Share via

How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-08-27

ここでは、既存の Microsoft Exchange Server 2003 組織の境界ネットワーク内に、スマート ホストとして機能するエッジ トランスポート サーバーや SMTP (簡易メール転送プロトコル) 中継サーバーを展開および構成する方法について説明します。エッジ トランスポート サーバーを使用すると、既存の Exchange 組織に対して、スパム対策、ウイルス対策、およびトランスポート ルール処理も提供できます。

note注 :
このトピックは、既存の Microsoft Exchange 2000 Server 組織にも当てはまります。
note注 :
このトピックで説明するシナリオでは、Microsoft Exchange Server 2007 を実行しているコンピュータは、まだ Exchange 組織に展開されていません。このため、エッジ サブスクリプションに依存する機能は使用できないので、エッジ トランスポート サーバーで利用できる機能が制限されます。エッジ サブスクリプションに依存する機能には、受信者参照、セーフリスト集約、およびドメイン セキュリティがあります。エッジ サブスクリプションを作成する場合は、少なくとも 1 つの Exchange 2007 ハブ トランスポート サーバーを Exchange 組織に展開し、共存できるように組織を構成する必要があります。詳細については、「Exchange Server 2003 および Exchange 2000 Server との共存」および「Exchange 組織でのエッジ トランスポート サーバーの購読」を参照してください。

手順の概要

既存の Exchange 2003 組織をサポートするためにエッジ トランスポート サーバーを展開する操作は、以下の 3 つの手順に分けられます。

  1. エッジ トランスポート サーバーを境界ネットワーク内に展開します。エッジ トランスポート サーバーを展開するには、トピック「Exchange Server 2007 セットアップを使用してカスタム インストールを実行する方法」の手順に従ってください。
  2. エッジ トランスポート サーバーとインターネット間のメール フローや、エッジ トランスポート サーバーと Exchange 組織間のメール フローを構成します。このトピックでは、このシナリオで必要なコネクタを構成する手順について詳しく説明します。ただし、このトピックでは、インターネットからエッジ トランスポート サーバーに SMTP トラフィックをリダイレクトする方法について、詳しい手順は説明しません。その処理の詳細については、「既存の Exchange 2003 組織へのエッジ トランスポート サーバーの追加」を参照してください。エンド ツー エンドのメール フローを有効にするには、以下のコネクタを構成します。
    1. エッジ トランスポート サーバーからインターネットへの送信コネクタ
    2. エッジ トランスポート サーバーから Exchange 組織への送信コネクタ
    3. Exchange 組織からの接続のみを受け付ける、エッジ トランスポート サーバー上の受信コネクタ
    4. Exchange 組織からエッジ トランスポート サーバーへの SMTP 送信コネクタ
      エッジ トランスポート サーバーで既定の受信コネクタを構成すると、インターネットからの匿名接続が可能になり、構成を変更する必要がありません。エッジ トランスポート サーバーで使用する認証機構を有効にするには、Exchange 2003 ブリッジヘッド サーバーで SMTP 仮想サーバーを構成する必要があります。基本認証または匿名アクセスを使用できます。匿名アクセスを使用する場合は、Exchange 2003 レジストリを変更して、XExch50 データの匿名受信も有効にする必要があります。XExch50 データには、メッセージの SCL (Spam Confidence Level) などの重要な情報が含まれています。
  3. ウイルス対策およびスパム対策処理を実行し、トランスポート ルールを適用するには、エッジ トランスポート サーバーを構成します。エッジ トランスポート サーバーでこれらの機能を構成するには、各機能の手順に従ってください。詳細については、以下のトピックを参照してください。

