SE の雑記

<[Web サーバー立ち上げ体験日記]Community Server 2008.5 SP1 のインストール その 3

最後に Community Server をインストールします。

まずは Web Install 版から実施したいと思います。

[Web Install 版]

1. ダウンロードしたモジュールの [Web] ディレクトリをサイトに設定したディレクトリに展開します。
   
2. [Installer] ディレクトリの [default.aspx] をテキストエディタで開きます。
3. 以下の変更を行い保存します。
   
   

   InstallerEnabled = false; を InstallerEnabled = true; に変更

4. ブラウザで [http://localhost/installer/default.aspx] にアクセスします。
5. [Next >] をクリックします。
   
6. [I Agree] を有効にし、[Next >] をクリックします。
   ?
7. SQL Server 名を入力し、[Windows Authentication] を選択し、[Next >] をクリックします。
   # 名前付きインスタンスを使用している場合はサーバー名インスタンス名 (localhostSQLEXPRESS)になります。
   ?
8. データベースを選択し、[Next >] をクリックします。
   データベース作成時に既定のデータベースを設定しているので Community Server 用でデータベースが
   選択されているはずです。
   ?
9. [Script ASP.NET MemberRoles ] [Create Sample Data] を有効にし、[Next] をクリックします。
   ?
10. 管理者ユーザーのユーザー情報を入力し、[Next >] をクリックします。
    メールアドレスは実際に送信できないものでも問題ありません。
    ?
    Community Server 用のデータベースに EXECUTE 権限を設定していないと [Next >] をクリックすると
    以下の画面のエラーが発生します。
    
11. テキストエリアに表示されている内容をコピーします。
    
12. サイトのディレクトリにある [connectionStrings.xml] をテキストエディタで開きます。
13. <connectionStrings></connectionStrings> をコピーした内容に置き換え保存します。
    ?
14. [Installer] ディレクトリの [default.aspx] をテキストエディタで開きます。
15. 以下の変更を行い保存します。
    
    

    InstallerEnabled = true; を InstallerEnabled = false; に変更

    # Instller ディレクトリ毎削除しても可です。

16. [SQL Server Management Studio Express] を起動します。
17. [新しいクエリ] をクリックし、作成したデータベースを選択した状態にします。

18. 以下のクエリを実行します。

    USE [データベース名] GO REVOKE EXECUTE TO [コンピュータ名ユーザー名] GO [実行例] USE [App] GO REVOKE EXECUTE [TESTSERVERAppPoolUser] GO

    ?

    REVOKE ～ はインストールが完了し、データベースレベルの EXECUTE は不要なため設定を解除しています。

[MSI 版]

手順を一通り作成し終わってから気づいたのですが、 MSI 版でインストールすると事前に作成したデータベースや
アプリケーションプールは使用されません…。
インストーラーの中でデータベースを作成したり、[CommunityServerAppPool] というアプリケーションプールが使用されます。

1. ダウンロードした [.msi] のモジュールを実行します。
2. [Next >] をクリックします。
   
3. [Next] をクリックします。
   
4. [I Agree] を選択し、[Next >] をクリックします。
   
5. [Just me] を選択し、[Next] をクリックします。
   
6. [Next] をクリックし、モジュールをインストールします。
   
7. ウィザードが起動したら [Next] をクリックします。
   
8. [Use existing web site] からインストールするサイトを選択し、[Install to root folder] を選択し [Next >] をクリックします。
   デフォルトは [Install to virtual folder] で [cs] が選択されていますが今回はルートにインストールします。
   ?
9. [はい] をクリックします。
   
10. SQL Server の情報を入力し、[Next >] をクリックします。
    ?? MSI 版だと新規データベースの作成出ないと駄目なようですね。
    既存のデータベースを設定すると以下のダイアログが表示されます。
    
    
11. データベースを作成できるユーザーを指定し、[Next >] をクリックします。
    
12. 管理者ユーザーの情報を入力し、[Next >] をクリックしインストールを開始します。
    
13. [Finish] をクリックします。
    
14. [Close] をクリックします。
    

?

