デジタルアーツ株式会社さんが発売しているソフトで [m-FILTER] というものがあります。
m-FILTER

この m-FILTER ですが、電子メールのフィルタリング / アーカイブ / アンチスパ対策をすることが可能です。
メールサーバーにインストールするのではなく、メールサーバーの上位にリレーとして配置することにより実装する製品となります。
# 30 日間評価版が提供されているため、実際にインストールをして検証することも可能です。

メールリレーとして配置すれば動作しますので、Exchange Server 2010 とも連携することが可能です。
リレーとして配置する製品なので、単純に考えると、構成は以下のようになると思いますよね。

評価環境を作成してみましたので、m-FILTER について簡単に検証してました。
今回は Windows Server 2008 R2 上にインストールを行っています。
m-FILTER は 32bit アプリケーションのため、Windows Server 2008 R2 では WOW64 での動作となります。

m-FILTER ですが、インストールはとても簡単でセットアップを実行しシリアル番号をいれてユーザー登録をするだけで使用できるのですが、ユーザー登録時にインターネットへの接続できる必要がありますので注意が必要です。

■m-FILTER のデフォルトの SMTP ポート

m-FILTER のデフォルトの SMTP ポートですが、 [14025] で設定がされています。
# 勘の良い方だとこの時点で、「上の構成図で問題ないの?」と思われるかもしれないですね。

Exchange の送信コネクタはデフォルトではポート [25] を使用して、スマートホスト (上位メールサーバー) に接続を行います。
そのため、Exchange からメールを送るためには m-FILTER のポートを変更するか送信コネクタがスマートホストに接続をする際に使用するポートを変更する必要があります。

EMC (Exchange Management Console) では、スマートホストに接続する際のポートは変更できません。

スマートホストに接続する際のポート番号は、EMS (Exchange Management Shell) で [Get-SendConnector] を実行することで確認することが可能です。

PS>Get-SendConnector -Identity "Internet" | fl AddressSpaces                : {SMTP:*;1} AuthenticationCredential     : Comment                      : ConnectedDomains             : {} ConnectionInactivityTimeOut  : 00:10:00 DNSRoutingEnabled            : False DomainSecureEnabled          : False Enabled                      : True ForceHELO                    : False Fqdn                         : HomeMTA                      : Microsoft MTA HomeMtaServerId              : EX-2010 Identity                     : Internet IgnoreSTARTTLS               : False IsScopedConnector            : False IsSmtpConnector              : True LinkedReceiveConnector       : MaxMessageSize               : 10 MB (10,485,760 bytes) Name                         : Internet Port                         : 25 ProtocolLoggingLevel         : None RequireTLS                   : False SmartHostAuthMechanism       : None SmartHosts                   : {[xxx.xxx.xxx.xxx]} SmartHostsString             : [xxx.xxx.xxx.xxx] SmtpMaxMessagesPerConnection : 20 SourceIPAddress              : 0.0.0.0 SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR) SourceTransportServers       : {EX-2010} UseExternalDNSServersEnabled : False

Port は [25] になっていることが確認できますね。

変更するためには、[Set-SendConnector] を使用します。

Get-SendConnector -Identity "Internet" | Set-SendConnector -Port 14025

変更後に再度、確認をしてみます。

PS>Get-SendConnector -Identity "Internet" | fl AddressSpaces                : {SMTP:*;1} AuthenticationCredential     : Comment                      : ConnectedDomains             : {} ConnectionInactivityTimeOut  : 00:10:00 DNSRoutingEnabled            : False DomainSecureEnabled          : False Enabled                      : True ForceHELO                    : False Fqdn                         : HomeMTA                      : Microsoft MTA HomeMtaServerId              : EX-2010 Identity                     : Internet IgnoreSTARTTLS               : False IsScopedConnector            : False IsSmtpConnector              : True LinkedReceiveConnector       : MaxMessageSize               : 10 MB (10,485,760 bytes) Name                         : Internet Port                         : 14025 ProtocolLoggingLevel         : None RequireTLS                   : False SmartHostAuthMechanism       : None SmartHosts                   : {[xxx.xxx.xxx.xxx]} SmartHostsString             : [xxx.xxx.xxx.xxx] SmtpMaxMessagesPerConnection : 20 SourceIPAddress              : 0.0.0.0 SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR) SourceTransportServers       : {EX-2010} UseExternalDNSServersEnabled : False