開始する前に

Exchange 2007 エッジ トランスポート サーバーを展開して、既存の Exchange 組織をサポートするには、以下のタスクを実行する必要があります。

  • エッジ トランスポート サーバーで、承認されるドメインを構成します。Exchange 組織で電子メールを受信する SMTP ドメインごとに、承認済みドメイン エントリを作成します。この手順の詳細については、「承認済みドメインの管理」を参照してください。
  • それらのドメインに対する DNS (ドメイン ネーム システム) の MX (メール エクスチェンジャ) リソース レコードの構成を確認し、必要に応じて変更を加えて、承認済みドメイン宛ての電子メールがエッジ トランスポート サーバーにリダイレクトされるようにします。
  • エッジ トランスポート サーバーと Exchange 組織の間の接続をセキュリティ保護するために使用する認証方法を決定します。TLS 経由の基本認証を使用することをお勧めします。または、認証機構として [外部的にセキュリティで保護] の使用を決定することもできます。この認証機構は、接続をセキュリティ保護するのに、IPsec や VPN などのネットワーク セキュリティに依存しています。利用できる認証方法の詳細については、「Exchange 2007 のトランスポート アクセス許可モデル」を参照してください。
    エッジ トランスポート サーバーと Exchange 組織の間の接続をセキュリティ保護するのに、TLS 経由の基本認証を使用する場合は、認証サーバーにサーバー証明書がインストールされている必要があります。TLS 経由の基本認証を使用するか、RequireTLS パラメータが $True に設定されている基本認証を使用するように Exchange 2007 送信コネクタが構成されている場合、Exchange 2003 サーバーは認証を行う前に正しい証明書を通知する必要があります。仮想サーバーのプロパティを表示すると、証明書が Exchange 2003 SMTP 仮想サーバーにインポートされていることを確認できます。サーバー証明書を表示またはインポートするには、[アクセス] タブをクリックして、[証明書] をクリックします。サーバー証明書を使用する方法の詳細については、「SMTP TLS 証明書の選択」を参照してください。

エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

Exchange 2003 がインストールされているコンピュータで以下の手順を実行するには、Exchange Administrator の役割が委任されているアカウントを使用してログオンする必要があります。

アクセス許可、役割の委任、および Exchange 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

既存の Exchange 2003 組織に対して、スマート ホストとして機能するエッジ トランスポート サーバーや SMTP 中継サーバーを構成するには、ここで説明する操作を実行してください。各操作で、使用する認証方法を有効にする手順に従って、エッジ トランスポート サーバーと Exchange 組織の間のコネクタを構成します。

エッジ トランスポート サーバーからインターネットへの送信コネクタの構成

Exchange 管理コンソールを使用して、エッジ トランスポート サーバーからインターネットへの送信コネクタを作成するには

  1. エッジ トランスポート サーバーの役割がインストールされているコンピュータで、Exchange 管理コンソールを開きます。[エッジ トランスポート] を選択し、作業ウィンドウで [送信コネクタ] タブをクリックします。

  2. 操作ウィンドウで、[送信コネクタの新規作成] をクリックします。SMTP 送信コネクタの新規作成ウィザードが開始します。

  3. [概要] ページで、次の手順を実行します。

    1. [名前] ボックスに、このコネクタの意味のある名前を入力します。この名前は、コネクタを識別するために使用されます。
    2. [このコネクタの使用目的の選択] ボックスで、コネクタの使用法の種類として [インターネット] を選択します。既定では、このコネクタは電子メールのルーティングに DNS MX レコードを使用するように構成されます。

    [次へ] をクリックします。

  4. [アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで、「*」を入力し、[OK] をクリックします。[次へ] をクリックします。

  5. [ネットワーク設定] ページで、[DNS (ドメイン ネーム システム) の "MX" レコードを使用してメールを自動的にルーティングする] オプションが選択されています。この設定が正しければ、[次へ] をクリックします。インターネット サービス プロバイダ (ISP) によってホストされているサーバーなどのスマート ホストを経由してメールをルーティングする必要がある場合は、[メールを次のスマート ホストを経由してルーティングする] を選択し、[追加] をクリックします。[スマート ホストの追加] ダイアログ ボックスで、スマート ホスト サーバーの完全修飾ドメイン名 (FQDN) または IP アドレスを入力し、[OK] をクリックします。[次へ] をクリックします。[スマート ホスト認証設定の構成] ページで、ISP での認証に使用する認証方法を選択します。[次へ] をクリックします。

  6. [新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して送信コネクタを作成するには、[新規作成] をクリックします。

