none
Exchangeのメール配送について RRS feed

  • 質問

  • お世話になります。

    以下環境において内部、外部メール共にA.co.jpとExchangeの両方にメールを配送したいのですが、

    ご存知の方がいれば、ご助力頂けますと嬉しいです。

     

    環境

    インターネット

    既存の別メールサーバー A.co.jp

    構築したWindowsドメイン B.com(Exchange2010standard 1台)

    Exchangeの承認済みドメインに A.co.jp を追加

    電子メールアドレスポリシーにて A.co.jp を各ユーザーに追加し、返信用アドレスとして設定

    送信コネクタのスマートホストを A.co.jp のメールサーバーに設定

     

    不明点

    ①承認済みドメインを追加してそのドメインのメールアドレスをユーザーに割り当てると、内部メール、外部メール、どちらで識別されるのか?

    ②内部メールはExchange内部にしか配送できないのか?

    ③Exchange内部にしか配送できない場合、A.co.jpにメールを配送する方法は無いのか?

    ④アドレスの書き換え等で対応が可能なのか?

     

    情報が足りなければ補足させて頂きます。

    よろしくお願い致します。

    2011年12月24日 17:56

回答

  • ①承認済みドメインを追加してそのドメインのメールアドレスをユーザーに割り当てると、内部メール、外部メール、どちらで識別されるのか?

    → 内部のメールとして識別されます。

    ②内部メールはExchange内部にしか配送できないのか?

    ③Exchange内部にしか配送できない場合、A.co.jpにメールを配送する方法は無いのか?

    → 外部に配送できます。権限あるドメインの場合、自分の組織内に配信先メールボックスがなければ即座にuser unknown ですが、内部の中継ドメインであれば、配信先がないときには転送先ホストに転送します。つまり、Exchangeとその他のメールサーバーでおなじ A.co.jpを持てばよいだけです。ただし、外部からの受信時には、Exchange 側でとることですね。もしくは、「既存の別メールサーバー」にこの機能を持たせるかです。

    ④アドレスの書き換え等で対応が可能なのか?

    → 可能です。もしくはドメインの書き換えでも可能です。

    -------------

    重複したメールボックスに同じメールを配信する場合、片方で受け取ったのちに転送用のドメイン(ローカルのみで識別できればよい)を用意するのが設計の基本です。

    外部から受け取る場合は必ず一つです。そして、そのメールボックスへ配信されます。同時に転送用ドメインで転送してください。ユーザーがExchangeにしか存在しなければ転送アカでも作ってやってください。postfixならtransferなどでもok. もちろんどちらにも存在しなければ配信不能レポートを返す動作は必須です。

     

    2012年1月24日 4:08
  • わたしは、両方のメールサーバーに配信した上で整合性を保つ方法は思いつきません。
    問題は Exchange が a.co.jp に転送できるかどうかではなく、転送ループが形成されてしまう点にあります。

    最初は、Exchange が a.co.jp に転送する方法から話を始めます。

    Exchange Server が電子メールを配信する際は、まず組織内に完全に一致する電子メールアドレスの有無を調べます。
    これは、宛先電子メールアドレスのドメインが承認済みドメインかどうかを調べる前に行われます。
    このため、組織内のメールボックスにつけられている電子メールアドレス宛ての電子メールを、組織外に配信することはできません。

    (承認済みドメインは、権限のあるドメインの場合のみそのドメイン宛てのメールをすべて組織内に取り込みます。内部の中継ドメインあるいは外部の中継ドメインに設定することで全部を取り込まないようにすることはできますが、完全に一致する電子メールアドレス宛てのメールを組織外に直接配信することはできません。)

    a.co.jp を内部の中継ドメインとして構成することはできますが、あくまで組織内に見つからなかった電子メールアドレスのうち、a.co.jp ドメイン宛てのものを配信するだけです。

    共有アドレス スペースに対してメッセージをルーティングするように Exchange 2010 を構成する
    http://technet.microsoft.com/ja-jp/library/bb676395.aspx

