受信コネクタのプロパティの構成
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-10-26
受信コネクタは、すべての受信メッセージが受信される際に使用する論理ゲートウェイを表します。受信コネクタはサーバー単位で構成され、サーバーがインターネット、電子メール クライアント、他のメッセージング サーバーからメッセージを受信する方法を制御します。
既定では、内部のメール フローに必要な受信コネクタは、ハブ トランスポート サーバーの役割がインストールされるときに自動的に作成されます。同様に、インターネットとハブ トランスポート サーバーからメールを受信できる受信コネクタは、エッジ トランスポート サーバーの役割がインストールされるときに自動的に作成されます。ただし、エンド ツー エンドのメール フローが可能になるのは、エッジ サブスクリプション プロセスにより、Active Directory サイトがエッジ トランスポート サーバーを購読するようになった後だけです。インターネットに接続するハブ トランスポート サーバー、または EdgeSync を使用しないエッジ トランスポート サーバーなど、その他の場合には手動によるコネクタ構成でエンド ツー エンドのメール フローを確立する必要があります。
受信コネクタのプロパティを構成するには、EMC またはシェルを使用できます。
注意
EdgeSync を使用して Exchange 組織を指定したエッジ トランスポート サーバーでは、この手順を実行しないでください。代わりに、ハブ トランスポート サーバーで変更を行います。この変更は、次に EdgeSync 同期が行われるときにエッジ トランスポート サーバーにレプリケートされます。
コネクタに関連する他の管理タスクについては、「コネクタの管理」を参照してください。
前提条件
既存の受信コネクタを持つ必要があります。受信コネクタを作成する詳細な手順については、「SMTP 受信コネクタの作成」を参照してください。
受信コネクタのプロパティを正しく構成できるように、このコネクタの具体的な使用方法を確認する必要があります。受信コネクタの詳細については、「受信コネクタについて」を参照してください。
実行内容
EMC を使用して受信コネクタのプロパティを構成する
シェルを使用して受信コネクタのプロパティを構成する
EMC を使用して受信コネクタのプロパティを構成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「受信コネクタ」。
ハブ トランスポート サーバー上に受信コネクタを構成するには、コンソール ツリーで [サーバーの構成] を展開し、[ハブ トランスポート] をクリックします。エッジ トランスポート サーバーのコンソール ツリーで [エッジ トランスポート] を選択します。
作業ウィンドウで、[受信コネクタ] タブをクリックし、構成する受信コネクタをダブルクリックします。
受信コネクタの一般的なプロパティを変更するには、[全般] タブを使用します。
[コネクタ名] コネクタの名前を変更するには、[コネクタ名] フィールドに新しい名前を入力し、[適用] をクリックします。
[コネクタの状態] このフィールドは、コネクタが有効であるかを示します。[プロパティ] ページからコネクタの状態を変更できません。EMC 内の [有効にする] または [無効にする] アクション、または対応するシェル コマンドを使用する必要があります。受信コネクタを有効または無効にする詳細な手順については、「外部コネクタを有効または無効にする」を参照してください。
[最終変更日時] このフィールドは、コネクタの設定が最後に変更された日付を示します。
[プロトコルのログ出力レベル] プロトコルのログ出力レベルを選択するには、このドロップダウン リストを使用します。プロトコルのログ出力を無効にするには、[なし] を選択します。プロトコルのログ出力を有効にするには、[詳細] を選択します。
[HELO または EHLO に応答してこのコネクタが提供する FQDN を指定する] このフィールドには、受信 SMTP 接続中に送信先サーバー名が必要なときはいつもトランスポート サーバーがそれ自身を識別するために使用する完全修飾ドメイン名 (FQDN) を指定します。このフィールドの値の使用方法については、「受信コネクタについて」を参照してください。
[最大メッセージサイズ (KB)] このコネクタを通過できるメッセージの最大メッセージ サイズを設定するには、[最大メッセージ サイズ (KB)] の横にあるチェック ボックスをオンにし、キロバイト単位で値を入力します。有効な入力の範囲は 64 ~ 2,097,151 KB です。最大メッセージ サイズの制限を削除するには、[最大メッセージ サイズ (KB)] の横にあるチェック ボックスをオフにします。
受信コネクタが接続を受け付ける IP アドレスおよび TCP ポートを指定するには、[ネットワーク] タブを使用します。この受信コネクタが接続を受け付ける IP アドレスの範囲を構成することもできます。次のオプションを利用できます。
[次のローカル IP アドレスを使用してメールを受信する] この受信コネクタが受信メールを待機する IP アドレスおよびポート番号を指定するには、この一覧を使用します。エントリごとに、別の IP アドレスのセットを指定するか、使用できるすべての IP アドレスを指定する必要があります。次のオプションを利用できます。
