Exchange の基礎と Exchange を外部メールサーバーとして使用する場合の設定する場合の初期設定の覚書です。
[Exchange の基礎]
基礎を学習するときには @IT の以下の記事がわかりやすい
# Exchange 2007 は マイクロソフト 公式解説書が便利だった。
? Exchange 2007 であればひと目でわかるシリーズもある
Exchange 2003
Windows Server Insider 基礎解説 - @IT
# 基礎から学ぶExchange Server 2003運用管理
Exchange 2007
Windows Server Insider 運用 - @IT
# Exchange Server 2007システム管理入門
[Exchange の組織]
- 1 フォレスト 1 組織 (フォレスト内に複数の組織を設定できない)
- フォレストをまたがった組織は作成できない (フォレスト内で完結する)
[DNS 設定]
外部の DNS が A (ホスト) レコードと MX (メールエクスチェンジャ) を解決できるようにしておく。
[ドメイン名の設定]
Active Directory ドメイン名とメールアドレスのドメイン名は別のものを設定しておくと管理上良い。
AD ドメイン名は内部管理用として使用するため、外部公開のドメイン名と一致させる必要はない。
- AD ドメイン名 : test.local / メールアドレス ドメイン名 : test.com
といった設定が可能。
ユーザーアカウントにドメイン名と異なるメールアドレスを設定する場合は、[受信者の構成] → [メールボックス] で
対象のユーザーのプロパティを開き [電子メールアドレス] タブで設定可能
?
[電子メール アドレス ポリシー] の設定によっては、追加したメールアドレスを [プライマリに設定] することができないため、
ポリシーが設定できていない場合は [電子メールアドレス ポリシーに基づいて電子メールアドレスを自動更新する] を無効にし
プライマリのアドレスとして設定する。
[電子メール アドレス ポリシー] は [組織の構成] → [ハブトランスポート] → [電子メール アドレス ポリシー] で設定
[Exchange → 外部メール送信設定]
送信先によっては MX レコードと送信元の情報が一致していないと受信が拒否される??
デフォルトでは送信コネクタが作成されていないのでインターネット向けの送信コネクタを作成する。
- [組織の構成] → [ハブ トランスポート] → [送信コネクタ] タブから送信コネクタを新規作成
- 送信コネクタの使用目的は [インターネット]
- 種類 [SMTP] / アドレス [*] / すべてのサブドメインを含む [有効] でアドレススペースを作成
インストール時に発生するコネクタの警告メッセージはこのことを示している
- [ネットワーク] タブの [トランスポート サーバーで外部 DNS 参照の設定を使用する] は必要に応じて
- OP25B (Outbound Port 25 Blocking) の制限が影響する環境では [メールを次のスマート ホストを経由してルーティングする]で
スマートホストとしてプロバイダの OP25B の回避方法として説明されているサーバーを指定する。
OCN だと smtp.vcxxxx.ocn.ne.jp
so-net だと mail.xxx.so-net.ne.jpFQDN でうまくいかない場合は IP アドレスで指定すると大丈夫なことも
外部の DNS に送信元ドメインのメールアドレスの MX レコードが正常に登録されていないと以下の NDR (Non-Delivery Report) が
送信されることがある。
# メールの送信先によっては NDR が返されないことも。
次の受信者または配布リストへの配信に失敗しました。: <送信先メールアドレス> メッセージは次の組織に拒否されました。<送信先メールアドレスの GW>。 _____ Microsoft Exchange Server 2007 により送信されました 管理者向けの診断情報: 生成サーバー: <Exchange サーバー名> <送信先メールアドレス> <送信先メールアドレスの GW> #554 5.1.8 <送信元メールアドレス>: Sender address rejected: Domain not found ## 元のメッセージ ヘッダー: Received: from <Exchange サーバー名> ([::1]) by <Exchange サーバー名> ([::1]) |
?
これで Exchange → 外部にメール送信が可能
[外部メール → Exchang 受信設定]
DNS の A レコードが登録されていない状態では 外部メール → Exchange にメールを送信すると以下の NDR が送信されることがある。
<送信先メールアドレス>: Host or domain name not found. |
NDR に表示されているとおり DNS でドメイン名の A レコードが解決できていないことが原因。
?
A レコード登録後は以下の NDR が送信されることがある。
<送信先メールアドレス>: host |
これは受信コネクタの設定が影響している。
[サーバーの構成] → [ハブ トランスポート] から受信コネクタの設定が確認可能。
デフォルトで作成されている [Default <サーバー名>] の受信コネクタが ポート 25 の受信コネクタとなっているため
このコネクタのプロパティを開く。
[Client <サーバー名>] となっている受信コネクタはポート 587 (サブミッションポート用)
# 受信にもポート 25 (SMTP) を使用するためルーター側の設定は考慮する必要がある。
[匿名ユーザー] が許可されていないため、外部メールサーバーからのメールで認証エラーとなっている。
[匿名ユーザー] を許可することで 530 5.7.1 の NDR は回避可能。
[匿名ユーザー] を設定しても以下の NDR が送信されることがある。
<送信先メールアドレス>: host |
これは受信コネクタの [認証] が影響しているようである。
[外部的にセキュリティで保護] を有効にすると回避が可能。
メッセージ表示内容通り、[外部的セキュリティで保護] は [基本認証] [Exchange Server 認証] [統合 Windows 認証] と合わせて
設定することはできないため最終的な設定は以下の画像の内容となる。
# 以下の設定だとオープンリレーサーバーになってしまう可能性があるので TLS と 相互認証 TLS だけ有効にしておくに留めたほうがよいかも。
外部的にセキュリティ保護が有効だと、承認済ドメインによる第三者中継のブロックができない??
以下の URL の情報が参考になる。
Allowing application servers to relay off Exchange Server 2007
これでインターネット向けのメールサーバーとして Exchange でメールが受信可能になる。
外部からの踏み台やスパム用として悪用されないようにこの状態をベースにセキュリティ設定を考えていく。
[…] […]
Exchange Server 2013 でインターネットにメールを送信 / 受信するための基本設定 « SE の雑記
20 1月 13 at 21:40