SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿
昨日から、Exchange の Autodiscover (自動検出サービス) について少し調べていました。
Autodiscover ですが、以下の情報がとても参考になります。
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
この情報をもとに、Autodiscover について自分なりにまとめてみたいと思います。
Autodiscover の動作は、ドメインに参加していてドメインユーザーでログインしている場合と、ワークグループ環境 (ドメインに参加していてローカルユーザーを使用している場合も同じ) の場合で挙動が変わりますのでこの 2 パターンでまとめていきたいと思います。
今回は Exchange 2010 と Outlook 2010 の組み合わせで検証しています。
# 基本的な考えは Exchange 2007/Outlook 2007 でも同じになるはずです。
Exchange 2010 には個人用アーカイブ (Personal Archives) という機能が追加されました。
今まで、メールのアーカイブはローカルに PST ファイルを作成して実施してましたが、Exchange 2010 ではメールボックスとは別にサーバー上にアーカイブ用のメールボックスを持つ (個人用アーカイブを作る) ことができ、そのメールボックスにメールをアーカイブすることが可能になりました。
# RTM では、アーカイブのメールボックスはユーザーのメールボックスと同じデータベース内にしか作れませんでしたが、SP1 から別のデータベースを指定できるようになりました。
今日は久しぶりに Exchange 2010 を触っていました。
ちょっとクライアント側で調べたいことがあったので、Windows 7 + Outlook 2010 の環境を作ってテストしていました。
メールの送受信はできていたのですが、オフラインアドレス帳 (Offiline Address Book : OAB) をダウンロードしようとしたところ以下のエラーが。
デジタルアーツ株式会社さんが発売しているソフトで [m-FILTER] というものがあります。
m-FILTER
この m-FILTER ですが、電子メールのフィルタリング / アーカイブ / アンチスパ対策をすることが可能です。
メールサーバーにインストールするのではなく、メールサーバーの上位にリレーとして配置することにより実装する製品となります。
# 30 日間評価版が提供されているため、実際にインストールをして検証することも可能です。
メールリレーとして配置すれば動作しますので、Exchange Server 2010 とも連携することが可能です。
リレーとして配置する製品なので、単純に考えると、構成は以下のようになると思いますよね。 
評価環境を作成してみましたので、m-FILTER について簡単に検証してました。
今回は Windows Server 2008 R2 上にインストールを行っています。
m-FILTER は 32bit アプリケーションのため、Windows Server 2008 R2 では WOW64 での動作となります。 
m-FILTER ですが、インストールはとても簡単でセットアップを実行しシリアル番号をいれてユーザー登録をするだけで使用できるのですが、ユーザー登録時にインターネットへの接続できる必要がありますので注意が必要です。 
m-FILTER のデフォルトの SMTP ポートですが、 [14025] で設定がされています。
# 勘の良い方だとこの時点で、「上の構成図で問題ないの?」と思われるかもしれないですね。 
Exchange の送信コネクタはデフォルトではポート [25] を使用して、スマートホスト (上位メールサーバー) に接続を行います。
そのため、Exchange からメールを送るためには m-FILTER のポートを変更するか送信コネクタがスマートホストに接続をする際に使用するポートを変更する必要があります。
EMC (Exchange Management Console) では、スマートホストに接続する際のポートは変更できません。 
スマートホストに接続する際のポート番号は、EMS (Exchange Management Shell) で [Get-SendConnector] を実行することで確認することが可能です。
|
PS>Get-SendConnector -Identity "Internet" | fl AddressSpaces : {SMTP:*;1} |
Port は [25] になっていることが確認できますね。
変更するためには、[Set-SendConnector] を使用します。
| Get-SendConnector -Identity "Internet" | Set-SendConnector -Port 14025 |
変更後に再度、確認をしてみます。
|
PS>Get-SendConnector -Identity "Internet" | fl AddressSpaces : {SMTP:*;1} |