    従って、user01@b.com のメールボックスには a.co.jp のアドレスをつけずに、代理受信者として連絡先を設定し、その配信先を user01@a.co.jp にする必要があります。

    さて、a.co.jp の既存のメールサーバーは、user01@a.co.jp が受信したメールを Exchange 側にも配信されるように user01@b.com に転送していますね。
    既存のメールサーバーが受けた user01@a.co.jp 宛てのメールが Exchange Server に転送され、それを受けた Exchange Server は user01@a.co.jp に転送し、それを受けた既存のメールサーバーは user01@b.com に転送し、それを受けた Exchange Server は user01@a.co.jp に転送し、それを受けた既存のメールサーバーは user01@b.com に転送し、・・・終わりません。

    このループを解消するには、少なくとも Exchange Server 側の転送は、Exchange 組織内から送信されたメッセージのみを a.co.jp に転送するように構成する必要があります。

    そうしようと思ったら、上述の代理受信者による単純な転送ではなく、トランスポートルールを使用して選択的な転送を行う必要があります。

    差出人 (FromScope) が組織の内部のユーザーの場合に転送するルールを作成するという方法が考えられます。

    トランスポート ルールの述語
    http://technet.microsoft.com/ja-jp/library/dd638183.aspx

    ここで、組織の内部というのは内部の中継ドメインを含むので、前述の承認済みドメインを作成する場合は、外部の中継ドメインとして (FromUserScope を参照) 作成しなければなりません。

    これで転送ループの一部は解消されますが、インターネットあるいは a.co.jp のユーザーが user01@a.co.jp 宛てに送信したメールは、依然としてループする状態になります。

    これは上位側 a.co.jp でも選択的な転送を実現する必要があります。

    b.com のサーバーから配信されてきたメッセージは b.com に再び転送しないような選択ができればいいのですが、これは上位のサーバー次第です。

    仮に上位が Exchange Server だとした場合でも、トランスポートルールの述語として何を使うか、悩みどころです。(Recieved: ヘッダーに下位 Exchange 組織のサーバーが含まれていない、というルールが作れればいいですが、やり方が思いつきません。)

    後は、b.com のメールボックスから社外へメールを出すときのために、アドレス書き換えエージェントは必須です。(a.co.jp のユーザーは我慢してもらうとしても、外部はそうはいきません。)

    とまあ、とりとめのない書き方になりましたが、結局は実現する方法を考え付きません。
    上位からの転送や下位からの転送をうまいこと考えて構成する方法はあるかもしれませんが、運用してみると色んな弊害が起こりそうな気がします。(下位で作成する配布リストは上位に同じものを作る必要があるかもしれない。外部のメーリングリストを利用する場合も心配。)

    わたしとしては、Exchange Server にメールボックスを作るユーザーは、Exchange Server のみにメールを配信する、エッジトランスポートサーバーを上位との間に置いてアドレス書き換えエージェントを構成する。という方針が唯一の解だと思います。

    それでは皆様、よいお年を。

    • 回答の候補に設定 星 睦美 2012年1月11日 8:31
    • 回答の候補の設定解除 星 睦美 2012年1月24日 5:03
    • 回答としてマーク mojyomojyo 2012年2月28日 8:24
    2011年12月31日 6:41

すべての返信

  • 承認済みドメインに a.co.jp を入れた段階で username@a.co.jp あてのメールに関しての権限を持っているということに

    なるので Exchange 2010 側で受けたら最後、出て行かないような気がします・・・

    私の認識も一部甘い気がしますが、、、

     

    特に、

     user1@a.co.jp のメールボックスが、 Exchange 2010側にも、既存のメールサーバー側にもあると難しいかも、、、

     

    2011年12月26日 2:47
  • SHIMSOFT様

     

    ご返信ありがとうございます。

     

    ご指摘のとおり、当方も承認済みドメインを登録することで内部メールとなってしまうと考えていますが確認が取れず、

    今回、難しいかも、、、の場合であるA.co.jp(既存のメールサーバー)、B.com(Exchange)両方にメールボックスがあり(A.co.jpにしかいないユーザーもあり)、

    両方にメールを配送する方法を探しています。

     