  7. [完了] ページで、[終了] をクリックします。

Exchange 管理シェルを使用して、エッジ トランスポート サーバーからインターネットへの送信コネクタを作成するには

  • 次のコマンドを実行します。

    New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

構文およびパラメータの詳細については、「New-SendConnector」を参照してください。

エッジ トランスポート サーバーから Exchange 2003 組織へのメール フローを有効にするコネクタの構成

エッジ トランスポート サーバーから Exchange 2003 組織へのメール フローが有効になるようにコネクタを構成するには、以下のいずれかの操作を実行します。操作を実行して、目的の認証方法を有効にします。

エッジ トランスポート サーバーから Exchange 2003 組織へのコネクタを、TLS 経由の基本認証を使用するように構成するには

  1. エッジ トランスポート サーバーで Exchange 2003 サーバーの認証に使用する資格情報を作成します。Exchange 組織をサービスする Active Directory ディレクトリ サービス内にユーザー アカウントを作成します。ユーザー アカウントを、Exchange Domain Servers セキュリティ グループに追加します。

    important重要 :
    このアカウントには、Exchange サーバーに割り当てられたアクセス許可および権限が与えられます。アカウントが悪用されないように、アカウントの資格情報を保護してください。特定のコンピュータにのみログオンを許可するようにアカウントを構成することができます。

  2. エッジ トランスポート サーバーからメッセージを受信する 1 つまたは複数の Exchange 2003 サーバーで、SMTP 仮想サーバーで TLS 経由の基本認証が有効に構成されていることを確認します。

    1. Exchange システム マネージャを起動します。[サーバー] ノードを展開します。目的のサーバーを展開します。[プロトコル] ノードを展開します。[SMTP] を展開します。[既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] をクリックします。
    2. [アクセス] タブをクリックし、[認証] をクリックします。
    3. [認証] ダイアログ ボックスで、[基本認証 (パスワードはクリア テキストで送信されます)] および [TLS 暗号化を要求する] を選択します。[OK] をクリックします。
    4. [OK] をクリックして、[既定の SMTP 仮想サーバーのプロパティ] を閉じます。

  3. エッジ トランスポート サーバーから Exchange 2003 組織への送信コネクタを作成します。この送信コネクタは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して作成することができます。

    Exchange 管理コンソールを使用して送信コネクタを作成するには、以下の手順を実行します。

    1. エッジ トランスポート サーバーで、Exchange 管理コンソールを開きます。[エッジ トランスポート] を選択し、作業ウィンドウで [送信コネクタ] タブをクリックします。
    2. 操作ウィンドウで、[送信コネクタの新規作成] をクリックします。SMTP 送信コネクタの新規作成ウィザードが開始します。
    3. [概要] ページで、次の手順を実行します。
    • [名前] ボックスに、このコネクタの意味のある名前を入力します。
    • [このコネクタの使用目的の選択] ボックスで [内部] を選択し、[次へ] をクリックします。
    1. [アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで、「--」を入力します。-- 文字は、承認済みドメイン構成内のすべての権限ドメインおよび内部中継ドメインを表すプレースホルダです。各ドメインを個別のエントリとして一覧に指定することもできます。承認済みドメインを個別のエントリとして一覧に指定すると、[すべてのサブドメインを含む] チェック ボックスもオンにすることができます。[OK] をクリックして [アドレス スペースの追加] ダイアログ ボックスを閉じ、[次へ] をクリックします。
    2. [ネットワーク設定] ページで、[メールを次のスマート ホストを経由してルーティングする] を選択し、[追加] をクリックします。
    3. [スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] または [完全修飾ドメイン名 (FQDN)] を選択します。エッジ トランスポート サーバーからメッセージを受信する Exchange 2003 ブリッジヘッド サーバーの IP アドレスまたは FQDN を入力します。[OK] をクリックします。スマート ホストとして複数のブリッジヘッド サーバーを指定するには、[追加] をクリックし、上記手順を繰り返します。スマート ホストとして複数のブリッジヘッド サーバーを構成すると、エッジ トランスポート サーバーからの接続は、それらのスマート ホスト間で負荷分散されます。すべてのスマート ホストを入力したら、[次へ] をクリックします。
    4. [スマート ホスト認証設定の構成] ページで、[基本認証] および [TLS 経由の基本認証] を選択します。[ユーザー名] および [パスワード] ボックスに、この操作の手順 1. で作成したユーザー アカウントに対する資格情報を入力します。"ドメイン\ユーザー" の形式かユーザー プリンシパル名 (UPN) 形式を使用してユーザー名を入力します。[パスワード] ボックスにアカウントのパスワードを入力します。[次へ] をクリックします。
    5. [新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して送信コネクタを作成するには、[新規作成] をクリックします。
    6. [完了] ページで、[終了] をクリックします。