これで、Exchange から、m-FILTER の 14025 のポートを使用してメールを送信する設定ができました。

インストール直後の状態では、m-FILTER サーバーのファイアウォールで 14025 はブロックされていますので、m-FILTER サーバーに Inboud のルールを追加します。

netsh advfirewall firewall add rule name="m-FILTER SMTP" dir=in protocol=tcp localport=14025 action=allow

これで、Exchange ? m-FILTER 間で接続することが可能となります。
この状態で Telnet で m-FILTER に接続をして Exchange 2010 にメールを送ろうとすると、[541 Relay prohibition] となり、メールを送信することはできません。

m-FILTER から Exchange 2010 にメールを送信する経路を作成するためには、m-FILTER の管理コンソールから [メール送信サーバー] の設定を行う必要があります。

■メール送信サーバーの設定

m-FILTER からのメールを Exchange 2010 に送るための経路設定を行います。
m-FILTER の設定はすべて Web ベースの管理コンソールから行います。

[オプション] → [メール送信サーバー] からメールの経路設定を行います。
ドメイン名単位でメールのリレーサーバーを決定することができます。

今回は、自ドメインのメールは Exchange 2010 にリレーする必要がありますので、以下のような設定を追加します。
# ドメイン名とアドレスは Exchange で使用するドメインとハブトランスポートの IP アドレスを設定します。

この設定をすることで、m-FILTER で受け取ったメールを Exchange 2010 にリレーすることが可能となります。

あとは、Exchange 2010 からのメールはオープンリレーとして許可するように設定するために、[オプション] → [オープンリレー許可] の設定も行っておきます。
# ここに Exchange 2010 の IP アドレスを設定しておくことで、Exchange 2010 からのメールはオープンリレーとして許可されます。(外部にメールが送れます)

この状態では外部にメールを送る設定はできていません。
外部にメールを送るためにはドメインを [*] にした設定を追加する必要があります。

 

■外部メール送信用の設定

続いて外部メール送信用の設定を行います。
外部メールなのでドメイン名は [*] で設定を行います。
外部サーバーを標準のリレーサーバーとしても設定しておきます。(設定しなくても大丈夫かもしれませんが。)

この設定で、DNS の MX レコードを使用して外部にメールを送信してくれればよいのですが、

アドレスとポート番号は必須なのですよね…。
試しに自分自身の SMTP ポートを使用して外部にメールを送信するように設定してみます。

自分自身 (127.0.0.1) についてもオープンリレーを許可して外部にメールを送信してみます。
下の画像は SMTP のアクセスログなのですが、自分自身に対してメールを送信しているのをリレーしますので、メールループが発生していますね…。

この設定ではメールの経路はこのようになってしまっています。

そのため、外部へのメールを自分自身に送信し続けてしまっています。

m-FILTER を使用する際には上位に MTA をはさむ必要があります。

そのため、構成としては以下のようになります。

■IIS の SMTP サービスを使用して MTA にする

m-FILTER からは直接外部にメールを送信することはできないため、外部にメールを送信 (受信) するための MTA を準備する必要があります。
Exchange 2010 に m-FILTER をインストールすることで、一台型で構成することも可能なのですが、今回は m-FILTER サーバーに IIS の SMTP サービスをインストールして MTA にしてしまいたいと思います。
# Edge Transport でも可能ですね。

機能の追加で [SMTP サーバー] をインストールすることで、IIS に含まれている SMTP サービスの機能を使用することが可能になります。

SMTP サーバーをインストールすると、インストールしたタイミングで TCP 25 の受信規則が設定されますので、ファイアウォールを手動で設定する必要はありません。
SMTP サーバーのインストールが終了したら、外部ドメインへの送信に使用するポートを [25] に変更します。