[追加] 新しい IP アドレスまたはポート番号を追加するには、[追加] をクリックします。表示されるウィンドウでは、次のオプションが使用できます。
• [このサーバーで利用可能な IP アドレスをすべて使用する] このコンピューターに関連付けられているすべての IP アドレスを使用するには、このオプションを選択します。これは推奨されるオプションです。
• [IP アドレスを指定する] このコンピューターに関連付けられている特定の IP アドレスを使用するには、このオプションを選択します。
重要
受信コネクタが存在するハブ トランスポート サーバーまたはエッジ トランスポート サーバーで有効なローカル IP アドレスを指定する必要があります。無効なローカル IP アドレスを指定すると、Microsoft Exchange Transport サービスはサービスを再開するときに失敗する可能性があります。
• [ポート] このフィールドには、この受信コネクタが受信メールの接続要求待ちをする TCP ポート番号が表示されます。TCP ポート 25 は、SMTP サーバー間でのメッセージ送信に使用される既定のポートです。
[編集] 既存の IP アドレスまたはポートを変更するには、[編集] をクリックします。
[削除] 既存の IP アドレスを削除するには、 をクリックします。
[次の IP アドレスを持つリモート サーバーからのメールを受信する] この受信コネクタが接続を受け付ける IP アドレスまたは IP アドレスの範囲を指定するには、この一覧を使用します。リモート IP アドレスまたはリモート IP アドレス範囲を追加するには、以下のいずれかの方法を使用します。
[追加 - IP アドレス] サブネット マスクを使用せずに IP アドレスを入力したり、クラスレス ドメイン間ルーティング (CIDR) 表記法を使用してサブネット マスクを指定したりするには、[追加] または [追加] の横にある下向き矢印をクリックして、[IP アドレス] を選択します。[リモート サーバーの IP アドレスの追加] ダイアログ ボックスで、直接 IP アドレスを入力するか、CIDR 表記法を使用してサブネットを指定します。たとえば、192.168.1.1 と入力すると、受信コネクタではそのホストからのメッセージのみ受け付けますが、192.168.1.0/24 と入力すると、192.168.1.0 のクラス C サブネット全体からのメッセージを受け付けます。
[追加 - IP およびマスク] IP アドレスまたはサブネットをドットで区切られた 10 進数表記のサブネット マスクと共に入力するには、[追加] の横にある下向き矢印をクリックし、[IP およびマスク] をクリックします。[リモート サーバーの追加 - IP およびマスク] ダイアログ ボックスで、IP アドレスとサブネット マスクを指定します。
[追加 - IP アドレスの範囲] 範囲の最初の IP アドレスと最後の IP アドレスを使用して IP アドレス範囲を指定するには、[追加] の横にある下向き矢印をクリックし、[IP アドレスの範囲] をクリックします。[リモート サーバーの追加 - IP アドレスの範囲] ダイアログ ボックスで、IP アドレスの範囲の開始アドレスと終了アドレスを指定します。
[編集] 既存の IP アドレスの範囲を編集するには、IP アドレスの範囲を選択し、[編集] をクリックします。
[削除] 既存の IP アドレスの範囲を削除するには、IP アドレスの範囲を選び、 をクリックします。
受信 SMTP 接続のセキュリティ オプションを構成するには、[認証] タブを使用します。
[トランスポート層セキュリティ (TLS)] このコネクタが受信するすべてのメッセージをトランスポート層セキュリティ (TLS) で送信できるようにするには、このオプションを選択します。このオプションを選択すると、SMTP サーバーの接続に対する EHLO 応答で STARTTLS キーワードが通知され、TLS 認証が受け付けられます。
• [ドメイン セキュリティを有効にする (相互認証 TLS)] この受信コネクタがリモート サーバーからの相互の TLS 接続を受け付けるように指定するには、このチェック ボックスをオンにします。相互認証 TLS を有効にするには、事前に行っておく必要がある追加の構成手順があります。相互 TLS の構成の詳細については、「ドメイン セキュリティの使用相互 TLS の構成」を参照してください。
[基本認証] このコネクタが受信するすべてのメールで基本認証を使用できるようにするには、このオプションを選択します。[基本認証] を選択すると、SMTP サーバーの接続に対する EHLO 応答で AUTH キーワードが通知され、基本認証が受け付けられます。基本認証を使用するとユーザー名とパスワードはプレーンテキストで送信されるため、暗号化を行わない基本認証を使用することはお勧めしません。
• [TLS の起動後にのみ基本認証を提供する] このオプションを選択すると、コネクタで先に TLS が開始され、TLS 暗号化が完了してから基本認証が提供されます。
[Exchange Server 認証] TLS 直接信頼や TLS 経由の Kerberos などの Exchange 認証機構を使用することによって認証するには、このオプションを選択します。
[統合 Windows 認証] NTLM、Kerberos、および Negotiate の認証機構に相当する統合 Microsoft Windows 認証を使用するには、このオプションを選択します。
