Exchange 2010 ハイブリッド展開でのトランスポート オプションについて
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2013-01-25
ハイブリッド環境では、メールボックスを社内組織に持つことも、Exchange Online 組織に持つこともできます。これら 2 つの別々の組織をユーザーに対して 1 つの結合した組織として表示し、組織間でメッセージの交換を行う重要なコンポーネントは、ハイブリッド トランスポートです。ハイブリッド トランスポートでは、いずれかの組織の受信者間で送信されたメッセージは、認証され、トランスポート層セキュリティ (TLS) を使用して転送され、トランスポート ルール、ジャーナリング、およびスパム対策ポリシーといった Exchange コンポーネントに対して「内部」として表示されます。ハイブリッド トランスポートは、Exchange 2010 の Service Pack 3 (SP3) のハイブリッド構成の管理ウィザードで自動的に構成されます。
ハイブリッド構成の管理ウィザードによってハイブリッド トランスポート構成を機能させるには、Exchange Online Protection (EOP) からの接続を受け入れて、Exchange Online 組織のトランスポートを処理する社内の SMTP エンドポイントが、Exchange 2010 SP3 ハブ トランスポート サーバーまたはエッジ トランスポート サーバーである必要があります。ハイブリッド トランスポートは Exchange 2010 SP3 で提供される新機能を利用して、メッセージをセキュリティで保護して「内部」として表示します。
重要
社内の Exchange 2010 SP3 ハブ トランスポートまたはエッジ トランスポート サーバーと EOP の間に、他の SMTP ホスト、サービス、またはアプライアンスは存在できません。ハイブリッド トランスポート機能を有効にするためにメッセージに追加される情報は、Exchange 2010 SP3 以外のサーバーまたは SMTP ホストを通るときに削除されます。これには以前のバージョンの Exchange が含まれます。
ハブ トランスポートおよびエッジ トランスポート サーバーは、ハイブリッド展開の構成用にハイブリッド展開の管理ウィザードを使用するために、Exchange 2010 SP3 を実行している必要があります。
外部のインターネット送信者から、両方の組織の受信者に送信された受信メッセージは、共通の受信ルートを通ります。組織から外部のインターネットの受信者に送信される送信メッセージは、共通の送信ルートをたどることも、独自のルートを経由して送信することもできます。
ハイブリッド展開を構成する際に、送受信メールのルーティング方法を選択する必要があります。社内組織および Exchange Online 組織内の受信者の受信および送信メッセージがたどるルートは、次の要因によって決まります。
社内メールボックスと Exchange Online メールボックスの両方の受信インターネット メールを Microsoft Office 365 と EOP でルーティングしますか。それとも社内組織でルーティングしますか。
両方の組織に対する受信インターネット メールを、社内組織でルーティングするか、EOP と Exchange Online 組織でルーティングするかを選択できます。両方の組織の受信メッセージのルートは、メール トランスポートの集中管理をハイブリッド展開で有効にするかどうかによって決まります。
Exchange Online 組織から外部受信者への送信メールを社内組織でルーティングしますか (メール トランスポートの集中管理)、それとも直接インターネットにルーティングしますか。
メール トランスポートの集中管理では、Exchange Online 組織内のメールボックスから送信されるすべてのメールがインターネットに配信される前に、社内組織を経由させることができます。この方法は、インターネットを介して送信および受信するすべてのメールを社内サーバーによって処理する必要のある、法令遵守のシナリオにおいて役立ちます。代わりに、Exchange Online が外部受信者向けのメッセージを直接インターネットに配信するように構成できます。
注意
メール トランスポートの集中管理は、コンプライアンスに関連する特定のトランスポート ニーズがある組織のみに推奨されます。一般的な Exchange 組織では、メール トランスポートの集中管理を有効にしないことをお勧めします。
社内組織にエッジ トランスポート サーバーを展開しますか
ドメインに参加している内部のハイブリッド ハブ トランスポート サーバーを直接インターネットに接続したくない場合は、境界ネットワークにエッジ トランスポート サーバーを展開できます。ハイブリッド展開にエッジ トランスポート サーバーを追加する方法の詳細については、次を参照してください。Exchange 2010 ハイブリッド展開でのエッジ トランスポート サーバーについて
