SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Exchange 2007 でインターネットにメール送信 / インターネットからメール受信する場合の覚書

one comment

Exchange の基礎と Exchange を外部メールサーバーとして使用する場合の設定する場合の初期設定の覚書です。

[Exchange の基礎]

基礎を学習するときには @IT の以下の記事がわかりやすい
# Exchange 2007 は マイクロソフト 公式解説書が便利だった。
  Exchange 2007 であればひと目でわかるシリーズもある

Exchange 2003
Windows Server Insider 基礎解説 - @IT
# 基礎から学ぶExchange Server 2003運用管理

Exchange 2007
Windows Server Insider 運用 - @IT
# Exchange Server 2007システム管理入門

[Exchange の組織]

  • 1 フォレスト 1 組織 (フォレスト内に複数の組織を設定できない)
  • フォレストをまたがった組織は作成できない (フォレスト内で完結する)

[DNS 設定]

外部の DNS が A (ホスト) レコードと MX (メールエクスチェンジャ) を解決できるようにしておく。

[ドメイン名の設定]

Active Directory ドメイン名とメールアドレスのドメイン名は別のものを設定しておくと管理上良い。
AD ドメイン名は内部管理用として使用するため、外部公開のドメイン名と一致させる必要はない。

  • AD ドメイン名 : test.local / メールアドレス ドメイン名 : test.com

といった設定が可能。

ユーザーアカウントにドメイン名と異なるメールアドレスを設定する場合は、[受信者の構成] → [メールボックス] で
対象のユーザーのプロパティを開き [電子メールアドレス] タブで設定可能
image 
[電子メール アドレス ポリシー] の設定によっては、追加したメールアドレスを [プライマリに設定] することができないため、
ポリシーが設定できていない場合は [電子メールアドレス ポリシーに基づいて電子メールアドレスを自動更新する] を無効にし
プライマリのアドレスとして設定する。

[電子メール アドレス ポリシー] は [組織の構成] → [ハブトランスポート] → [電子メール アドレス ポリシー] で設定

[Exchange → 外部メール送信設定]

送信先によっては MX レコードと送信元の情報が一致していないと受信が拒否される??

デフォルトでは送信コネクタが作成されていないのでインターネット向けの送信コネクタを作成する。

  1. [組織の構成] → [ハブ トランスポート] → [送信コネクタ] タブから送信コネクタを新規作成
  2. 送信コネクタの使用目的は [インターネット]
  3. 種類 [SMTP] / アドレス [*] / すべてのサブドメインを含む [有効] でアドレススペースを作成
    インストール時に発生するコネクタの警告メッセージはこのことを示している
    image
  4. [ネットワーク] タブの [トランスポート サーバーで外部 DNS 参照の設定を使用する] は必要に応じて
  5. OP25B (Outbound Port 25 Blocking) の制限が影響する環境では [メールを次のスマート ホストを経由してルーティングする]で
    スマートホストとしてプロバイダの OP25B の回避方法として説明されているサーバーを指定する。
    OCN だと smtp.vcxxxx.ocn.ne.jp
    so-net だと mail.xxx.so-net.ne.jp
    FQDN でうまくいかない場合は IP アドレスで指定すると大丈夫なことも

外部の DNS に送信元ドメインのメールアドレスの MX レコードが正常に登録されていないと以下の NDR (Non-Delivery Report) が
送信されることがある。
# メールの送信先によっては NDR が返されないことも。

次の受信者または配布リストへの配信に失敗しました。:

<送信先メールアドレス>
有効な送信者として認識されなかったため、この受信者にメッセージを配信できませんでした。お使いの電子メールクライアントに構成されている送信アドレスが正しいことを確認してからメッセージを再送信するか、システム管理者に次の診断用のテキストを提示してください。

メッセージは次の組織に拒否されました。<送信先メールアドレスの GW>

_____

Microsoft Exchange Server 2007 により送信されました

管理者向けの診断情報:

生成サーバー: <Exchange サーバー名>

<送信先メールアドレス>

<送信先メールアドレスの GW> #554 5.1.8 <送信元メールアドレス>: Sender address rejected: Domain not found ##