デフォルトの設定では外部にメールを送信しようとすると、[530 5.7.1 Client was not authenticated ] となります。

外部にリレーををするためには、[中継の制限] の設定を変更する必要があります。

中継の制限の設定を変更するためには、IIS の管理コンソールを開いて [SMTP Virtual Server #1] のプロパティを開きます。

[アクセス] タブに、[中継] ボタンがありこのボタンを押して、[127.0.0.1] からメールを中継できるように設定します。

これで、m-FILTER を経由してメールを送ることが可能となります。

 

■m-FILTER 経由でメールを受信

ここまでで送信はできるようになりましたが、受信に関してはまだ設定をする必要があります。
まずは、SMTP サービスで受信したメールを m-FILTER (14025) に転送する必要があります。
[SMTP VIrtual Server] のプロパティを開いて、[配信] タブをクリックします。

[送信先接続] をクリックすると、送信時の TCP ポートを選択することができます。
ここで、[14025] を設定します。

あとは [詳細設定] をクリックして、スマートホストとして [127.0.0.1] を設定します。
# [] は必須です。

この状態だけでは、550 のエラーとなりメールをリレーすることはできません。
メールをリレーするためには、リモートドメインを設定する必要があります。
ドメインを右クリックして、[新規作成] → [ドメイン] からリモートドメインを作成することができます。

[リモート] を選択して、

ドメイン名を入力します。

作成したリモートドメインをダブルクリックして、[このドメインへ受信メールを中継する] を有効にして、スマートホストとして [127.0.0.1] を設定します。

これで m-FILTER にメールをリレーすることが可能となります。
ただし、この状態では [530 5.7.1 Client was not authenticated] となりメールを送信することができません。
Exchange 2010 の TCP 25 の受信コネクタのデフォルトの設定では、[匿名ユーザー] による接続が許可されていません。

m-FILTER から Exchange 2010 に接続する際には、匿名ユーザーで接続がされますので、受信コネクタの許可グループで [匿名ユーザー] の接続を許可します。

以上で、m-FILTER と Exchange の連携は完了です。

ただし、この設定ですと、外部のメール送信にも 14025 を使ってしまうので、受信の設定をしてしまうと外部に送信ができなくなってしまうのですよね…。

Exchange の Edge トランスポートを使うと結構簡単に設定ができるのですが、IIS の SMTP だと受信も送信も行うのは難しいのかもしれないですね。

ちょっと中途半端な投稿になってしまいましたが、ここまでで調べられた内容を投稿してみました。

今日は検証がしたい内容があり、Exchange 5.5 の環境をすこし触っていました。

OWA を使って基本的な確認が終わったので、Outlook を使っても確認がしたいなと思って、手元にあった Windows XP + Outlook 2007 の環境で Exchange 5.5 に接続をしようとしたところこのようなエラーが。

[サポートされていないバージョンの Microsoft Exchange 上にあります。] とのメッセージが。
Exchange 5.5 だから仕方ないですかね…。

このメッセージですが、英語だとこのような内容になるようです。

Cannot open your default e-mail folders. the resource that you are trying to use is located on an unsupported version of Microsoft Exchange

 

Exchange 2010 で接続ができないときの定番である暗号化の設定についても Outlook 側は無効にしても接続はできませんでした。

このメールボックスですが、Outlook 2003 からは接続ができるのでサーバーの設定としては特に問題はなさそうなんですよね。
今回は Outlook 2007 で Exchange 5.5 に対して MAPI で接続するという要件の検証ではなく、たまたまテストで使っていたゲスト OS にインストールされている Outlook が 2007 だっただけなのであっさりあきらめて、Outlook 2003 に切り替えてしまいました。

英語のメッセージを参考に検索エンジンで調べてみたところ、Exchange 5.5 は非サポートなのでつながらないのではという内容の情報がかなり見つかったので、この組み合わせで MAPI でつながらないのは有名な話なのかもしれないですね。

MAPI では接続ができないのですが、POP3 を使ってみたところ正常に接続ができ、メールの配信も可能でした。

めったに使うことのない情報だと思いますが、メモとして。

Edge on TMG (TMG と Exchange エッジ トランスポートの共存環境) を Exchange 2010 SP1 で構築するための方法をまとめてみたいと思います。