インターネットで送受信されるメッセージのルーティング方法に関係なく、社内組織と Exchange Online 組織間で送信されるすべてのメッセージはセキュリティ保護されたトランスポートで送信されます。詳細については、後の「信頼された通信」を参照してください。
これらのオプションが組織内でのメッセージのルーティングにどのように影響するかについては、「Exchange 2010 ハイブリッド展開でのトランスポート ルーティングについて」を参照してください。
ハイブリッド展開での Exchange Online Protection
EOP は Microsoft によって提供されているオンライン サービスで、社内組織をウイルス、スパム、フィッシング詐欺、およびポリシー違反から保護するために多くの企業で使用されています。Office 365 では、Exchange Online 組織を上記の脅威から保護するのに EOP を使用します。Office 365 にサインアップすると、Exchange Online 組織に関連付けられた EOP の会社が自動的に作成されます。
EOP の会社には、Exchange Online 組織用に構成できるメール トランスポート設定がいくつか含まれています。特定の IP アドレスの元である SMTP ドメインを指定し、TLS および Secure Sockets Layer (SSL) 証明書を要求することができます。また、スパム対策フィルタリングや法令遵守ポリシーなどをバイパスできます。EOP は Exchange Online 組織の正面玄関です。すべてのメッセージは発信元に関係なく、Exchange Online 組織のメールボックスに到達する前に EOP を通る必要があります。そして、Exchange Online 組織から送信されたすべてのメッセージは、インターネットに到達する前に EOP を通る必要があります。
ハイブリッド展開をハイブリッド構成の管理ウィザードで構成すると、社内組織と Exchange Online 組織にセットアップされた EOP の会社で、すべてのトランスポート設定が自動的に構成されます。ハイブリッドの構成ウィザードは、この EOP の会社のすべての受信コネクタと送信コネクタおよびその他の設定を構成して、社内組織と Exchange Online 組織間で送信されるメッセージをセキュリティ保護し、メッセージを正しい送信先にルーティングします。Exchange Online 組織にカスタムのトランスポート設定を構成する場合、この EOP の会社で構成することもできます。
信頼された通信
社内組織と Exchange Online 組織の両方の受信者を保護するため、および組織間で送信されるメッセージが傍受されて読まれないことを保証するために、社内組織と EOP の間のトランスポートは強制的に TLS を使用するように構成されます。TLS トランスポートでは、信頼された第三者の証明機関 (CA) から提供される Secure Sockets Layer (SSL) 証明書が使用されます。EOP と Exchange Online 組織間でも TLS を使用します。
強制 TLS トランスポートを使用する場合、送信側サーバーと受信側サーバーは、互いのサーバー上で構成された証明書を調べます。証明書で構成されているサブジェクト名またはいずれかのサブジェクトの別名 (SAN) は、管理者が相手側のサーバー上で明示的に指定した FQDN と一致する必要があります。たとえば、EOP が hybrid.contoso.com FQDN から送信されたメッセージを受け入れてセキュリティで保護するように構成されている場合、送信側の社内ハイブリッド サーバーには、サブジェクト名または SAN の形で hybrid.contoso.com が指定された SSL 証明書が必要です。この要件を満たしていない場合、接続は拒否されます。
注意
使用している FQDN は、受信者の電子メール ドメイン名に一致する必要はありません。唯一の要件は、証明書のサブジェクト名または SAN の FQDN が、受信側または送信側のサーバーで受け入れるように構成されている FQDN と一致する必要があるということです。
TLS を使用することに加え、組織間のメッセージは「内部」として扱われます。このアプローチにより、メッセージはスパム対策設定やその他のサービスをバイパスできるようになります。
SSL 証明書とドメイン セキュリティの詳細については、以下を参照してください。 ハイブリッド展開の証明書の要件について, TLS 証明書について
© 2010 Microsoft Corporation.All rights reserved.