これで、Exchange から、m-FILTER の 14025 のポートを使用してメールを送信する設定ができました。
インストール直後の状態では、m-FILTER サーバーのファイアウォールで 14025 はブロックされていますので、m-FILTER サーバーに Inboud のルールを追加します。
|
netsh advfirewall firewall add rule name="m-FILTER SMTP" dir=in protocol=tcp localport=14025 action=allow |
これで、Exchange ? m-FILTER 間で接続することが可能となります。
この状態で Telnet で m-FILTER に接続をして Exchange 2010 にメールを送ろうとすると、[541 Relay prohibition] となり、メールを送信することはできません。
m-FILTER から Exchange 2010 にメールを送信する経路を作成するためには、m-FILTER の管理コンソールから [メール送信サーバー] の設定を行う必要があります。
m-FILTER からのメールを Exchange 2010 に送るための経路設定を行います。
m-FILTER の設定はすべて Web ベースの管理コンソールから行います。 
[オプション] → [メール送信サーバー] からメールの経路設定を行います。
ドメイン名単位でメールのリレーサーバーを決定することができます。
今回は、自ドメインのメールは Exchange 2010 にリレーする必要がありますので、以下のような設定を追加します。
# ドメイン名とアドレスは Exchange で使用するドメインとハブトランスポートの IP アドレスを設定します。 
この設定をすることで、m-FILTER で受け取ったメールを Exchange 2010 にリレーすることが可能となります。
あとは、Exchange 2010 からのメールはオープンリレーとして許可するように設定するために、[オプション] → [オープンリレー許可] の設定も行っておきます。
# ここに Exchange 2010 の IP アドレスを設定しておくことで、Exchange 2010 からのメールはオープンリレーとして許可されます。(外部にメールが送れます) 
この状態では外部にメールを送る設定はできていません。
外部にメールを送るためにはドメインを [*] にした設定を追加する必要があります。
続いて外部メール送信用の設定を行います。
外部メールなのでドメイン名は [*] で設定を行います。
外部サーバーを標準のリレーサーバーとしても設定しておきます。(設定しなくても大丈夫かもしれませんが。) 
この設定で、DNS の MX レコードを使用して外部にメールを送信してくれればよいのですが、 
アドレスとポート番号は必須なのですよね…。
試しに自分自身の SMTP ポートを使用して外部にメールを送信するように設定してみます。 
自分自身 (127.0.0.1) についてもオープンリレーを許可して外部にメールを送信してみます。
下の画像は SMTP のアクセスログなのですが、自分自身に対してメールを送信しているのをリレーしますので、メールループが発生していますね…。 
この設定ではメールの経路はこのようになってしまっています。 
そのため、外部へのメールを自分自身に送信し続けてしまっています。
m-FILTER を使用する際には上位に MTA をはさむ必要があります。
そのため、構成としては以下のようになります。
m-FILTER からは直接外部にメールを送信することはできないため、外部にメールを送信 (受信) するための MTA を準備する必要があります。
Exchange 2010 に m-FILTER をインストールすることで、一台型で構成することも可能なのですが、今回は m-FILTER サーバーに IIS の SMTP サービスをインストールして MTA にしてしまいたいと思います。
# Edge Transport でも可能ですね。
機能の追加で [SMTP サーバー] をインストールすることで、IIS に含まれている SMTP サービスの機能を使用することが可能になります。 
SMTP サーバーをインストールすると、インストールしたタイミングで TCP 25 の受信規則が設定されますので、ファイアウォールを手動で設定する必要はありません。
SMTP サーバーのインストールが終了したら、外部ドメインへの送信に使用するポートを [25] に変更します。 
デフォルトの設定では外部にメールを送信しようとすると、[530 5.7.1 Client was not authenticated ] となります。
外部にリレーををするためには、[中継の制限] の設定を変更する必要があります。
中継の制限の設定を変更するためには、IIS の管理コンソールを開いて [SMTP Virtual Server #1] のプロパティを開きます。 
[アクセス] タブに、[中継] ボタンがありこのボタンを押して、[127.0.0.1] からメールを中継できるように設定します。 
これで、m-FILTER を経由してメールを送ることが可能となります。
ここまでで送信はできるようになりましたが、受信に関してはまだ設定をする必要があります。