今回は以前構築した Exchange 2010 RU4 + TMG 2010 SP1 の環境を使用しいます。

 

■エッジ トランスポートに Exchange Server 2010 SP1 を適用

まずは、Exchange Server 2010 SP1 を適用してます。

1. Exchange Server 2010 SP1 を実行します。
   
2. [アップグレード用 Exchange 言語オプションの選択] をクリックして、言語オプションを選択します。
   
   言語オプションの選択ですが、[DVD に含まれる言語のみをアップグレードする] を選択してアップグレードをしようとすると以下のメッセージが表示され、失敗となります。
   
   

   言語パックは、現在のサーバーにインストールされており、Exchange バイナリでアップグレードする必要があります。 アップグレード操作で言語バンドルを指定してください。 ヘルプを参照するにはここをクリックしてください… http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp

   アップグレードの場合、[DVD に含まれる～] は使えないようですので以下のURL から言語パックバンドルをダウンロードして、[言語バンドルからすべての言語をアップグレードする] を使用して、言語オプションを指定するようにします。
   Microsoft Exchange Server 2010 SP1 言語パック バンドル

   

3. 言語オプションの選択が終了したら、[Microsoft Exchange Server アップグレードのインストール] をクリックします。
   
4. [次へ] をクリックします。
   
5. [使用許諾契約書に同意します。] を選択して、[次へ] をクリックします。
   
6. 前提条件のチェックが実行されます。
   エッジ トランスポートと TMG が共存している場合、以下のエラーが発生します。
   
   

   ‘IsaManagedCtrl’ () プロセス (ID: 3256) で開かれているファイルがあるため、アップグレードを続行できません。 プロセスを閉じてセットアップを再起動してください。 ヘルプを参照するにはここをクリックしてください… http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp

   [IsaManagedCtrl] ですが、[Microsoft Forefront TMG Managed Control] サービスになります。
   インストール時にはこのサービスを停止した状態にしておきます。
   

   サービスが停止した状態であれば、前提条件のチェックはすべて完了します。
   

7. [アップグレード] をクリックしてアップグレードを実行します。
   
8. アップグレードが完了したら、[終了] をクリックします。
9. 再起動後に、[Microsoft Forefront TMG Managed Control] サービスを開始しようとしたところ以下のエラーが発生してしまい、サービスを起動することができませんでした…。
   

   サーバーを再起動しても状況は変わらず、TMG 2010 の管理コンソールを確認すると、[電子メール ポリシー] でエラーが発生してしまっています。
   

 

TMG 2010 SP1 ですが、Exchange 2010 SP1 には対応していないバージョンとなっています。
Exchange 2010 SP1 に対応させるためには TMG 2010 SP1 RU1 を適用する必要があります。

Forefront TMG 2010 Service Pack 1 用のソフトウェア更新プログラム 1

■TMG 2010 SP1 RU1 の適用

TMG 2010 SP1 RU1 をダウンロードして適用し、Exchange 2010 SP1 に対応させてみたいと思います。

1. TMG 2010 SP1 RU1 を実行してインストーラーを起動します。
2. [次へ] をクリックします。
   
3. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
   
4. [次へ] をクリックします。
   # 今回は TMG の管理者としてログオンしているので、ログオンユーザーで接続が可能です。
   
5. [インストール] をクリックして、SP1 RU1 を適用します。
   
   
6. [完了] をクリックします。
   
7. [はい] をクリックしてサーバーを再起動します。
   

以上で SP1 RU1 の適用は完了です。

 

[Microsoft Forefront TMG Managed Control] サービスも起動して、[電子メール ポリシー] のエラーも出力されなくなっています。
# [Microsoft Forefront TMG Managed Control] サービスは手動起動しないとちょっと調子悪かったりしましたが…。

Exchange 2010 の現時点の最新版は Exchange 2010 SP1 RU1 ですが、このバージョンでも [電子メール ポリシー] は起動しました。
Exchange Server 2010 Service Pack 1 用の更新プログラムのロールアップ 1 (KB2407028)

 

Edge on TMG を Exchange 2010 SP1 で構築する場合、TMG を SP1 RU1 にしないと正常に機能が起動しないので注意する必要がありそうです。