locked
社内システムから外部SMTP通信(メール送信)するには RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    社内にExchange 2010が存在しています。

    既存環境では上位にMcAfeeのEWSアプライアンスが存在しており、社内システムはEWSアプライアンスを経由して外部にメール送信しておりました。今回、アプライアンス機器をSaaSサービスに変更するにあたり、各システムからExchange2010にSMTP通信して送信したいのですが、どうしたらいいでしょうか。ちなみにハブトランスポートサーバは構築していますが、エッジトランスポートはたてていません。(送信コネクタの許可アドレスは*にしています。受信コネクタは上位メールサーバにしています。(受信コネクタを変えれば良いのでしょうか)

    2012年12月25日 0:31

回答

  • Question
    サインインして投票
    0
    サインインして投票

    受信コネクタの匿名の中継を許可する: Exchange 2010 のヘルプ http://technet.microsoft.com/ja-jp/library/bb232021(v=exchg.141).aspx

    上記の記事の内容をそのまま実施することで、外部に対して匿名で中継を行うことができます。これによって要望は満たせます。ただ、セキュリティ的に良くない設定ですので、よく内容を理解の上、受信コネクタを別途中継を許可するシステムのみを対象とするように新規作成し適用されることをおすすめします。あるいはきちんとSMTP認証を行うように受信コネクタを構成されるとより良いと思います。

    • 回答としてマーク けんじぃ 2013年1月7日 1:32
    2012年12月27日 15:30

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    受信コネクタの匿名の中継を許可する: Exchange 2010 のヘルプ http://technet.microsoft.com/ja-jp/library/bb232021(v=exchg.141).aspx

    上記の記事の内容をそのまま実施することで、外部に対して匿名で中継を行うことができます。これによって要望は満たせます。ただ、セキュリティ的に良くない設定ですので、よく内容を理解の上、受信コネクタを別途中継を許可するシステムのみを対象とするように新規作成し適用されることをおすすめします。あるいはきちんとSMTP認証を行うように受信コネクタを構成されるとより良いと思います。

    • 回答としてマーク けんじぃ 2013年1月7日 1:32
    2012年12月27日 15:30
  • Question
    サインインして投票
    0
    サインインして投票

    お教えいただいた内容で本日実施いたしましたが、どうもうまく社内システムから外部に送信できません。受信コネクター作成後に再起動等は必要でしょうか。

    2013年1月26日 6:16
  • Question
    サインインして投票
    0
    サインインして投票

    設定後に再起動しなくても設定は反映されます。

    「うまく社内システムから外部に送信できません」だけですと状況がわかりませんので、どこでどのように処理されているかを確認されることをお勧めします。まずはメッセージ追跡センターにてメッセージを追跡すると良いと思います。

    2013年1月26日 6:39
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。

    最初の操作でメールの経路が判断できずに、メッセージ追跡ツールにてメッセージの追跡を実施しました。そうしたところ、Exchangeサーバ的には受信しているようなのですが、上位メールサーバに転送している気配がありませんでした。その際に受信コネクタが以前から存在しており、今回無効にしたはずのコネクタを示していた為、サービス等の再起動が必要かと思いました。

    メール構成は以下のとおりです。

    Internet -- F/W -(LAN)- McAfee EWS(192.168.32.10/24) -+-ExchangeServer(172.16.1.52/16)

                                                                                         |

                                                                                         -- Server A (172.16.2.1/16)

     Server A から外部にメールを発信(SMTP)を行いたい。その際、ExchangeServerをSMTPメールサーバと指定して送信を行いたい。

    現状の受信コネクタ(from External)では、[ローカル ネットワーク設定]は”使用可能なすべてのIPv4"になっており、[リモート ネットワーク設定]は"192.168.32.10"を設定しています。また、[許可グループ]では”匿名ユーザー”を指定しています。この受信コネクタの[リモート ネットワーク設定]部分を”172.16.0.0/16","192.168.0.0/16”を設定した受信コネクタ(From External2)を作成し、有効にしました。その際にfrom Externalは無効にしています。

    この状態でServerAより外部にメール送信したのですが、Errorになってしまいます。メッセージの追跡センターにて追跡をすると、ServerAからのメールをExchangeで受けているようですが、受信しているコネクタがfrom Externalになっているように見えます。また、すぐその後のメッセージIDでNODELIVERになってしまっています。

    なんとかExchangeServer2010 を経由して外部に送信したいのですが、方法はありませんか。前回記載しましたが、エッジトランスポートは立てていません。

    2013年1月28日 1:54
  • Question
    サインインして投票
    0
    サインインして投票

    けんじぃさん。

    サービス再起動は必要ないはずですし、こちらの手元の環境では再起動無しで設定は反映されています。ですが、心配であればサービスを再起動していただければ良いかと思います。

    設定に関してははじめにお伝えした技術情報の中身が反映されていないようです。再度ご覧になり、内容を理解し、その通りに設定してみてください。

    記事のなかにありますように、2つの方法があります。

    1. 受信コネクタに対してshellから匿名接続に対して中継のアクセス権を付与する。
      例:Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
    2. 外部的にセキュリティで保護された受信コネクタを作成する
      [認証] タブをクリックします。[外部的にセキュリティで保護 (たとえば、IPSec を使用)] を選択します。
    また、エッジトランスポートサーバーは必要ありません。
    参考になれば幸いです。
    2013年1月28日 3:13
  • Question
    サインインして投票
    0
    サインインして投票

    早急の回答ありがとうございます。

    お教えいただいたサイトの受信コネクタ作成部分のみしか実施していなかったみたいです。しっかり読んでいなかったみたいです。シェルでの設定には抵抗があるのでEMCでの設定で実施してみようと思います。その際に[許可グループ]に”Exchangeサーバ”も追加(現在は”匿名ユーザー”のみ)しなければいけないようですが、既存の環境に影響は出るものでしょうか。

    Exchange初心者でご迷惑をお掛けします

    2013年1月28日 4:06
  • Question
    サインインして投票
    0
    サインインして投票

    「Exchangeサーバーに対して許可」という操作ですので、何か動作上で影響が出るような設定ではありません。そうしなければいけないのでいつもそうしています。

    あらためて、「何のために、何故?」ということを考え出すと難しいですね。すぐには答えられませんでした。

    「そういうものなので、そうする。悪影響はでない。何度も実績はある。」という中途半端な答えですが参考になれば・・・。

    2013年1月29日 1:23