none
サーバー構成について RRS feed

  • 質問

  • Exchage2007を稼動させるには、最低でも2台の64ビット対応サーバーが必要との認識でよろしいでしょうか?

    導入コストを考えると一台にすべての機能を展開できることが望ましいと考えております。
    エッジトランスポートの機能を単なるSMTPサービス(IIS)で置き換えて同一サーバー内に配置することや、既存のSMTPサーバーからExchageへ配信する方法など、この辺り何かよい方法はありませんでしょうか。

    また、いずれ発表されるであろうExchage2007が装備されたSBSにおいても同様に2台のサーバーが必要になるのでしょうか。

    よろしくお願いします。

     

    2006年9月8日 14:10

回答

  • 自己レスです

    Exchage2007にてインターネット経由のメールのやりとりを行う場合のみを考えると、必ずしもエッジトランスポートの機能が必要というわけではないようです。

    エッジトランスポート以外を一台のサーバーにインストールしてみると、サービス内に「Microsoft Exchage Transport」というサービスがあり、こちらが起動していれば25番ポートは開いているようです。
    従って、ハブトランスポートの設定を変更すれば、通常のSMTPサーバーとしてメールの受け渡しを行うことが可能と思われます。

    ですが、現時点でどのように設定を行えばよいのかが不明です。
    通常のインターネットメールのやり取りを行う場合の設定方法など、情報をお持ちの方いらっしゃいますでしょうか?

    2006年9月9日 7:59
  • 自己レスです

    結論から言いますとエッジトランスポートなしでメールの受送信は可能でした

    覚書として以下に設定方法を記載いたします

    ●組織の構成-ハブトランスポート-電子メールアドレスポリシーにてインターネットメールドメイン(@以下)を追加
    ●組織の構成-ハブトランスポート-送信コネクタに送信コネクタ追加 ドメインは「*」
    ●サーバーの構成-ハブトランスポート-受信コネクタに追加 基本認証(TLSチェック外す)
    ●コマンドにて set-receiveconnector '<受信コネクタ名>' -PermissionGroups:"ExchangeUsers,ExchangeServers,ExchangeLegacyServers,AnonymousUsers" を実行

    以上の設定にて通常のインターネットメールのSMTPとして機能することが出来ました。
    大まかにはExchage2003においてメールの配信を行う場合の設定を、Exchage2007に当てはめたものとなります。

    ただし、こちらの設定で「セキュリティー上、問題がないのか?」は不明です。
    識者の方にご指摘いただければ幸いです。

    2006年9月10日 7:33
  • インターネット上に配置したExchange Serverでメールの受送信を行う場合の設定を記載しましたが、付けたしします。

    http://download.microsoft.com/download/8/d/c/8dc5a8ca-e75e-47c0-b655-e0f82b90780d/E2K7_RelNotes_JA.htm

    こちらのリリースノート内に「匿名のメール送信とオープン リレーは既定で無効にされている」といった項目があります。

    その設定を変更し、インターネット上でメールの受送信を行う設定方法として以下のコマンドが紹介されています。

    set-receiveconnector <id> -PermissionGroups:AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers

    add-adpermission <id> -User AN –ExtendedRights ms-Exch-SMTP-Accept-Any-Recipient

    この場合の<id>はExchange Management Console 内の 「サーバーの構成-ハブトランスポート-受信コネクタ」 内に設定されている名前となります。

    確かに、こちらの設定でメールの受送信は可能となるものの、リリースノートに書かれているようにオープンリレーの設定となってしまいます。

    このままでは、不正中継を許可することとなりスパムメールの踏み台となる恐れがあります。

    色々と調べてみたのですが、Exchange2003のような中継の制限を行う設定箇所や方法かなかなか見つからず手当たり次第設定を試してみたところ

    add-adpermission <id> -User AN –ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    こちらの設定にすることで一応中継の制限はできているようです。

    メールの受送信もできているので、結果なんとかOKなのか?といった具合です。

    ですが、そもそも ms-Exch-SMTP-Accept-Authoritative-Domain-Sender こちらのスイッチの値の意味が不明なので、この設定が果たして正解か否かはなんともいえません。