まずは、SMTP サービスで受信したメールを m-FILTER (14025) に転送する必要があります。
[SMTP VIrtual Server] のプロパティを開いて、[配信] タブをクリックします。 
[送信先接続] をクリックすると、送信時の TCP ポートを選択することができます。
ここで、[14025] を設定します。 
あとは [詳細設定] をクリックして、スマートホストとして [127.0.0.1] を設定します。
# [] は必須です。 
この状態だけでは、550 のエラーとなりメールをリレーすることはできません。
メールをリレーするためには、リモートドメインを設定する必要があります。
ドメインを右クリックして、[新規作成] → [ドメイン] からリモートドメインを作成することができます。 
[リモート] を選択して、 
ドメイン名を入力します。 
作成したリモートドメインをダブルクリックして、[このドメインへ受信メールを中継する] を有効にして、スマートホストとして [127.0.0.1] を設定します。 
これで m-FILTER にメールをリレーすることが可能となります。
ただし、この状態では [530 5.7.1 Client was not authenticated] となりメールを送信することができません。
Exchange 2010 の TCP 25 の受信コネクタのデフォルトの設定では、[匿名ユーザー] による接続が許可されていません。
m-FILTER から Exchange 2010 に接続する際には、匿名ユーザーで接続がされますので、受信コネクタの許可グループで [匿名ユーザー] の接続を許可します。 
以上で、m-FILTER と Exchange の連携は完了です。
ただし、この設定ですと、外部のメール送信にも 14025 を使ってしまうので、受信の設定をしてしまうと外部に送信ができなくなってしまうのですよね…。
Exchange の Edge トランスポートを使うと結構簡単に設定ができるのですが、IIS の SMTP だと受信も送信も行うのは難しいのかもしれないですね。
ちょっと中途半端な投稿になってしまいましたが、ここまでで調べられた内容を投稿してみました。
今日は検証がしたい内容があり、Exchange 5.5 の環境をすこし触っていました。
OWA を使って基本的な確認が終わったので、Outlook を使っても確認がしたいなと思って、手元にあった Windows XP + Outlook 2007 の環境で Exchange 5.5 に接続をしようとしたところこのようなエラーが。
[サポートされていないバージョンの Microsoft Exchange 上にあります。] とのメッセージが。
Exchange 5.5 だから仕方ないですかね…。
このメッセージですが、英語だとこのような内容になるようです。
| Cannot open your default e-mail folders. the resource that you are trying to use is located on an unsupported version of Microsoft Exchange |
Exchange 2010 で接続ができないときの定番である暗号化の設定についても Outlook 側は無効にしても接続はできませんでした。 
このメールボックスですが、Outlook 2003 からは接続ができるのでサーバーの設定としては特に問題はなさそうなんですよね。
今回は Outlook 2007 で Exchange 5.5 に対して MAPI で接続するという要件の検証ではなく、たまたまテストで使っていたゲスト OS にインストールされている Outlook が 2007 だっただけなのであっさりあきらめて、Outlook 2003 に切り替えてしまいました。
英語のメッセージを参考に検索エンジンで調べてみたところ、Exchange 5.5 は非サポートなのでつながらないのではという内容の情報がかなり見つかったので、この組み合わせで MAPI でつながらないのは有名な話なのかもしれないですね。
MAPI では接続ができないのですが、POP3 を使ってみたところ正常に接続ができ、メールの配信も可能でした。 
めったに使うことのない情報だと思いますが、メモとして。
Edge on TMG (TMG と Exchange エッジ トランスポートの共存環境) を Exchange 2010 SP1 で構築するための方法をまとめてみたいと思います。
今回は以前構築した Exchange 2010 RU4 + TMG 2010 SP1 の環境を使用しいます。
■エッジ トランスポートに Exchange Server 2010 SP1 を適用
まずは、Exchange Server 2010 SP1 を適用してます。
|
言語パックは、現在のサーバーにインストールされており、Exchange バイナリでアップグレードする必要があります。 |
アップグレードの場合、[DVD に含まれる~] は使えないようですので以下のURL から言語パックバンドルをダウンロードして、[言語バンドルからすべての言語をアップグレードする] を使用して、言語オプションを指定するようにします。
