLS authentication.

  2. カスタム   通常は、フォレスト間シナリオや、SMTP メッセージ転送エージェントから組織がメッセージを受信するシナリオで使用します。Custom Typically used in a cross-forest scenario, or in a scenario where your organization receives messages from an SMTP message transfer agent.

  3. 内部   トランスポート サービスを実行するサーバー間や、トランスポート サービスを実行するメールボックス サーバーとサードパーティ転送エージェント間の通信に使用します。Internal Used for communication between servers running the Transport service, or between Mailbox servers running the Transport service and third-party transfer agents.

  4. インターネット   インターネットから SMTP メールを受信するために使用します。Internet Used to receive SMTP mail from the Internet.

  5. パートナー   パートナーとのセキュリティで保護された通信を構成するときに使用する種類です。Partner Use this type when you want to configure secure communication with a partner.

どの種類も、それぞれ特定の接続シナリオに適しています。既定の設定が目的の構成に最も適している種類を選択してください。アクセス許可は、Add-ADPermission コマンドレットおよび Remove-ADPermission コマンドレットを使用して変更できます。詳細については、以下のトピックを参照してください。Each type is appropriate for a specific connection scenario. Select the type that has the default settings most applicable to the configuration that you want. You can modify permissions by using the Add-ADPermission and Remove-ADPermission cmdlets. For more information, see the following topics:

受信コネクタのアクセス許可Receive connector permissions

受信コネクタのアクセス許可は、そのコネクタの許可グループを指定したときにセキュリティ プリンシパルに割り当てられます。セキュリティ プリンシパルが受信コネクタとのセッションを確立するときに、受信コネクタのアクセス許可によって、そのセッションが受け付けられるかどうかと、受信されるメッセージの処理方法が決定されます。受信コネクタのアクセス許可は、EAC を使用するか、またはシェルで Set-ReceiveConnector コマンドレットに PermissionGroups パラメーターを使用して設定できます。また、受信コネクタの既定のアクセス許可を変更するには、Add-ADPermission コマンドレットを使用できます。Receive connector permissions are assigned to security principals when you specify the permission groups for the connector. When a security principal establishes a session with a Receive connector, the Receive connector permissions determine whether the session is accepted and how the received messages are processed. You can set Receive connector permissions by using the EAC or by using the PermissionGroups parameter with the Set-ReceiveConnector cmdlet in the Shell. To modify the default permissions for a Receive connector, you can also use the Add-ADPermission cmdlet.

受信コネクタのアクセス許可には、セキュリティ プリンシパルとアクセス許可の種類の詳細を示す表が含まれています。Receive connector permissions contains a table that lists security principals and permissions types in detail.

受信コネクタ認証の設定Receive connector authentication settings

EAC では、Exchange 2013 のトランスポート サーバーでサポートされている認証機構を指定するのに受信コネクタの認証設定を使用します。シェルでは、サポートされている認証機構を指定するのにAuthMechanismsパラメーターを使用します。受信コネクタの 1 つ以上の認証メカニズムを構成できます。詳細については、受信コネクタの認証機構を参照してください。In the EAC, you use the authentication settings for a Receive connector to specify the authentication mechanisms that are supported by the Exchange 2013 transport server. In the Shell, you use the AuthMechanisms parameter to specify the supported authentication mechanisms. You can configure more than one authentication mechanism for a Receive connector. For more information, see Receive connector authentication mechanisms.

New Receive connector features in Exchange 2013New Receive connector features in Exchange 2013

次の機能は、Exchange 2013 を追加しました。The following features were added in Exchange 2013:

  • TlsCertificateName パラメーターを使用すると、メールをセキュリティで保護するために、ローカル証明機関 (CA) が発行した証明書を指定できます。これで、不正な証明書のリスクを最小限に抑えることができます。With the TlsCertificateName parameter you can specify the local Certificate Authority (CA) issued certificate to use for secure mail. It helps minimize the risk of fraudulent certificates.

  • TransportRole パラメーターは、このコネクタに関連付けられたサーバーの役割を指定します。通常は、1 台のコンピューターで複数のサーバーの役割をホストしている場合に、サーバーの役割を指定するために使用されます。The TransportRole parameter designates the server role associated with this connector. It is typically used to specify the server role when you host multiple server roles on a single computer.

受信コネクタの上記のパラメーターとその他のパラメーターの詳細については、「New-ReceiveConnector」を参照してください。See New-ReceiveConnector for more information about these parameters and other parameters for Receive connectors.