以上でインストールは完了です。

[http://localhost/default.aspx] にブラウザでアクセスすると Community Server が表示されます。

これで Community Server のインストールは終了です。

ブログ / Wiki / フォーラムがあるのでこれでいろいろと情報を載せていくことができそうです。

<[Web サーバー立ち上げ体験日記]Community Server 2008.5 SP1 のインストール その 2

SQL Server の設定になります。
SQL Server の設定は [SQL Server Management Studio Express] で実施します。

[データベースの作成]

Community Server 用のデータベースを作成します。

1. [SQL Server Management Studio Express] を起動します。
2. SQL Server にログインします。
3. [データベース] を右クリック → [新しいデータベース] をクリックします。
   ?
4. [データベース名] を入力し、[OK] をクリックし、新規データベースを作成します。
   ?

[ログインの作成]

SQL Server では [Windows 認証] を設定していますので、アプリケーションプールのアカウントで
SQL Server に接続ができるように設定します。

1. [SQL Server Management Studio Express] を起動します。
2. SQL Server にログインします。
3. [セキュリティ] → [ログイン] を右クリック → [新しいログイン] をクリックします。
   
4. [Windows 認証] を選択し、[検索] をクリックしてアプリケーションプールに使用しているユーザーを設定します。
   既定のデータベースも作成したデータベースに設定しておきます。
   ?
5. [ユーザーマッピング] を選択します。
6. 作成したデータベースのマップを有効にし、以下のデータベース ロール メンバシップを設定します。
   

   db_datareader

   db_datawriter

   db_ddladmin

   db_securityadmin

   

[データベース権限の設定]

インストール時にはストアドプロシージャが実行されます。
実行されるストアドプロシージャはこの段階では作成されていません。
現在の設定ではデータベースのデータの読み込み / 書き込み / オブジェクトの作成 / 権限の設定はできますが
ストアドプロシージャの実行権限はありませんので手動で設定する必要があります。

1. [SQL Server Management Studio Express] を起動します。
2. [新しいクエリ] をクリックし、作成したデータベースを選択した状態にします。
   
3. 以下のクエリを実行します。
   

   USE [データベース名] GO GRANT EXECUTE TO [コンピュータ名ユーザー名] GO [実行例] USE [App] GO GRANT EXECUTE [TESTSERVERAppPoolUser] GO

これで SQL Server の設定は完了です。
最後に Community Server のインストールです。

>[Web サーバー立ち上げ体験日記]Community Server 2008.5 SP1 のインストール その 4

<[Web サーバー立ち上げ体験日記]Community Server 2008.5 SP1 のインストール その 1

IIS に関しては今までは Default Web Site を使用していたのですが、新しく Community Server 用のサイトと
専用のアプリケーションプール / アプリケーションプール ID を作成してサイトを立ち上げたいと思います。

[アプリケーションプールの作成]

IIS インストール時には DefaultAppPool というアプリケーションプールが作成されており、Default Web Site は
このアプリケーションプールを使用するように設定されています。

今回は Community Server 専用のアプリケーションプールとアプリケーションプール ID を使用したいと思いますので、
これらの設定をします。

まずはアプリケーションプール ID の作成から。

デフォルトで作成されているアプリケーションプールはビルトインアカウントである [NETWORK SERVICE] が
アプリケーションプール ID として設定されています。
今回は権限はできるだけ制限したアカウントを使用したいのでどのグループにも参加していないユーザーを
用意したいと思います。

1. [サーバー マネージャ] を起動します。
2. [構成] → [ローカル ユーザーとグループ] → [ユーザー]を右クリック → [新しいユーザー] をクリックします。
   
3. ユーザー情報を入力し、[作成] をクリックします。
   ?
4. 作成したユーザーを [Users] グループから削除します。
   

これでユーザーの作成は終了しましたので、次はアプリケーションプールを作成します。
アプリケーションプールの作成は IIS マネージャから実行します。

?

1. アプリケーションプールを右クリック → [アプリケーション プールの追加] をクリックします。
   
2. アプリケーションプール名を入力し、[OK] をクリックします。
   
3. 作成したアプリケーションプールを右クリック → [詳細設定]? をクリックします。
   
4. デフォルトではアプリケーションプールの ID は [NetworkService] になっていますので作成したユーザーに変更します。
   
   

つぎはこのアプリケーションプールを使用したサイトを作成したいと思います。

[サイトの作成]

Community Server で使用するサイトを作成します。
こちらも引き続き IIS マネージャから作成します。

1. Community Server のコンテンツを格納するディレクトリを作成します。
   今回は [E:App] を作成しています。
2. サイトを右クリック → [Web サイトの追加] をクリックします。
   
3. [アプリケーション プール] に作成したアプリケーションプールを選択、物理パスに作成したディレクトリを設定し、
   [OK] をクリックします。
   ?