    すでに似たような質問があり、参考にしていますが、同じように既存のドメインを内部の中継ドメインにし、

    送信コネクタを作成することで解決できないか?とも考えています。

    全てのメールを外部のSMTPサーバーに送信する

    http://social.technet.microsoft.com/Forums/ja-JP/exchange2007ja/thread/c94146e6-fae1-495f-9ac2-9b887d857095

     

    もし他にご存知な点があれば、ご教授頂ければと思います。

    2011年12月26日 5:51
  • わたしは、両方のメールサーバーに配信した上で整合性を保つ方法は思いつきません。
    問題は Exchange が a.co.jp に転送できるかどうかではなく、転送ループが形成されてしまう点にあります。

    最初は、Exchange が a.co.jp に転送する方法から話を始めます。

    Exchange Server が電子メールを配信する際は、まず組織内に完全に一致する電子メールアドレスの有無を調べます。
    これは、宛先電子メールアドレスのドメインが承認済みドメインかどうかを調べる前に行われます。
    このため、組織内のメールボックスにつけられている電子メールアドレス宛ての電子メールを、組織外に配信することはできません。

    (承認済みドメインは、権限のあるドメインの場合のみそのドメイン宛てのメールをすべて組織内に取り込みます。内部の中継ドメインあるいは外部の中継ドメインに設定することで全部を取り込まないようにすることはできますが、完全に一致する電子メールアドレス宛てのメールを組織外に直接配信することはできません。)

    a.co.jp を内部の中継ドメインとして構成することはできますが、あくまで組織内に見つからなかった電子メールアドレスのうち、a.co.jp ドメイン宛てのものを配信するだけです。

    共有アドレス スペースに対してメッセージをルーティングするように Exchange 2010 を構成する
    http://technet.microsoft.com/ja-jp/library/bb676395.aspx

    従って、user01@b.com のメールボックスには a.co.jp のアドレスをつけずに、代理受信者として連絡先を設定し、その配信先を user01@a.co.jp にする必要があります。

    さて、a.co.jp の既存のメールサーバーは、user01@a.co.jp が受信したメールを Exchange 側にも配信されるように user01@b.com に転送していますね。
    既存のメールサーバーが受けた user01@a.co.jp 宛てのメールが Exchange Server に転送され、それを受けた Exchange Server は user01@a.co.jp に転送し、それを受けた既存のメールサーバーは user01@b.com に転送し、それを受けた Exchange Server は user01@a.co.jp に転送し、それを受けた既存のメールサーバーは user01@b.com に転送し、・・・終わりません。

    このループを解消するには、少なくとも Exchange Server 側の転送は、Exchange 組織内から送信されたメッセージのみを a.co.jp に転送するように構成する必要があります。

    そうしようと思ったら、上述の代理受信者による単純な転送ではなく、トランスポートルールを使用して選択的な転送を行う必要があります。

    差出人 (FromScope) が組織の内部のユーザーの場合に転送するルールを作成するという方法が考えられます。

    トランスポート ルールの述語
    http://technet.microsoft.com/ja-jp/library/dd638183.aspx

    ここで、組織の内部というのは内部の中継ドメインを含むので、前述の承認済みドメインを作成する場合は、外部の中継ドメインとして (FromUserScope を参照) 作成しなければなりません。

    これで転送ループの一部は解消されますが、インターネットあるいは a.co.jp のユーザーが user01@a.co.jp 宛てに送信したメールは、依然としてループする状態になります。

    これは上位側 a.co.jp でも選択的な転送を実現する必要があります。

    b.com のサーバーから配信されてきたメッセージは b.com に再び転送しないような選択ができればいいのですが、これは上位のサーバー次第です。

    仮に上位が Exchange Server だとした場合でも、トランスポートルールの述語として何を使うか、悩みどころです。(Recieved: ヘッダーに下位 Exchange 組織のサーバーが含まれていない、というルールが作れればいいですが、やり方が思いつきません。)

    後は、b.com のメールボックスから社外へメールを出すときのために、アドレス書き換えエージェントは必須です。(a.co.jp のユーザーは我慢してもらうとしても、外部はそうはいきません。)