    Exchange 管理シェルを使用して送信コネクタを作成するには、エッジ トランスポート サーバーで以下のコマンドを実行します。

    $mycred = get-credential

    1. 表示されるダイアログ ボックスに、この操作の手順 1. で作成したユーザー アカウントに対する資格情報を入力します。"ドメイン\ユーザー" の形式か UPN 形式を使用してユーザー名を入力し、ユーザーのパスワードを入力します。[OK] をクリックします。

    2. エッジ トランスポート サーバーで次のコマンドを実行します。

      New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred

  4. エッジ トランスポート サーバーで、Exchange 管理シェルで以下のコマンドを実行して、エッジ トランスポート サーバーから Exchange 2003 サーバーへの XExch50 データの送信を有効にするのに必要なアクセス許可を与えます。

    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50

エッジ トランスポート サーバーから Exchange 2003 組織へのコネクタを、匿名アクセスを使用するように構成するには

  1. エッジ トランスポート サーバーからメッセージを受信する 1 つまたは複数の Exchange 2003 サーバーで、SMTP 仮想サーバーで匿名アクセスが有効に構成されていることを確認します。

    1. Exchange システム マネージャを起動します。[サーバー] ノードを展開します。目的のサーバーを展開します。[プロトコル] ノードを展開します。[SMTP] を展開します。[既定の SMTP 仮想サーバー] を右クリックし、[プロパティ] をクリックします。
    2. [アクセス] タブをクリックし、[認証] をクリックします。
    3. [認証] ダイアログ ボックスで、[匿名アクセス] を選択します。[OK] をクリックします。

  2. Exchange 2003 サーバーに対して中継の制限を構成して、エッジ トランスポート サーバーのみがこの仮想サーバーを経由して中継できるようにします。

    1. [既定の SMTP 仮想サーバーのプロパティ][アクセス] タブで、[中継] をクリックします。
    2. [中継の制限] ダイアログ ボックスで、[以下のリストに含まれるコンピュータのみ] を選択し、[追加] をクリックします。
    3. [コンピュータ] ダイアログ ボックスで、[1 台のコンピュータ] を選択して単一の IP アドレスを指定するか、[複数のコンピュータ] を選択して IP アドレスの範囲を指定します。[OK] をクリックします。
    4. [中継の制限] ダイアログ ボックスで、[上のコンピュータの一覧に関係なく、正しく認証されたすべてのコンピュータが、この仮想サーバーを中継に使用する] チェック ボックスがオンになっていることを確認します。[OK] をクリックします。
    5. [OK] をクリックして、[既定の SMTP 仮想サーバーのプロパティ] を閉じます。

  3. 以下の手順に従って Exchange 2003 ブリッジヘッド サーバーのレジストリ設定を変更し、Exchange 2003 サーバーが XExch50 プロパティを匿名で送受信できるようにします。

    Caution注意 :
    レジストリに対して誤った編集を行うと、重大な問題が発生する可能性があり、オペレーティング システムの再インストールが必要になる場合があります。 誤ったレジストリ編集に起因する問題は、解決できない場合もあります。 レジストリを編集する前に、重要なデータをバックアップしてください。 
    1. レジストリ エディタを起動します。
    2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50 に移動します。
    3. [XEXCH50] を右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。値の名前として「SuppressExternal」と入力します。既定では、値のデータは 0 です。これは、XEXCH50 プロパティが匿名でリモート サーバーに送信されることを示します。
    4. [XEXCH50] を右クリックし、[新規] をポイントします。次に、[キー] をクリックします。キーの値として SMTP 仮想サーバーのインスタンスの番号を入力します。たとえば、既定の仮想サーバーのインスタンスは 1 で、サーバー上に作成された 2 つ目の SMTP 仮想サーバーは 2 になります。
    5. 作成したキーを右クリックし、[新規] をポイントします。次に、[DWORD 値] をクリックします。
    6. 詳細ウィンドウで、値の名前として「Exch50AuthCheckEnabled」と入力します。既定では、値のデータは 0 です。これは、電子メールが匿名で送信されるときに XEXCH50 プロパティが送信されることを示します。