次は SQL Server の設定です。

>[Web サーバー立ち上げ体験日記]Community Server 2008.5 SP1 のインストール その 3

<[Web サーバー立ち上げ体験日記]固定 IP アドレスと独自ドメイン名でサーバーを公開

最初は Windows Sharepoint Services 3.0 SP1 をインストールしようと考えていたのですが、Community Server 2008.5 SP1 を
使ってみたいな～と思い、まずはこちらをインストールしてみました。
# 設定しているサイト名やユーザー名の情報は今回の投稿用のものです。実環境では別の名前で設定しています。

Community Server はバックエンドのデータベースとして SQL Server Express を使用することが可能です。
これに関しては事前にインストールをしていますのでこれを使用します。

まずはモジュールのダウンロードから

[モジュールのダウンロード]

Community Server は以下の URL から入手することができます。

Community Software by Telligen

今回は無償の Community Server Express Edition を使用します。

ダウンロードするまでの手順は以下の通りです。

1. [Product] → [Community Server Free Edition] → [Free Download] をクリック
2. 情報を入力し、[Email Me A Download Link!] をクリック
3. 入力したメールアドレスにダウンロード先の URL のリンクが記載されたメールが送信されてくるのでリンクをクリック
4. [Community Server 2008.5] または [Community Server 2008, Web Install] → [Download Now!] をクリック
5. ユーザー登録をまだしていない場合は、[Click here to Join] をクリックしてユーザー登録を実施
   ユーザー登録時にはパスワードの入力項目はありません。初期パスワードは登録時に入力したメールに送信されてきます。
6. ユーザー登録がされている場合はユーザー情報を入力し、[Sign in] をクリック
7. ダウンロード許諾の内容を確認しながらスクロールバーを一番下までスクロール
8. [I Agree to These Terms And Conditions] を有効にし、[Name] [Email] を入力し、[Submit] をクリック
9. モジュールをダウンロードします。

これでダウンロードは完了です。

Community Server は MSI 版 と Web Install 版 の 2 種類をダウンロードすることができます。
せっかくの機会ですので両方のインストールを試してみたいと思います。

次は IIS の設定をしたいと思います。

>[Web サーバー立ち上げ体験日記]Community Server 2008.5 SP1 のインストール その 2

SCVMM の PRO 機能を利用しようと思い SCOM 2007 の SQL Server 2008 の対応状況を調べていたところ
KB がありましたのでメモ。

Microsoft SQL Server 2008 の System Center Operations Manager 2007 Service Pack 1 サポートの説明
<http://support.microsoft.com/kb/958170/>

今後サポートされるようですね。

リモート コンピュータをシャットダウンする方法として [shutdown.exe] があります。

Windows NT / Windows 2000 ではリソースキットに含まれています。

ダウンロードできる Windows 2000 のリソースキットには shutdown.exe が含まれていないため、リソースキットの
書籍を持っていない場合は NT のリソースキットのダウンロードモジュールを流用できるようです。

Windows 2000 Resource Kit Tools 管理タスク
Windows NT 4.0 Resource Kit Support Tools
ftp.microsoft.com

Windows XP 以降では標準で shutdown.exe が含まれています。
以下は XP で表示したヘルプになります。

使用法: shutdown.exe [-i | -l | -s | -r | -a] [-f] [-m コンピュータ名] [-t xx] [-c "コメント"] [-d up:xx:yy] ??????? 引数なし?????????????????????? このメッセージを表示します (-? と同じです) ??????? -i???????????????????????????????? GUI インターフェイスを表示します。このオプションは最初に指定する必要があります ??????? -l???????????????????????????????? ログオフ (-m オプションとは併用できません) ??????? -s??????????????????????????????? コンピュータをシャットダウンします ??????? -r??????????????????????????????? コンピュータをシャットダウンして再起動します ??????? -a??????????????????????????????? システム シャットダウンを中止します ??????? -m コンピュータ名???? シャットダウン/再起動/中止するリモート コンピュータの名前です ??????? -t xx??????????????????????????? シャットダウンのタイムアウトを xx 秒に設定します ??????? -c "コメント"???????????????? シャットダウンのコメントです (127 文字まで) ??????? -f???????????????????????????????? 実行中のアプリケーションを警告なしに閉じます ??????? -d [u][p]:xx:yy???????????? シャットダウンの理由コードです ?????????????????????????????????????????? u = ユーザー コード ?????????????????????????????????????????? p = 計画されたシャットダウンのコード ?????????????????????????????????????????? xx = 重大な理由コード (255 以下の正の整数) ?????????????????????????????????????????? yy = 重大ではない理由コード (65535 以下の正の整数)

