none
Exchange Server 2013環境におけるドメイン間メール送受信について RRS feed

  • 質問

  • 社内SEを担当しております。

    現在、オンプレミスで動いている以下の環境下で社内メール送受信ができるように設定する方法を考えております。
    何か良い方法があればご教示いただきたくお願い致します。

    #現行ドメインExchange Server
     ドメイン名(仮) : temp.co.jp
     Exchange Server2013 CU13適用済み
     Windows ファイアウォール無効
     ADサーバ間の同期不具合あり
     temp.co.jpドメインの権限あり及び既定に設定

    #新ドメインExchange Server
     ドメイン名(仮) : temp.local
     Exchange Server2013 CU13適用済み
     Windows ファイアウォール無効
     ADサーバ1台のみ
     temp.co.jpドメインの権限あり及び既定に設定
     temp.localドメイン内部中継ドメインに設定

    #現行ドメインと新ドメインは双方向で信頼済み関係が結ばれている

    #現行ドメイン及び新ドメインのExchange Serverに対する固定グローバルIPあり
     ファイアウォールにて固定グローバルIP宛に来た通信は、内部IPアドレスにNAT変換してます

    #DNSサーバはオンプレミスで構築しており、
     MXレコードを以下に設定
     ・MX10 = mail.temp.local(実際は固定グローバルIPを指定)
     ・MX20 = mail.temp.co.jp(実際は固定グローバルIPを指定)

    上記について、おそらくtemp.co.jp及びtemp.localドメインそれぞれで
    temp.co.jpドメインの権限を持っている為、現行ドメインと新ドメイン間でtemp.co.jpを利用したメール送受信ができないと推測しておりますが、
    上長へ説明しても理解して頂けません。

    また、上記MXレコードを設定した場合、mail.temp.co.jpドメインのユーザ宛に来たメールが
    mail.temp.localドメインによってエラーメッセージが生成されてしまうことがあり、これも原因を調査しているところです。
    ※エラーメッセージは『入力した電子メール アドレスが見つかりませんでした。受信者の電子メール アドレスを確認してメッセージを再送信してください。問題が引き続き発生する場合は、ヘルプデスクに問い合わせてください。』になります。

    上記環境下で現行と新ドメイン間でメール送受信する設定方法や、
    MXレコードによって現行と新ドメイン宛に来たメールが届いかない原因などの情報ございましたら、
    ご教示頂きたく、何卒宜しくお願い致します。

    2016年8月15日 7:17

回答

  • 個人的には、まず承認済ドメインを内部の中継に変更して、

    送信コネクタをtemp.co.jp用に作成(相手先ドメインのExchangeを指定)すれば解決すると思っていますが、

    実際にはメールフローの設定など一通り確認しないと断定はできないのでMSに問い合わせることを進めました。

    上記の設定理由としては、まずExchangeは内部的なメール送信は SMTPアドレスを見ず、LegacyexchangeDNという値を利用してメール送信します。その後、承認済ドメインが内部の中継であれば、MXレコードに基づいてメール送信されます。

    しかしながら、送信コネクタで特定ドメインに関しては、相手先のメールサーバーへ渡すという処理をすれば内部の受信者を探した後にメール送信を行いますので問題としては解決しそうだなという認識です。

    メールフローは一歩間違うと非常にインパクトの高い問題になってしまうのでフォーラムの中でのやり取りのみで設定を行うことはリスクにつながると思っています。

    • 回答としてマーク 佐伯玲 2016年8月19日 2:56
    2016年8月18日 1:36

すべての返信

  • temp.co.jp の承認済ドメインの設定を内部の中継にすればいいのではないでしょうか。

    権限ありで設定しますと、内部のメールサーバー(この場合、同一ドメインのExchangeのみ)でのみ完結してしまうため

    外に出ていきません。

    申し訳ないのですが、mail.temp.co.jpドメインのユーザ宛に来たメールが
    mail.temp.localドメインによってエラーメッセージが生成されてしまうことがありというの表現が非常にわかりにくいです。

    実際にはドメインによってエラーを返すのではないですよね。

    具体例を示していただけますか。

    2016年8月16日 1:36
  • Hotaka様
    ご返信いただきありがとうございます。

    temp.co.jpの承認済みドメイン設定で内部の中継にする設定はどこかのタイミングで試してみたいと思います。
    ただ、権限ありで設定した状態でも@temp.co.jpによるインターネットメール送受信ができます。

    >申し訳ないのですが、mail.temp.co.jpドメインのユーザ宛に来たメールが
    >mail.temp.localドメインによってエラーメッセージが生成されてしまうことがありというの表現が非常にわかりにくいです。
    >実際にはドメインによってエラーを返すのではないですよね。

    上記につきまして、エラー発行元はmail.temp.co.jpまたはmail.temp.localによってエラーを返します。
    エラーメール内に”管理者向け診断情報 生成サーバー:mail.temp.co.jp”または”管理者向け診断情報 生成サーバー:mail.temp.local”という内容が記載されております。

    MXレコードでmail.temp.co.jpとmail.temp.localを順位付けで登録してますが、
    それぞれのメールサーバには一意のメールアドレスしか存在しない状態です。

