none
Exchange Server 2007でユーザ毎に外部メール送受信許可、不許可を設定したい RRS feed

  • 質問

  • お世話になります。Exchange Server 2003からExchange Server 2007へのリプレースを計画しております。

    現在Exchange Server 2003は、受信者ポリシーとActive Directoryを使い、Active Directory側のセキュリティグループの、外部メール送信許可グループに入れたユーザーは、外部メール送受信OK、外部メール送信不可グループに入 れたユーザーは外部メール送受信は出来ず、Active Directory内のメンバーのみしか送受信できないようにして運用しております。

    時期Exchange Server 2007でも、外部メールの許可、不許可のユーザーをわけられるかどうか調べており、下記の2点ご存知の方おりましたら、ご教授願います。

    【Q1】Exchange Server 2007でも、2003と同様に受信者ポリシーとADのセキュリティグループを用いて外部メール送受信許可、不許可がわけられるか。

    【Q2】Q1が不可能な場合、ほかにどのような方法で実現可能か。



    現在のExchange Server 2003の設定と、Active Directoryでのユーザ設定の詳細を記述致します。

    【Active Directoryでのユーザ設定】
    1.外部メール送受信不可ユーザー
      ①プロパティ>所属するグループのタブから、セキュリティグループ「外部メール送信不可グループ」を追加

    2.外部メール送受信許可ユーザー
      ①プロパティ>所属するグループのタブから、セキュリティグループ「外部メール送信許可グループ」を追加
      ②プロパティ>電子メールアドレスのタブの電子メールアドレスの項目から、SMTPを選択し編集。
       test@test.local となっているので、ドメイン名を変更し、test@test.co.jp に変更する。
      ③プロパティ>電子メールアドレスのタブから、受信者ポリシーに基づいて電子メールアドレスを自動更新する のチェックを外す。
      (サンプル)②、③の項目、ちょうど下記URLのような画面です。
      http://technet.microsoft.com/ja-jp/library/aa995778%28v=exchg.65%29.aspx

    【システムマネージャでの設定】
    1外部メール送受信不可の電子メールアドレスのポリシー設定
     ①全般タブから、下記のようにフィルタのルールを設定
      (&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))
      (!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)
      (msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact)) (objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) ))))

     ②電子メールアドレス(ポリシー)タブで生成ルールを設定
      種類:SMTP アドレス:@test.local
      このアドレスへのメール配信すべてに、このExchange組織を使用する にチェックを入れる
     ③ポリシーの優先度 1

    2外部メール送受信許可の電子メールアドレスのポリシー設定
     ①全般タブから、下記のようにフィルタのルールを設定
      (mailnickname=*)
     ②電子メールアドレス(ポリシー)タブで生成ルールを設定
      種類:SMTP アドレス:@test.co.jp
      このアドレスへのメール配信すべてに、このExchange組織を使用する にチェックを入れる 
     ③ポリシーの優先度 最低

    および拙い文章ですみません。情報お持ちの方おりましたら、ご教授願います。


    2013年1月16日 6:20

回答

  • 【A1】
    可能ですが、実現方法は Exchange 2003 とはちょっと違います。
     
    まず受信側ですが、Exchange 2007 以降では、受信者ごとに配信制限を設定します。
    [受信者] から外套のメールボックスのプロパティを開いて、[メッセージの配信制限] - [プロパティ] - [メッセージの配信制限] にて、[認証されたユーザーからのメッセージのみ] を選択しておくと、匿名で送信されたメッセージは拒否します。
    なお、配布 (セキュリティ) グループについても同様の設定が可能で、こちらは既定でオンになっており、Exchange 2007 で作成したグループは既定で外部からのメールを受信できません。

      Exchange 2010
      http://technet.microsoft.com/ja-jp/library/bb397214(v=exchg.141).aspx

      Exchange 2017 (設定項目は [すべての送信者の認証を要求する] )
      http://technet.microsoft.com/ja-jp/library/bb397214(v=exchg.80).aspx
     
     
    次に送信側ですが、すでに @test.local を振っているのであれば、そのアドレスをプライマリとする外部への送信を拒否するトランスポート ルールで実現可能です。
    外部への送信不可とするセキュリティ グループを作って同様に実現することも可能です。
     
     
     
    【Q2】Q1が不可能な場合、ほかにどのような方法で実現可能か。
    上記の通りです。

    • 回答の候補に設定 星 睦美 2013年1月28日 5:38
    • 回答としてマーク pumi23 2013年2月6日 5:45
    2013年1月22日 23:48

すべての返信

  • 【A1】
    可能ですが、実現方法は Exchange 2003 とはちょっと違います。
     
    まず受信側ですが、Exchange 2007 以降では、受信者ごとに配信制限を設定します。
    [受信者] から外套のメールボックスのプロパティを開いて、[メッセージの配信制限] - [プロパティ] - [メッセージの配信制限] にて、[認証されたユーザーからのメッセージのみ] を選択しておくと、匿名で送信されたメッセージは拒否します。
    なお、配布 (セキュリティ) グループについても同様の設定が可能で、こちらは既定でオンになっており、Exchange 2007 で作成したグループは既定で外部からのメールを受信できません。

      Exchange 2010
      http://technet.microsoft.com/ja-jp/library/bb397214(v=exchg.141).aspx

      Exchange 2017 (設定項目は [すべての送信者の認証を要求する] )
      http://technet.microsoft.com/ja-jp/library/bb397214(v=exchg.80).aspx
     
     
    次に送信側ですが、すでに @test.local を振っているのであれば、そのアドレスをプライマリとする外部への送信を拒否するトランスポート ルールで実現可能です。
    外部への送信不可とするセキュリティ グループを作って同様に実現することも可能です。
     
     
     
    【Q2】Q1が不可能な場合、ほかにどのような方法で実現可能か。
    上記の通りです。

    • 回答の候補に設定 星 睦美 2013年1月28日 5:38
    • 回答としてマーク pumi23 2013年2月6日 5:45
    2013年1月22日 23:48
  • a_pierrot 様

    ご回答頂きありがとうございます。

    設定テストを試してみたいと思います。

    その後に回答としてマークを致しますので、今しばらくお時間頂けますようお願いします。

    2013年1月28日 7:26
  • 投稿者です。ご回答頂きました内容につきまして、だいぶ時間がたってしまいましたので

    回答としてマークつけてクローズ致します。

    2013年2月6日 5:49