[-m] オプションを使用するとリモート コンピュータをシャットダウンできるのですがこのコマンドでは資格情報 (ユーザー名) が
指定できないためリモート コンピュータに対してシャットダウンのできる権限を持ったユーザーからコマンドを実行しないと
シャットダウンをすることができません。

WMI であれば資格情報を設定できますので [WMIC] コマンドを使用するとリモート コンピュータを資格情報を設定して
シャットダウンすることができます。

以下のようなコマンドで実行可能です。
# 改行されていますが一行で入力します。

WMIC /NODE:"<コンピュータ名>" /USER:"<ユーザー名>" /PASSWORD:"<パスワード>" OS WHERE Primary=1 CALL Win32Shutdown 5 または WMIC /NODE:"<コンピュータ名>" /USER:"<ユーザー名>" /PASSWORD:"<パスワード>" OS WHERE Primary=1 CALL Shutdown

再起動の場合は以下のコマンドで

WMIC /NODE:"<コンピュータ名>" /USER:"<ユーザー名>" /PASSWORD:"<パスワード>" OS WHERE Primary=1 CALL Win32Shutdown 6 または WMIC /NODE:"<コンピュータ名>" /USER:"<ユーザー名>" /PASSWORD:"<パスワード>" OS WHERE Primary=1 CALL Reboot

?
# Shutdown / Reboot だと強制終了 / 強制再起動はできなさそうです。

これでリモート コンピュータのシャットダウン / 再起動を資格情報を指定して実行できます。
これでドメイン環境でなくてもリモート コンピュータを操作できます。

ただし、XP に対して実行したい場合は以下の KB の情報にあるように XP の設定を変更する必要があります。
# XP の SP 2 でセキュリティ強化されたことにより設定を明示的にする必要があります。

Windows XP SP2 の WMI に関する問題のトラブルシューティング方法
<http://support.microsoft.com/kb/875605/ja>

最小限の設定だけであれば以下の設定で大丈夫だと思います。
# Administrator で接続すること前提の設定です。

1. ファイル名を指定して実行から [gpedit.msc] を実行
2. [コンピュータの構成] → [管理用テンプレート] → [ネットワーク] → [ネットワーク接続] →
   [Windows ファイアウォール] を開く
   
3. ドメイン参加端末の場合は [ドメイン プロファイル] / ワークグループの場合は [標準プロファイル] を開く
4. [Windows ファイアウォール: リモート管理の例外を許可する] を [有効] に設定
   ?
5. [スタート] → [コントロールパネル] → [管理ツール] → [ローカル セキュリティ ポリシー] を開く
6. [セキュリティの設定] → [ローカル ポリシー] → [セキュリティオプション] を開く
   
7. [ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル] を
   [クラシック – ローカル ユーザーがローカル ユーザーとして認証する] に設定する。
   

以上で設定は終了です。

グループポリシー (gpedit.msc) でファイアウォールの例外設定をしない状態では以下のエラーが発生します。

エラー: 説明 = RPC サーバーを利用できません。

?
ローカルセキュリティポリシーを設定しない状態では以下のエラーが発生します。

エラー: 説明 = アクセスが拒否されました。

Win32Shutdown の引数の値は以下の URL に記載されています。
Win32Shutdown Method of the Win32_OperatingSystem Class

Value	Meaning
0 (0x0)	Log Off
4 (0x4)	Forced Log Off (0 + 4)
1 (0x1)	Shutdown
5 (0x5)	Forced Shutdown (1 + 4)
2 (0x2)	Reboot
6 (0x6)	Forced Reboot (2 + 4)
8 (0x8)	Power Off
12 (0xC)	Forced Power Off (8 + 4)

?

