POP3 および IMAP4 での ISA Server の使用

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

Microsoft Internet Security and Acceleration (ISA) Server 2006 と、POP3 および IMAP4 を組み合わせて使用できます。Microsoft Exchange Server 2010 に存在する、クライアントとサーバー間のすべての接続に対して ISA Server 2006 を使用することをお勧めします。ISA Server 2006 で POP3 クライアント アクセスおよび IMAP4 クライアント アクセスを公開すると、インターネット上に存在する POP3 クライアントまたは IMAP4 クライアントから ISA Server コンピュータへの通信、および ISA Server コンピュータからクライアント アクセス サーバーへの通信は、SSL (Secure Sockets Layer) を使用して暗号化されます。

POP3 アクセスおよび IMAP4 アクセス用の ISA Server 2006 の機能

次の表では、ISA Server 2006 を使用して、Exchange の展開に対して POP3 クライアント アクセスおよび IMAP4 クライアント アクセスを保護することの利点について説明します。表のうち "詳細" 列にあるリンクは、ISA Server 2006 を Exchange 2010 と組み合わせて使用する場合にも適用されます。

POP3 および IMAP4 用の ISA Server 2006 の利点

機能 説明 詳細

Exchange サーバーの場所が隠される

ISA Server を介してアプリケーションを公開すると、サーバーの名前や IP アドレスにユーザーがアクセスできないので、外部からの直接的なアクセスに対してサーバーが保護されます。ユーザーは、ISA Server コンピュータにアクセスします。このコンピューターは、サーバー公開ルールの条件に従って、要求を Exchange サーバーに転送します。

ISA Server 2006 での Exchange Server 2007 の公開

SSL ブリッジと検査

SSL ブリッジは、SSL で暗号化された接続に隠された攻撃を防ぎます。SSL 対応の Web アプリケーションの場合、ISA Server はクライアントの要求を受信した後、それを解読し、検査して、クライアント コンピュータとの SSL 接続を終了します。Web 公開ルールにより、オブジェクトに対する要求を ISA Server が公開されている Web サーバーに送る方法が決まります。セキュリティで保護された Web 公開ルールが、セキュリティで保護された HTTP (HTTPS) を使用して要求を転送するように構成されている場合は、ISA Server は公開されているサーバーとの間で新しい SSL 接続を開始します。ISA Server コンピュータは、この場合には SSL クライアントになるので、サーバー側証明書を使用して応答するよう、公開されている Web サーバーに要求します。

ISA Server 2006 のパフォーマンスに対するベスト プラクティス

ISA Server 2006 用のサーバー証明書のインストール

クライアント コンピューターと ISA Server コンピューターの間で SSL を使用する暗号化されたチャネルを有効にするには、ISA Server コンピューターにサーバー証明書をインストールする必要があります。この証明書は、インターネット上のユーザーによってアクセスされるので、公共の証明機関 (CA) が発行したものでなければなりません。プライベートな CA を使用する場合は、プライベート CA からのルート証明書を、ISA Server コンピュータに対して暗号化されたチャネル (HTTPS) を作成する必要のあるすべてのコンピュータにインストールする必要があります。

ISA Server 2006 にサーバー証明書をインストールする方法の詳細については、ISA Server 2006 での Exchange Server 2007 の公開に関するページ を参照してください (このサイトは英語の場合があります)。Exchange 2010 を使用する状況で ISA Server 2006 上にサーバー証明書をインストールする場合も、この情報が適用されます。

POP3 および IMAP4 用に ISA Server 2006 を展開する方法

Exchange 公開ルール ウィザードを実行し、次の手順に従って、Exchange の展開に POP3 アクセスおよび IMAP4 アクセスを提供できます。

  1. サーバー ファームの作成 (省略可能)   複数の Exchange クライアント アクセス サーバーがある場合、ISA Server を使用して、これらのサーバーに負荷分散を提供できます。構成する設定で、以下の項目を指定できます。

    • サーバー ファームに含まれるサーバー

    • サーバーが機能していることを確認するために ISA Server が使用する接続性確認方法

  2. Web リスナーを作成します。   Web 公開ルールを作成するときは、使用する Web リスナーを指定する必要があります。構成する設定で、以下の項目を指定できます。

    • ISA Server コンピューターが Web 要求をリッスンするために使用する、指定したネットワーク上の IP アドレスとポート (HTTP または HTTPS)

    • IP アドレスで使用するサーバー証明書

    • 使用する認証方法

    • 許容される同時接続数

    • シングル サインオン設定

  3. Exchange Web クライアント アクセス公開ルールの作成   Exchange Web クライアント アクセス公開ルールを作成すると、Web サーバーの名前や IP アドレスがユーザーに対して非表示になるので、外部からの直接的なアクセスに対して Web サーバーを保護できます。ユーザーは、ISA Server コンピューター経由で Exchange にアクセスします。ISA Server コンピュータは、Web サーバー公開ルールの条件に従って要求を内部の Web サーバーに転送します。Exchange Web クライアント アクセス公開ルールは、Exchange クライアント アクセスに適した既定の設定を含む Web 公開ルールです。

新しい Exchange 公開ルール ウィザードの使用方法の詳細については、「ISA Server 2006 での Exchange Server 2007 の公開」 を参照してください。この情報は、ISA Server 2006 を使用して Exchange 2010 を公開する場合にも適用されます。

 © 2010 Microsoft Corporation.All rights reserved.