元のメッセージ ヘッダー:

Received: from <Exchange サーバー名> ([::1]) by <Exchange サーバー名> ([::1])
with mapi; Sun, 26 Apr 2009 10:49:13 +0900
From: =?iso-2022-jp?xxxxxxxxxxxxx=?=
<送信元メールアドレス>
To: "<送信先メールアドレス>" <送信先メールアドレス>
Date: Sun, 26 Apr 2009 10:48:52 +0900
Subject: test
Thread-Topic: test
Thread-Index: xxxxxxxxxxxxxxxxxx==
Message-ID: <メッセージアドレス>
Accept-Language: ja-JP
Content-Language: ja-JP
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
acceptlanguage: ja-JP
Content-Type: multipart/alternative;
boundary="<boundary>
MIME-Version: 1.0

 

これで Exchange → 外部にメール送信が可能

[外部メール → Exchang 受信設定]


DNS の A レコードが登録されていない状態では 外部メール → Exchange にメールを送信すると以下の NDR が送信されることがある。

<送信先メールアドレス>: Host or domain name not found.
Name service error for name=<送信先メールアドレス ドメイン名> type=A: Host found
but no data record of requested type

NDR に表示されているとおり DNS でドメイン名の A レコードが解決できていないことが原因。

 

A レコード登録後は以下の NDR が送信されることがある。

<送信先メールアドレス>: host
<送信先メールアドレス ドメイン名>[<A レコード IP アドレス>] said: 530 5.7.1 Client was not authenticated

これは受信コネクタの設定が影響している。

[サーバーの構成] → [ハブ トランスポート] から受信コネクタの設定が確認可能。
デフォルトで作成されている [Default <サーバー名>] の受信コネクタが ポート 25 の受信コネクタとなっているため
このコネクタのプロパティを開く。
[Client <サーバー名>] となっている受信コネクタはポート 587 (サブミッションポート用)
# 受信にもポート 25 (SMTP) を使用するためルーター側の設定は考慮する必要がある。

初期設定では [許可グループ] は以下の設定がされている。
image

[匿名ユーザー] が許可されていないため、外部メールサーバーからのメールで認証エラーとなっている。
[匿名ユーザー] を許可することで 530 5.7.1 の NDR は回避可能。
image

[匿名ユーザー] を設定しても以下の NDR が送信されることがある。

<送信先メールアドレス>: host
<送信先メールアドレス ドメイン名>[<A レコード IP アドレス>] said: 550 5.7.1 Unable to relay

これは受信コネクタの [認証] が影響しているようである。

image

[外部的にセキュリティで保護] を有効にすると回避が可能。

この認証を設定すると以下のダイアログが表示される。
image

メッセージ表示内容通り、[外部的セキュリティで保護] は [基本認証] [Exchange Server 認証] [統合 Windows 認証] と合わせて
設定することはできないため最終的な設定は以下の画像の内容となる。
# 以下の設定だとオープンリレーサーバーになってしまう可能性があるので TLS と 相互認証 TLS だけ有効にしておくに留めたほうがよいかも。
  外部的にセキュリティ保護が有効だと、承認済ドメインによる第三者中継のブロックができない??
image

以下の URL の情報が参考になる。
Allowing application servers to relay off Exchange Server 2007

これでインターネット向けのメールサーバーとして Exchange でメールが受信可能になる。

外部からの踏み台やスパム用として悪用されないようにこの状態をベースにセキュリティ設定を考えていく。

Written by masayuki.ozawa

4月 26th, 2009 at 4:03 am

Posted in Exchange

One Response to 'Exchange 2007 でインターネットにメール送信 / インターネットからメール受信する場合の覚書'

Subscribe to comments with RSS or TrackBack to 'Exchange 2007 でインターネットにメール送信 / インターネットからメール受信する場合の覚書'.

  1. […] […]

    Exchange Server 2013 でインターネットにメールを送信 / 受信するための基本設定 « SE の雑記

    20 1月 13 at 21:40

Leave a Reply

*