    とまあ、とりとめのない書き方になりましたが、結局は実現する方法を考え付きません。
    上位からの転送や下位からの転送をうまいこと考えて構成する方法はあるかもしれませんが、運用してみると色んな弊害が起こりそうな気がします。(下位で作成する配布リストは上位に同じものを作る必要があるかもしれない。外部のメーリングリストを利用する場合も心配。)

    わたしとしては、Exchange Server にメールボックスを作るユーザーは、Exchange Server のみにメールを配信する、エッジトランスポートサーバーを上位との間に置いてアドレス書き換えエージェントを構成する。という方針が唯一の解だと思います。

    それでは皆様、よいお年を。

    • 回答の候補に設定 星 睦美 2012年1月11日 8:31
    • 回答の候補の設定解除 星 睦美 2012年1月24日 5:03
    • 回答としてマーク mojyomojyo 2012年2月28日 8:24
    2011年12月31日 6:41
  •  

    Toshiyuki Nakatani様

    返答が遅れました。返信ありがとうございます。年末にもかかわらずありがとうございます。

    今日既存のA.co.jpのメールサーバーがb.comにユーザーがいる場合にのみ転送できることがわかりました。

    よって内部のメールをA.co.jpに転送する(内部メールを外部へ送る)方法が問題として残ると思われますが、

    トランスポートルールで転送した場合、A.co.jp宛のメールが戻ってくる(ループすること)ことはあるのでしょうか?

    ご迷惑かと思いますが、もしお分かりになればご返答頂けますと助かります。

    よろしくお願い致します。

     

    2012年1月11日 9:19
  • user01@a.co.jp user01@b.com が同じ人だとしましょう。

    ここで、from: user02@b.com から to: user01@b.com にメールを送ったとします。

    サーバー b.com では、user01 さんが a.co.jp でメールが読めるように user01@a.co.jp に転送します。

    転送されてきたメールを、サーバー a.co.jp では user01@b.com に転送しますね。

    ループが出来上がります。

    2012年1月11日 14:04
  • ①承認済みドメインを追加してそのドメインのメールアドレスをユーザーに割り当てると、内部メール、外部メール、どちらで識別されるのか?

    → 内部のメールとして識別されます。

    ②内部メールはExchange内部にしか配送できないのか?

    ③Exchange内部にしか配送できない場合、A.co.jpにメールを配送する方法は無いのか?

    → 外部に配送できます。権限あるドメインの場合、自分の組織内に配信先メールボックスがなければ即座にuser unknown ですが、内部の中継ドメインであれば、配信先がないときには転送先ホストに転送します。つまり、Exchangeとその他のメールサーバーでおなじ A.co.jpを持てばよいだけです。ただし、外部からの受信時には、Exchange 側でとることですね。もしくは、「既存の別メールサーバー」にこの機能を持たせるかです。

    ④アドレスの書き換え等で対応が可能なのか?

    → 可能です。もしくはドメインの書き換えでも可能です。

    -------------

    重複したメールボックスに同じメールを配信する場合、片方で受け取ったのちに転送用のドメイン(ローカルのみで識別できればよい)を用意するのが設計の基本です。

    外部から受け取る場合は必ず一つです。そして、そのメールボックスへ配信されます。同時に転送用ドメインで転送してください。ユーザーがExchangeにしか存在しなければ転送アカでも作ってやってください。postfixならtransferなどでもok. もちろんどちらにも存在しなければ配信不能レポートを返す動作は必須です。

     

    2012年1月24日 4:08
  • お世話になります。

    R00tZer0.WH様、R00tZer0.WH

    ご返答大変ありがとうございます。

    1ヶ月以上経ってしまいましたが、解決しましたので報告させて頂きます。

    問題としては内部配送されてしまうメールをいかに外へ転送するかでしたが、

    転送することや書き換え等様々検討しましたが、メールループや管理等を考え、

    内部配送のメールはあきらめる結果となりました。

    ご協力頂き、誠にありがとうございました。

    2012年2月27日 1:39