locked
Exchangeで外部メールの送受信と監視について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    はじめまして
    初歩的なご質問で申し訳ありません。
    現在 windows2003serverR2でlocalドメインを40台程度のパソコン(Os:WindowsXPPro)で構成しています。
    メールは、外部のレンタルサーバーでホスティングを受けているメールアカウントとプロバイダーから取得しているメールアカウント
    を全社員分利用しています。(40人×2メールアカント利用している)
    そうした環境なのですが、メールを監視したい(社内情報の漏えいを防ぐ目的)、外出先でも社員がメールの送受信がしたい、の以上2点の要望があり、これを実現するための環境をつくりたいと考えています。
    Exchange Server2007を導入すれば、以上の目的を実現できるのでしょうか。
    メールサーバーをホスティングにまかしている環境では実現できないのでしょうか。
    実現できる場合、エッジサーバーなしで1台のサーバー機にハブトランスポート クライアントアクセス メールボックスをインストールする機器構成で問題は、ありませんか。
    今までExhangeに触れたことがないものですから、教えて下さい。
    2009年3月5日 2:51

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    h.yamada さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    ご投稿の内容は、「すぱっと回答」というのがちょっと難しいかなーというのが正直な印象なので、「Exchange2007の基本的なシステム要件」、「情報漏洩対策」「外部からのアクセス」を実現させるための機能、「外部のホスティングサービスを使用」という条件、それぞれについて情報を確認していって、その上で導入を検討されるというのがよいのではないかなと思います。
    確認した方がいいのではという点を挙げさせていただきつつ、それぞれ参考になりそうな情報を紹介させていただきますね。

    Exchange Server 2007 システム要件
    http://www.microsoft.com/japan/exchange/evaluation/sysreqs/default.mspx

    情報漏洩対策、外部からのアクセスを実現させる機能の確認には、自習書シリーズが参考になりそうです。

    Exchange Server 2007 自習書シリーズ
    http://technet.microsoft.com/ja-jp/exchange/cc950496.aspx

    監視については「5. コンプライアンス編」の「第 4 部 情報漏洩対策」、外出先からのアクセスについては「2. クライアントアクセス編」が参考になるかなと。
    コンプライアンスのための機能としては、ジャーナリングの機能などあるのですが、h.yamada さんがお考えの「情報漏洩対策」がExchangeで実現できるかについては、ぜひ一度資料を確認してみてください。

    はっきり明記された資料は見つからなかったのですが、周りに聞いてみた範囲では、外部のメールサーバーを経由して、内部のメール配信はExchange組織にするような場合、Exchangeから外部に送信するメールについてはスマートホストの機能で実現できるようですが、外部メールサーバーからExchangeへの送信は、外部メールサーバーの機能に依る(Exchange単体にはその機能がない)ようなので、その確認も必要になりそうです。

    イメージとは違うかもしれませんが、外部メールサーバーを使用しつつExchange組織にしたいのであれば、SBSでPOP3コネクタを使用して実現という方向もあるのではないかなと思って調べてみたところ、↓こちらの技術情報に「Windows SBS を使用する場合にのみ、単一サーバーによる単純な Exchange 組織を展開することをお勧めします」とありまして・・・

    Exchange 2007 単純な Exchange 組織の計画
    http://technet.microsoft.com/ja-jp/library/aa998891.aspx

    サーバー構成一台をイメージされていらっしゃるようなので、SBSを使用する方向で調べるというてもあるかもしれません。

    Exchange Server の電子メールをインターネット経由で送受信するようサーバーを構成する
    http://technet.microsoft.com/ja-jp/library/cc794268.aspx

    ※参考
    http://www.atmarkit.co.jp/fwin2k/operation/sbs200302/sbs200302_02.html
    http://www.microsoft.com/japan/powerpro/TF/column/ot_05_2.mspx

    ただ、構築経験があるわけではないので、外していたらごめんなさい・・・
    長くなってしまいましたが、それぞれ確認していくことで進展するのではと思いますので、ぜひ目を通してみてください。
    ご参考となれば幸いです!

    マイクロソフト株式会社 フォーラムオペレータ 鈴木裕子
    2009年3月11日 6:23
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    御回答 アドバイスありがとうございます。
    概略的に参考になります。
    なお、機器の構成ですが、
    ドメインコントローラは、Win2003R2の32ビットですでに構成済みでしたので
    Exchange Server2007は、64ビットで新たにメンバーサーバとして、置こうと考えていました。
    教えて頂いた、単純な構成のところで、単一サーバーによる単純な Exchange 組織と複数サーバーによる単純な Exchange 組織と二通りの選択ができるように書いてありましたが、単一サーバーの場合は、現在の32ビットのサーバーを64ビットのサーバーに置き換える形なのでしょうか。
    現状動いているサーバーを停止して、その役割(ドメインコントローラー)の情報を引き継ぐ形で64ビットのサーバーを構成し、単一サーバーによる単純な Exchange 組織をつくる、といった内容になるのでしょうか。その作業内容を経験していない者にとっては、現在動いているサーバーを設定しなおすことに心理的な抵抗感を感じてしまいます。
    現サーバーを活かした形の場合は、複数サーバーによる単純な Exchange 組織の形になるのかな、と思いますが、その場合は、エッジ トランスポート サーバーを1台とAD内にハブトランスポート・クライアントアクセス・メールボックスをインストールしたサーバーを1台という形になるのかな、と理解しましたが、それでいいのでしょうか。
    外部メールサーバーを使用しつつExchange組織にしたいのであれば、SBSでPOP3コネクタを使用して実現という方向もあるのではないかなと思って調べてみたところ、↓こちらの技術情報に「Windows SBS を使用する場合にのみ、単一サーバーによる単純な Exchange 組織を展開することをお勧めします」とありまして・・・という件ですが、この場合、現在のドメインコントローラーは、どうなるのでしょうか?
    とりあえず、現在、テスト環境をつくって、Win2003serverR2で32ビットのExchangeServer2007評価版をインストールしてみました、ADのユーザ情報をもとにメールボックスを作成し、内部メールの送受信環境は、すぐにできました。外部へのメールの送信もできました。ただ外部から、受信ができていません。
    ローカル側のドメイン名と承認済みの外部ドメイン メールアカウントポリシーの設定などを行い、POP3、SMTPをサービスで動かしたりして、テストしたのですが、当然、Exhangeでの受信のためには、インターネット側でDNSがないために、受信できない訳です。ただテスト環境でかんじたことは、かなり便利につかえそうだ、と感じました。ただ、本番運用の場合、管理の手間がどのくらいかかくるのか、実際に運用してらっしゃる方の感想を教えて頂ければ、と思います。
    2009年3月12日 5:45