POP3 および IMAP4 での ISA Server 2006 の使用
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2009-01-14
ここでは、POP3 (Post Office Protocol version 3) および IMAP4 (Internet Message Access Protocol version 4rev1) で Microsoft Internet Security and Acceleration (ISA) Server 2006 を使用する方法について説明します。Microsoft Exchange Server 2007 で利用可能なすべてのクライアント アクセス方法に対して ISA Server 2006 を使用することをお勧めします。ISA Server 2006 で POP3 クライアント アクセスおよび IMAP4 クライアント アクセスを公開すると、インターネット上に存在する POP3 クライアントまたは IMAP4 クライアントから ISA Server コンピュータへの通信、および ISA Server コンピュータからクライアント アクセス サーバーへの通信は、SSL (Secure Sockets Layer) を使用して暗号化されます。
POP3 アクセスおよび IMAP4 アクセス用の ISA Server 2006 の機能
次の表では、Microsoft Exchange の展開に対する POP3 クライアント アクセスおよび IMAP4 クライアント アクセスを ISA Server 2006 を使用して保護することの利点について説明します。
POP3 および IMAP4 用の ISA Server 2006 の機能
| 機能 | 説明 | 詳細 |
|---|---|---|
Exchange サーバーの場所が隠される |
ISA Server を介してアプリケーションを公開すると、サーバーの名前や IP アドレスにユーザーがアクセスできないので、外部からの直接的なアクセスに対してサーバーが保護されます。ユーザーは、ISA Server コンピュータにアクセスします。このコンピュータは、サーバー公開ルールの条件に従って、要求をサーバーに転送します。 |
ISA Server 2006 での Exchange Server 2007 の公開 (このサイトは英語の場合があります) |
SSL ブリッジと検査 |
SSL ブリッジは、SSL で暗号化された接続に隠された攻撃を防ぎます。SSL 対応の Web アプリケーションの場合、ISA Server はクライアントの要求を受信した後、それを解読し、検査して、クライアント コンピュータとの SSL 接続を終了します。Web 公開ルールにより、オブジェクトに対する要求を ISA Server が公開されている Web サーバーに送る方法が決まります。セキュリティで保護された Web 公開ルールが、セキュリティで保護された HTTP (HTTPS) を使用して要求を転送するように構成されている場合は、ISA Server は公開されているサーバーとの間で新しい SSL 接続を開始します。ISA Server コンピュータは、この場合には SSL クライアントになるので、サーバー側証明書を使用して応答するよう、公開されている Web サーバーに要求します。 |
ISA Server 2006 のパフォーマンスに対するベスト プラクティス (このサイトは英語の場合があります) |
ISA Server 2006 へのサーバー証明書のインストール
クライアント コンピュータと ISA Server コンピュータの間で SSL を使用する暗号化されたチャネルを有効にするには、ISA Server コンピュータにサーバー証明書をインストールする必要があります。この証明書は、インターネット上のユーザーによってアクセスされるので、公共の証明機関 (CA) が発行したものでなければなりません。プライベートな CA を使用する場合は、プライベート CA からのルート証明書を、ISA Server コンピュータに対して暗号化されたチャネル (HTTPS) を作成する必要のあるすべてのコンピュータにインストールする必要があります。
ISA Server 2006 にサーバー証明書をインストールする方法の詳細については、ISA Server 2006 での Exchange Server 2007 の公開に関するページ を参照してください (このサイトは英語の場合があります)。
POP3 および IMAP4 を使用する ISA Server 2006 を展開する方法
POP3 および IMAP4 を使用する ISA Server 2006 を展開するには、Exchange 公開ルール ウィザードを使用して Exchange Web クライアント アクセス公開ルールを作成する必要があります。この操作により、Exchange の展開への POP3 および IMAP4 アクセスが有効になります。
ISA Server 2006 を介して内部 Exchange 2007 クライアント アクセス サーバーを公開すると、サーバーの名前や IP アドレスにユーザーがアクセスできないので、外部からの直接的なアクセスに対してサーバーが保護されます。ユーザーは、ISA Server コンピュータにアクセスします。ISA Server コンピュータは、Web サーバー公開ルールの条件に従って要求を内部の Web サーバーに転送します。Exchange Web クライアント アクセス公開ルールは、Exchange のクライアント アクセスに適した既定の設定を含む Web 公開ルールです。
新しい Exchange 公開ルール ウィザードの使用方法の詳細については、ISA Server 2006 での Exchange Server 2007 の公開に関するページ を参照してください (このサイトは英語の場合があります)。
詳細情報
ISA Server 2006 を Exchange 2007 と共に使用する方法の詳細については、「Exchange 2007 での ISA Server 2006 の使用」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。