  4. エッジ トランスポート サーバーから Exchange 2003 組織への送信コネクタを作成します。この送信コネクタは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して作成することができます。

    Exchange 管理コンソールを使用して送信コネクタを作成するには、以下の手順を実行します。

    1. エッジ トランスポート サーバーで、Exchange 管理コンソールを開きます。[エッジ トランスポート] を選択し、作業ウィンドウで [送信コネクタ] タブをクリックします。
    2. 操作ウィンドウで、[送信コネクタの新規作成] をクリックします。SMTP 送信コネクタの新規作成ウィザードが開始します。
    3. [概要] ページで、次の手順を実行します。
      i. [名前] ボックスに、このコネクタの意味のある名前を入力します。
      ii.[このコネクタの使用目的の選択] ボックスで [内部] を選択し、[次へ] をクリックします。
    4. [アドレス スペース] ページで、[追加] をクリックします。[アドレス スペースの追加] ダイアログ ボックスで、「--」を入力します。-- 文字は、承認済みドメイン構成内のすべての権限ドメインおよび内部中継ドメインを表すプレースホルダです。各ドメインを個別のエントリとして一覧に指定することもできます。承認済みドメインを個別のエントリとして一覧に指定すると、[すべてのサブドメインを含む] チェック ボックスもオンにすることができます。[OK] をクリックして [アドレス スペースの追加] ダイアログ ボックスを閉じ、[次へ] をクリックします。
    5. [ネットワーク設定] ページで、[メールを次のスマート ホストを経由してルーティングする] を選択し、[追加] をクリックします。
    6. [スマート ホストの追加] ダイアログ ボックスで、[IP アドレス] または [完全修飾ドメイン名 (FQDN)] を選択します。エッジ トランスポート サーバーからメッセージを受信する Exchange 2003 ブリッジヘッド サーバーの IP アドレスまたは FQDN を入力します。[OK] をクリックします。スマート ホストとして複数のブリッジヘッド サーバーを指定するには、[追加] をクリックし、上記手順を繰り返します。スマート ホストとして複数のブリッジヘッド サーバーを構成すると、エッジ トランスポート サーバーからの接続は、それらのスマート ホスト間で負荷分散されます。すべてのスマート ホストを入力したら、[次へ] をクリックします。
    7. [スマート ホスト認証設定の構成] ページで、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] を選択します。[次へ] をクリックします。
    8. [新しいコネクタ] ページで、コネクタの構成の概要を確認します。設定を変更する場合は、[戻る] をクリックします。構成の概要の設定を使用して送信コネクタを作成するには、[新規作成] をクリックします。
    9. [完了] ページで、[終了] をクリックします。

    Exchange 管理シェルを使用して送信コネクタを作成するには、エッジ トランスポート サーバーで以下のコマンドを実行します。

    New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...>  -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False

  5. エッジ トランスポート サーバーで、Exchange 管理シェルで以下のコマンドを実行して、エッジ トランスポート サーバーから Exchange 2003 サーバーへの XExch50 データの送信を有効にするのに必要なアクセス許可を与えます。

    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50

Exchange 2003 組織からエッジ トランスポート サーバーへのメール フローを有効にするコネクタの構成

Exchange 2003 組織からエッジ トランスポート サーバーへのメール フローが有効になるようにコネクタを構成するには、以下のいずれかの操作を実行します。操作を実行して、目的の認証方法を有効にします。

Exchange 2003 組織からエッジ トランスポート サーバーへのコネクタを、TLS 経由の基本認証を使用するように構成するには

  1. エッジ トランスポート サーバーで、Exchange 2003 サーバーでエッジ トランスポート サーバーの認証に使用する資格情報を作成します。エッジ トランスポート サーバーで、Local Users および Groups コンテナ内の Users フォルダ内にユーザー アカウントを作成します。この例では、アカウント名は Edge\Contoso です。

  2. Exchange 2003 サーバーからの接続のみを受け付ける、エッジ トランスポート サーバーからの受信コネクタを作成します。この受信コネクタは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して作成することができます。