    例としては、
    mail.temp.co.jpには以下のメールアドレスが登録済み
     ・testuser@temp.co.jp

    mail.temp.localには以下のメールアドレスが登録済み
     ・usertest@temp.co.jp

    internet@outlook.jpからtestuser@temp.co.jp宛にメールを送信すると、
    ”管理者向け診断情報 生成サーバー:mail.temp.local”と書かれた以下エラーメールが届きます。

    testuser@temp.co.jp
    入力した電子メール アドレスが見つかりませんでした。受信者の電子メール アドレスを確認してメッセージを再送信してください。問題が引き続き発生する場合は、ヘルプデスクに問い合わせてください。


    さらに、usertest@temp.co.jp宛にメールを送信すると、以下エラーメールが返ってきます。

    ”管理者向け診断情報 生成サーバー:mail.temp.co.jp”と書かれた以下エラーメールが届きます。

    usertest@temp.co.jp
    入力した電子メール アドレスが見つかりませんでした。受信者の電子メール アドレスを確認してメッセージを再送信してください。問題が引き続き発生する場合は、ヘルプデスクに問い合わせてください。


    ただし、宛先にtestuser@temp.co.jp + usertest@temp.co.jpを入力して送信すると
    タイミングによりますが、片方だけエラーメールが返ってきて、
    もう片方は正しくメールが配信されます。

    長文で申し訳ございません。
    宜しくお願い致します。

    2016年8月16日 4:05
  • この設定だと内部の中継だけでは届かなそうな気がしますね。

    というかMXの指定の仕方も変に思いますが。。。。

    おそらく送信コネクタも必要でしょう。

    私の説明が悪かったのかもしれませんが、メールの送受信自体はできます。

    ただし、別ドメインのtemp.co.jpに対してはメールは送れないという認識です。

    逆になぜこのような構成になっているのかだいぶ疑問ですが。

    個人的にはMSのサポートを使われたほうが良いと思います。

    環境の確認の設定の背景まで聞かないと訳が分からなくなるような予感がします。

    2016年8月17日 8:19
  • Hotaka様
    ご返信いただきありがとうございます。

    やはり”別ドメインのtemp.co.jpに対してはメールは送れないという認識です。”の通りだと思います。

    MSのサポートを利用しても答えは出ている気がするため、
    社内ドメインとなるtemp.co.jpドメイン廃止に向けて引き続き調整していきたいと思います。

    ただ気になる点として、同じドメインのメールアドレスを利用かつExchange Serverが複数台あるケースは大いにあると思います。
    例えば、tokyo.temp.localとosaka.temp.localというドメインがあり、
    それぞれのドメインでは同じメールドメイン@temp.co.jpを利用したいケースがあると考えております。
    その場合、tokyo.temp.localにしか登録されていないアドレスueno@temp.co.jp宛に来たメールが
    osaka.temp.localに届いたメールはtokyo.temp.localへ配信されないのか?という疑問です。

    もしかしたらAD間の信頼済み(フォレスト間)認証ではなく
    同じフォレストドメインであれば、同じメールアドレスを利用していてもルートドメインに届いたメールは
    子ドメインに配信されるでしょうか。

    temp.localドメインを親ドメインとして、tokyo.temp.localドメインを子ドメインとした場合、
    親ドメインにueno@temp.co.jp宛のメールを受信すると、temp.localにはないが、
    子ドメインにueno@temp.co.jpアドレスが存在する為、
    メールは子ドメインtokyo.temp.localのExchange Serverへ配信されるでしょうか。

    Exchange Serverを知る良い機会である為、
    公開されている情報で参考になるURLがございましたら、ご教示頂けると幸いです。
    ご多忙のところ、お時間頂戴しありがとうございます。宜しくお願い致します。

    2016年8月18日 1:08
  • 個人的には、まず承認済ドメインを内部の中継に変更して、

    送信コネクタをtemp.co.jp用に作成(相手先ドメインのExchangeを指定)すれば解決すると思っていますが、

    実際にはメールフローの設定など一通り確認しないと断定はできないのでMSに問い合わせることを進めました。

    上記の設定理由としては、まずExchangeは内部的なメール送信は SMTPアドレスを見ず、LegacyexchangeDNという値を利用してメール送信します。その後、承認済ドメインが内部の中継であれば、MXレコードに基づいてメール送信されます。

    しかしながら、送信コネクタで特定ドメインに関しては、相手先のメールサーバーへ渡すという処理をすれば内部の受信者を探した後にメール送信を行いますので問題としては解決しそうだなという認識です。

    メールフローは一歩間違うと非常にインパクトの高い問題になってしまうのでフォーラムの中でのやり取りのみで設定を行うことはリスクにつながると思っています。

    • 回答としてマーク 佐伯玲 2016年8月19日 2:56
    2016年8月18日 1:36
  • Hotaka様
    ご返信いただきありがとうございます。

    Exchangeの仕組みはかなり複雑ですね。
    何かよい参考文献があればと考えておりましたが、MSに問合せるしか解決の糸口を見出すことは困難である事がわかりました。

    送信コネクタ、受信コネクタの構成もですが、
    役割となるFrontendTransport、HubTransportや、
    外部DNSの参照、内部DNSの参照など、
    いくつも理解しなければならないため、これらの関連性がイメージ化されているものがあると便利ですね

    本件につきましては社内で引き続き検討致します。
    ご協力いただきありがとうございました。

    2016年8月18日 5:19