[外部的にセキュリティで保護 (たとえば、IPSec を使用)] 外部的な手段でこの受信コネクタへの受信接続を保護する場合、このオプションを選択します。たとえば、プライベート ネットワークを介してまたはインターネット プロトコル セキュリティ (IPsec) を使用して接続を物理的に保護する場合は、このオプションを使用します。このオプションを選択した場合、Exchange によってプログラムで検証できない外部セキュリティの使用を表明したことになります。この認証方法を選択する前に、まず [許可グループ] タブの [Exchange Servers] 許可グループを選択する必要があります。
この受信コネクタに割り当てるアクセス許可グループを選択するには、[許可グループ] タブを使用します。アクセス許可グループは、ユーザー グループ、コンピューター、またはセキュリティ グループの既知のグループに与えられる定義済みの一連のアクセス許可です。このタブで選択したアクセス許可グループのメンバーには、この受信コネクタへのメッセージの送信が許可されます。
重要
このタブで選択すると、各アクセス許可グループには異なるアクセス許可セットが与えられます。たとえば、Exchange ユーザーのアクセス許可グループのメンバーには ms-Exch-Bypass-Anti-Spam 拡張権限が与えられますが、匿名ユーザーには与えられません。各アクセス許可グループに与えられる拡張権限の詳細なリストについては、「受信コネクタについて」の「アクセス許可グループ」を参照してください。
次のオプションを利用できます。
[匿名ユーザー] 認証されていないユーザー
[Exchange ユーザー] 認証されたユーザー アカウント
[Exchange サーバー] Exchange Server のユニバーサル セキュリティ グループのメンバー
[レガシ Exchange サーバー] ExchangeLegacyInterop のユニバーサル セキュリティ グループのメンバー
[パートナー] パートナー サービス アカウント
シェルを使用して受信コネクタのプロパティを構成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「受信コネクタ」。
Set-ReceiveConnector コマンドレットを使用すれば、既存受信コネクタの変更可能なすべての設定を変更することができます。この例では、Contoso.com からの受信コネクタ接続の構成に次の変更を行います。
コネクタで許容される最大メッセージ サイズを 50 MB に変更します。
受信コネクタについてプロトコル ログ出力を有効にします。
タールピット間隔を設定します。
Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose
受信コネクタに構成されている既存の値は、Set-ReceiveConnector コマンドレット パラメーターを使用して指定する値で置き換えられます。これは、最大メッセージ サイズなどの単一の値属性の問題ではなく、リモート IP アドレスの範囲などの複数値属性の問題である可能性があります。複数値属性に既存の値を保存するには、Set-ReceiveConnector コマンドレットを実行するときに、既存の値と追加する新しい値を指定する必要があります。
たとえば、Contoso.com 受信コネクタからの接続がメッセージを受け付ける IP アドレスに、サブネット 10.0.10.0/24 を追加するとします。現時点では、この受信コネクタは、192.168.180.0 ~ 192.168.180.255 の IP 範囲のメッセージのみを受け付けるように構成されています。この例では、このために追加する新しい値と共に既存の値を指定することでこれを行います。
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"
複数値プロパティに多数の値が存在する場合、別の値を追加するためにすべての値を再入力する必要がありません。代わりに、一時シェル変数を使用できます。この例では、一時変数 $ConnectorConfiguration を使用して Contoso.com コネクタからの接続のリモート IP 範囲に 10.0.10.0/24 サブネットも追加します。
$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges
受信コネクタでタールピット間隔を指定すると、タールピットが有効になります。既定値は 5 秒間で、この値から開始することをお勧めします。この値を変更しようとする場合は注意が必要です。この間隔が長すぎると通常のメール フローが中断する場合がありますが、短すぎるとディレクトリ獲得攻撃を効果的に防ぐことができない可能性があります。タールピット間隔の値を変更する場合は、少しずつ変更するようにしてください。
次の例では、「Contoso.com からの接続」コネクタのタールピット間隔を 6 秒間に変更します。
Set-ReceiveConnector "Connection from Contoso.com" -TarpitInterval 00:00:06
構文および構成情報の詳細については、「Set-ReceiveConnector」を参照してください。
© 2010 Microsoft Corporation.All rights reserved.