Administrator 以外で接続する場合には COM のセキュリティ設定や WMI のセキュリティが必要になりそうです。

以下は覚書として WMIC の使用例を。

[リモートコンピュータでコマンドを実行] WMIC /NODE:"<コンピュータ名>" /USER:"<ユーザー名>" /PASSWORD:"<パスワード>"? PROCESS CALL CREATE "cmd /c dir" [CSV 形式で出力] WMIC QFE LIST /FORMAT:csv [HTML 形式で出力] WMIC QFE LIST /FORMAT:htable > c:tempqfe.htm [別コンピュータの情報を取得] WMIC /NODE:”%COMPUTERNAME%” /NAMESPACE:rootcimv2 PATH Win32_QuickFixEngineering GET Description,FixComments,HotFixID,InstallDate,InstalledOn,ServicePackInEffect /FORMAT:csv [CALL のヘルプを出力] WMIC OS CALL /? または WMIC /NODE:"%COMPUTERNAME%" /NAMESPACE:rootcimv2 PATH Win32_OperatingSystem CALL /? [フォーマットの形式を取得] WMIC OS LIST /FORMAT /? [リストで取得できる項目を取得] WMIC OS LIST /?

Exchange の基礎と Exchange を外部メールサーバーとして使用する場合の設定する場合の初期設定の覚書です。

[Exchange の基礎]

基礎を学習するときには @IT の以下の記事がわかりやすい
# Exchange 2007 は マイクロソフト 公式解説書が便利だった。
? Exchange 2007 であればひと目でわかるシリーズもある

Exchange 2003
Windows Server Insider 基礎解説 － ＠IT
# 基礎から学ぶExchange Server 2003運用管理

Exchange 2007
Windows Server Insider 運用 － ＠IT
# Exchange Server 2007システム管理入門

[Exchange の組織]

• 1 フォレスト 1 組織 (フォレスト内に複数の組織を設定できない)
• フォレストをまたがった組織は作成できない (フォレスト内で完結する)

[DNS 設定]

外部の DNS が A (ホスト) レコードと MX (メールエクスチェンジャ) を解決できるようにしておく。

[ドメイン名の設定]

Active Directory ドメイン名とメールアドレスのドメイン名は別のものを設定しておくと管理上良い。
AD ドメイン名は内部管理用として使用するため、外部公開のドメイン名と一致させる必要はない。

• AD ドメイン名 : test.local / メールアドレス ドメイン名 : test.com

といった設定が可能。

ユーザーアカウントにドメイン名と異なるメールアドレスを設定する場合は、[受信者の構成] → [メールボックス] で
対象のユーザーのプロパティを開き [電子メールアドレス] タブで設定可能
?
[電子メール アドレス ポリシー] の設定によっては、追加したメールアドレスを [プライマリに設定] することができないため、
ポリシーが設定できていない場合は [電子メールアドレス ポリシーに基づいて電子メールアドレスを自動更新する] を無効にし
プライマリのアドレスとして設定する。

[電子メール アドレス ポリシー] は [組織の構成] → [ハブトランスポート] → [電子メール アドレス ポリシー] で設定

[Exchange → 外部メール送信設定]

送信先によっては MX レコードと送信元の情報が一致していないと受信が拒否される？？

デフォルトでは送信コネクタが作成されていないのでインターネット向けの送信コネクタを作成する。

1. [組織の構成] → [ハブ トランスポート] → [送信コネクタ] タブから送信コネクタを新規作成
2. 送信コネクタの使用目的は [インターネット]
3. 種類 [SMTP] / アドレス [*] / すべてのサブドメインを含む [有効] でアドレススペースを作成
   インストール時に発生するコネクタの警告メッセージはこのことを示している
   
4. [ネットワーク] タブの [トランスポート サーバーで外部 DNS 参照の設定を使用する] は必要に応じて
5. OP25B (Outbound Port 25 Blocking) の制限が影響する環境では [メールを次のスマート ホストを経由してルーティングする]で
   スマートホストとしてプロバイダの OP25B の回避方法として説明されているサーバーを指定する。
   OCN だと smtp.vcxxxx.ocn.ne.jp
   so-net だと mail.xxx.so-net.ne.jpFQDN でうまくいかない場合は IP アドレスで指定すると大丈夫なことも