    Exchange 管理コンソールを使用して受信コネクタを作成するには、以下の手順を実行します。

    1. Exchange 管理コンソールを開きます。コンソール ツリーで [エッジ トランスポート] をクリックし、作業ウィンドウで [受信コネクタ] タブをクリックします。操作ウィンドウで [受信コネクタの新規作成] をクリックします。
    2. SMTP 受信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。
    3. [このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
    4. [リモート ネットワーク設定] ページで、ネットワークの範囲エントリをすべて削除し、[追加] をクリックします。
    5. [リモート サーバーの IP アドレスの追加] ダイアログ ボックスに、エッジ トランスポート サーバーにメッセージを中継する Exchange 2003 ブリッジヘッド サーバーの IP アドレスを入力し、[OK] をクリックし、[次へ] をクリックします。
    6. [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。
    7. この受信コネクタで使用する認証方法を変更します。作業ウィンドウで変更する受信コネクタを選択し、操作ウィンドウで [プロパティ] をクリックします。[認証] タブをクリックします。[基本認証] および [TLS の起動後にのみ基本認証を提供する] を選択します。[OK] をクリックします。

    Exchange 管理シェルを使用して受信コネクタを作成するには、エッジ トランスポート サーバーで以下のコマンドを実行します。

    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25

  3. エッジ トランスポート サーバーで、Exchange 管理シェルで以下のコマンドを実行して、手順 1. で作成したローカル ユーザー アカウントに、新しい受信コネクタに対するアクセス許可を与えます。

    Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    important重要 :
    このアカウントには、エッジ トランスポート サーバー経由でのメールの中継を許可するアクセス許可が与えられます。アカウントが悪用されないように、アカウントの資格情報を保護してください。

  4. Exchange 2003 サーバーで、以下の手順に従って、すべてのインターネット電子メールをエッジ トランスポート サーバー経由で中継し、TLS 経由の基本認証を使用して接続をセキュリティ保護するように構成された SMTP コネクタを作成します。

    1. Exchange システム マネージャを起動します。このコネクタをホストするサーバーが存在するルーティング グループに配置された [コネクタ] コンテナを右クリックし、[新規作成] をポイントし、[SMTP コネクタ] をクリックします。

      note注 :
      Exchange システム マネージャにルーティング グループが表示されていない場合は、Exchange 組織コンテナを右クリックし、[プロパティ] を選択し、[ルーティング グループを表示する] チェック ボックスをオンにします。

    2. [全般] タブを選択します。[名前] ボックスに、コネクタの一意の名前を入力します。

    3. [このコネクタから次のスマート ホストにすべてのメールを転送する] チェック ボックスをオンにして、エッジ トランスポート サーバーの IP アドレスまたは FQDN を入力します。IP アドレスを入力する場合は、[192.168.1.1] のように角かっこで囲む必要があります。 [192.168.1.1].

    4. [追加] をクリックして、ローカル ブリッジヘッド サーバーを追加します。[ブリッジヘッドの追加] ダイアログ ボックスで、1 つ以上の Exchange 2003 サーバーを選択します。

    5. [アドレス スペース] タブを選択し、[追加] をクリックして、アドレス スペースを作成します。[アドレス スペースの追加] ダイアログ ボックスで、[SMTP] を選択し、[OK] をクリックします。

    6. [インターネット アドレス スペースのプロパティ] ページで、「*」を入力し、[OK] をクリックします。

    7. [詳細設定] タブをクリックし、[送信セキュリティ] をクリックします。[送信セキュリティ] ダイアログ ボックスで、[基本認証] を選択し、[変更] をクリックします。

    8. [送信接続資格情報] ダイアログ ボックスで、エッジ トランスポート サーバーで作成したローカル ユーザー アカウントのユーザー名を入力し、そのアカウントに対するパスワードを入力して、[OK] をクリックします。

    9. [送信セキュリティ] ダイアログ ボックスで、[TLS 暗号化] を選択します。[OK] をクリックして、[送信セキュリティ] ダイアログ ボックスを閉じます。[OK] をクリックします。