    このあたりもGUIでわかりやすいインターフェースが実装されることを願います。

     参考:オープンリレーのチェック方法など
    http://support.microsoft.com/default.aspx?scid=kb;ja;324958
    http://support.microsoft.com/default.aspx?scid=kb;ja;324281
    http://www.atmarkit.co.jp/fwin2k/operation/sbs200302/sbs200302_04.html

     

    WIN1 from http://codename.win1.jp/


     

     

    2006年10月30日 6:11

すべての返信

  • 自己レスです

    Exchage2007にてインターネット経由のメールのやりとりを行う場合のみを考えると、必ずしもエッジトランスポートの機能が必要というわけではないようです。

    エッジトランスポート以外を一台のサーバーにインストールしてみると、サービス内に「Microsoft Exchage Transport」というサービスがあり、こちらが起動していれば25番ポートは開いているようです。
    従って、ハブトランスポートの設定を変更すれば、通常のSMTPサーバーとしてメールの受け渡しを行うことが可能と思われます。

    ですが、現時点でどのように設定を行えばよいのかが不明です。
    通常のインターネットメールのやり取りを行う場合の設定方法など、情報をお持ちの方いらっしゃいますでしょうか?

    2006年9月9日 7:59
  • 自己レスです

    結論から言いますとエッジトランスポートなしでメールの受送信は可能でした

    覚書として以下に設定方法を記載いたします

    ●組織の構成-ハブトランスポート-電子メールアドレスポリシーにてインターネットメールドメイン(@以下)を追加
    ●組織の構成-ハブトランスポート-送信コネクタに送信コネクタ追加 ドメインは「*」
    ●サーバーの構成-ハブトランスポート-受信コネクタに追加 基本認証(TLSチェック外す)
    ●コマンドにて set-receiveconnector '<受信コネクタ名>' -PermissionGroups:"ExchangeUsers,ExchangeServers,ExchangeLegacyServers,AnonymousUsers" を実行

    以上の設定にて通常のインターネットメールのSMTPとして機能することが出来ました。
    大まかにはExchage2003においてメールの配信を行う場合の設定を、Exchage2007に当てはめたものとなります。

    ただし、こちらの設定で「セキュリティー上、問題がないのか?」は不明です。
    識者の方にご指摘いただければ幸いです。

    2006年9月10日 7:33
  • インターネット上に配置したExchange Serverでメールの受送信を行う場合の設定を記載しましたが、付けたしします。

    http://download.microsoft.com/download/8/d/c/8dc5a8ca-e75e-47c0-b655-e0f82b90780d/E2K7_RelNotes_JA.htm

    こちらのリリースノート内に「匿名のメール送信とオープン リレーは既定で無効にされている」といった項目があります。

    その設定を変更し、インターネット上でメールの受送信を行う設定方法として以下のコマンドが紹介されています。

    set-receiveconnector <id> -PermissionGroups:AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers

    add-adpermission <id> -User AN –ExtendedRights ms-Exch-SMTP-Accept-Any-Recipient

    この場合の<id>はExchange Management Console 内の 「サーバーの構成-ハブトランスポート-受信コネクタ」 内に設定されている名前となります。

    確かに、こちらの設定でメールの受送信は可能となるものの、リリースノートに書かれているようにオープンリレーの設定となってしまいます。

    このままでは、不正中継を許可することとなりスパムメールの踏み台となる恐れがあります。

    色々と調べてみたのですが、Exchange2003のような中継の制限を行う設定箇所や方法かなかなか見つからず手当たり次第設定を試してみたところ

    add-adpermission <id> -User AN –ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    こちらの設定にすることで一応中継の制限はできているようです。

    メールの受送信もできているので、結果なんとかOKなのか?といった具合です。

    ですが、そもそも ms-Exch-SMTP-Accept-Authoritative-Domain-Sender こちらのスイッチの値の意味が不明なので、この設定が果たして正解か否かはなんともいえません。

    このあたりもGUIでわかりやすいインターフェースが実装されることを願います。

     参考:オープンリレーのチェック方法など
    http://support.microsoft.com/default.aspx?scid=kb;ja;324958
    http://support.microsoft.com/default.aspx?scid=kb;ja;324281
    http://www.atmarkit.co.jp/fwin2k/operation/sbs200302/sbs200302_04.html

     

    WIN1 from http://codename.win1.jp/


     

     

    2006年10月30日 6:11