外部の DNS に送信元ドメインのメールアドレスの MX レコードが正常に登録されていないと以下の NDR (Non-Delivery Report) が
送信されることがある。
# メールの送信先によっては NDR が返されないことも。

次の受信者または配布リストへの配信に失敗しました。: <送信先メールアドレス> 有効な送信者として認識されなかったため、この受信者にメッセージを配信できませんでした。お使いの電子メールクライアントに構成されている送信アドレスが正しいことを確認してからメッセージを再送信するか、システム管理者に次の診断用のテキストを提示してください。 メッセージは次の組織に拒否されました。<送信先メールアドレスの GW>。 _____ Microsoft Exchange Server 2007 により送信されました 管理者向けの診断情報: 生成サーバー: <Exchange サーバー名> <送信先メールアドレス> <送信先メールアドレスの GW> #554 5.1.8 <送信元メールアドレス>: Sender address rejected: Domain not found ## 元のメッセージ ヘッダー: Received: from <Exchange サーバー名> ([::1]) by <Exchange サーバー名> ([::1]) with mapi; Sun, 26 Apr 2009 10:49:13 +0900 From: =?iso-2022-jp?xxxxxxxxxxxxx=?= <送信元メールアドレス> To: "<送信先メールアドレス>" <送信先メールアドレス> Date: Sun, 26 Apr 2009 10:48:52 +0900 Subject: test Thread-Topic: test Thread-Index: xxxxxxxxxxxxxxxxxx== Message-ID: <メッセージアドレス> Accept-Language: ja-JP Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator: acceptlanguage: ja-JP Content-Type: multipart/alternative; boundary="<boundary>” MIME-Version: 1.0

?

これで Exchange → 外部にメール送信が可能

[外部メール → Exchang 受信設定]

DNS の A レコードが登録されていない状態では 外部メール → Exchange にメールを送信すると以下の NDR が送信されることがある。

<送信先メールアドレス>: Host or domain name not found. Name service error for name=<送信先メールアドレス ドメイン名> type=A: Host found but no data record of requested type

NDR に表示されているとおり DNS でドメイン名の A レコードが解決できていないことが原因。

?

A レコード登録後は以下の NDR が送信されることがある。

<送信先メールアドレス>: host <送信先メールアドレス ドメイン名>[<A レコード IP アドレス>] said: 530 5.7.1 Client was not authenticated

これは受信コネクタの設定が影響している。

[サーバーの構成] → [ハブ トランスポート] から受信コネクタの設定が確認可能。
デフォルトで作成されている [Default <サーバー名>] の受信コネクタが ポート 25 の受信コネクタとなっているため
このコネクタのプロパティを開く。
[Client <サーバー名>] となっている受信コネクタはポート 587 (サブミッションポート用)
# 受信にもポート 25 (SMTP) を使用するためルーター側の設定は考慮する必要がある。

初期設定では [許可グループ] は以下の設定がされている。

[匿名ユーザー] が許可されていないため、外部メールサーバーからのメールで認証エラーとなっている。
[匿名ユーザー] を許可することで 530 5.7.1 の NDR は回避可能。

[匿名ユーザー] を設定しても以下の NDR が送信されることがある。

<送信先メールアドレス>: host <送信先メールアドレス ドメイン名>[<A レコード IP アドレス>] said: 550 5.7.1 Unable to relay

これは受信コネクタの [認証] が影響しているようである。

[外部的にセキュリティで保護] を有効にすると回避が可能。

この認証を設定すると以下のダイアログが表示される。

メッセージ表示内容通り、[外部的セキュリティで保護] は [基本認証] [Exchange Server 認証] [統合 Windows 認証] と合わせて
設定することはできないため最終的な設定は以下の画像の内容となる。
# 以下の設定だとオープンリレーサーバーになってしまう可能性があるので TLS と 相互認証 TLS だけ有効にしておくに留めたほうがよいかも。
　 外部的にセキュリティ保護が有効だと、承認済ドメインによる第三者中継のブロックができない？？

以下の URL の情報が参考になる。
Allowing application servers to relay off Exchange Server 2007

これでインターネット向けのメールサーバーとして Exchange でメールが受信可能になる。

外部からの踏み台やスパム用として悪用されないようにこの状態をベースにセキュリティ設定を考えていく。