Exchange 2003 組織からエッジ トランスポート サーバーへのコネクタを、匿名アクセスを使用できるように構成するには

  1. Exchange 2003 サーバーからの接続のみを受け付ける、エッジ トランスポート サーバー上の受信コネクタを作成します。この受信コネクタは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して作成することができます。

    Exchange 管理コンソールを使用してエッジ トランスポート サーバー上の受信コネクタを作成するには、以下の手順を実行します。

    1. Exchange 管理コンソールを開きます。コンソール ツリーで [エッジ トランスポート] をクリックし、作業ウィンドウで [受信コネクタ] タブをクリックします。操作ウィンドウで [受信コネクタの新規作成] をクリックします。
    2. SMTP 受信コネクタの新規作成ウィザードの [概要] ページで、[名前] ボックスにコネクタの一意の名前を入力します。
    3. [このコネクタの使用目的の選択] ボックスで、[内部] を選択し、[次へ] をクリックします。
    4. [リモート ネットワーク設定] ページで、ネットワークの範囲エントリをすべて削除し、[追加] をクリックします。
    5. [リモート サーバーの IP アドレスの追加] ダイアログ ボックスに、エッジ トランスポート サーバーにメッセージを中継する Exchange 2003 ブリッジヘッド サーバーの IP アドレスを入力し、[OK] をクリックし、[次へ] をクリックします。
    6. [新しいコネクタ] ページの [新規作成] をクリックし、次に、[完了] ページで [終了] をクリックします。
    7. この受信コネクタで使用する認証方法を変更します。作業ウィンドウで変更する受信コネクタを選択し、操作ウィンドウで [プロパティ] をクリックします。[認証] タブをクリックします。[トランスポート層セキュリティ (TLS)][Exchange サーバー認証] のチェック ボックスをオフにし、[外部的にセキュリティで保護 (たとえば、IPSec を使用)] チェック ボックスをオンにして、[OK] をクリックします。

    Exchange 管理シェルを使用してエッジ トランスポート サーバー上の受信コネクタを作成するには、エッジ トランスポート サーバーで以下のコマンドを実行します。

    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
    important重要 :
    この受信コネクタを使用すると、指定したリモート IP 範囲からのすべての接続で、エッジ トランスポート サーバー経由でメッセージを中継することができます。エッジ トランスポート サーバーと Exchange 組織の間に、信頼されたネットワーク接続が存在することを確認してください。

  2. Exchange 2003 サーバーで、以下の手順を実行して、すべてのインターネット電子メールをエッジ トランスポート サーバー経由で中継するように構成された SMTP コネクタを作成します。

    1. Exchange システム マネージャを起動します。このコネクタをホストするサーバーが存在するルーティング グループに配置された [コネクタ] コンテナを右クリックし、[新規作成] をポイントし、[SMTP コネクタ] をクリックします。

      note注 :
      Exchange システム マネージャにルーティング グループが表示されていない場合は、Exchange 組織コンテナを右クリックし、[プロパティ] を選択し、[ルーティング グループを表示する] チェック ボックスをオンにします。

    2. [全般] タブを選択します。[名前] ボックスに、コネクタの一意の名前を入力します。

    3. [このコネクタから次のスマート ホストにすべてのメールを転送する] チェック ボックスをオンにして、エッジ トランスポート サーバーの IP アドレスまたは FQDN を入力します。IP アドレスを入力する場合は、[192.168.1.1] のように角かっこで囲む必要があります。 [192.168.1.1].

    4. [追加] をクリックして、ローカル ブリッジヘッド サーバーを追加します。[ブリッジヘッドの追加] ダイアログ ボックスで、1 つ以上の Exchange 2003 サーバーを選択します。

    5. [アドレス スペース] タブを選択し、[追加] をクリックして、アドレス スペースを作成します。[アドレス スペースの追加] ダイアログ ボックスで、[SMTP] を選択し、[OK] をクリックします。

    6. [インターネット アドレス スペースのプロパティ] ページで、「*」を入力し、[OK] をクリックします。

    7. [OK] をクリックして、SMTP コネクタのプロパティ ページを閉じます。

Exchange サーバー間の接続をテストする方法の詳細については、「Telnet を使用して SMTP 通信をテストする方法」を参照してください。SMTP プロトコルのログ出力を使用して、XExch50 データが Exchange 2003 組織によって受信されることを確認することができます。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。