Microsoft Exchange Server 2010 SP1 言語パック バンドル
|
‘IsaManagedCtrl’ () プロセス (ID: 3256) で開かれているファイルがあるため、アップグレードを続行できません。 |
[IsaManagedCtrl] ですが、[Microsoft Forefront TMG Managed Control] サービスになります。
インストール時にはこのサービスを停止した状態にしておきます。 
サービスが停止した状態であれば、前提条件のチェックはすべて完了します。 
サーバーを再起動しても状況は変わらず、TMG 2010 の管理コンソールを確認すると、[電子メール ポリシー] でエラーが発生してしまっています。 
TMG 2010 SP1 ですが、Exchange 2010 SP1 には対応していないバージョンとなっています。
Exchange 2010 SP1 に対応させるためには TMG 2010 SP1 RU1 を適用する必要があります。
Forefront TMG 2010 Service Pack 1 用のソフトウェア更新プログラム 1
TMG 2010 SP1 RU1 をダウンロードして適用し、Exchange 2010 SP1 に対応させてみたいと思います。
以上で SP1 RU1 の適用は完了です。
[Microsoft Forefront TMG Managed Control] サービスも起動して、[電子メール ポリシー] のエラーも出力されなくなっています。
# [Microsoft Forefront TMG Managed Control] サービスは手動起動しないとちょっと調子悪かったりしましたが…。 
Exchange 2010 の現時点の最新版は Exchange 2010 SP1 RU1 ですが、このバージョンでも [電子メール ポリシー] は起動しました。
Exchange Server 2010 Service Pack 1 用の更新プログラムのロールアップ 1 (KB2407028)
Edge on TMG を Exchange 2010 SP1 で構築する場合、TMG を SP1 RU1 にしないと正常に機能が起動しないので注意する必要がありそうです。
以前、以下の投稿をしました。
Exchange Server 2007 SP3 を試してみました
この投稿の中で Exchange Server 2007 SP3 で追加されたパスワード リセット ツールについて少し触れています。
Exchange 2007 SP3 パスワード リセット ツールを有効にする方法
?
Exchange Server 2010 SP1 でこのツールは追加されているのかと気になって調べたところ、海外で以下のブログ記事が見つかりました。
Exchange 2007 SP3 and Exchange 2010 SP1 password change feature
Exchange Server 2010 SP1 Beta の時に試したような試さなかったような…。
記憶に残っていなかったので検証をしてみました。
?
Exhcange Server 2010 SP1 でパスワード リセット ツールを有効にする方法は Exchange Server 2007 SP3 と変わりません。
この方法で有効にすることができます。
?
パスワード リセット ツールの動作確認をするため、[ユーザーは次回ログオン時にパスワードを変更する必要がある] を有効にして
メールボックスが有効なユーザーを作成します。
パスワード リセット ツールを有効にする前に上記の設定をしたユーザーで OWA にログインしてみます。
そうすると、以下の画面のように [入力したユーザー名またはパスワードが正しくありません。入力し直してください。] という
メッセージが表示されログインをすることができません。
?
それでは、パスワード リセット ツールを有効にして同じユーザーでログインしてみます。
そうすると以下のようにパスワードを変更する画面が表示されます。
この機能がパスワード リセット ツールになります。
OWA でも以前からパスワードの変更をするための機能は用意されていたのですが、この機能はログインできた後に
パスワードを変更できるというものでした。
次回ログイン時にパスワードを変更が有効になっている場合は、パスワードを変更してからログインとなりますので、
一度パスワードを変更してからでないと、OWA にログインすることができませんでした。
そのため、OWA のみの利用者に初期パスワードからの変更を強制することができませんでした。
しかし、パスワード リセット ツールを有効にすることで、次回ログイン時にパスワード変更を有効にした状態で
アカウントを作成することができますので、パスワード変更を強制することが可能となります。
?
この機能は Exchange 2010 では SP1 で実装されたようですので、2010 NonSP では使用することはできません。
Exchange 2010 SP1 の新機能は以下の技術情報に記載がされているのですが、このツールの紹介はないみたいなんですよね。
What’s New in Exchange 2010 SP1
?
便利な機能なのに記載されていないのはもったいないですね。