いろんなサーバー設定研究所

インフラエンジニアに役立つ各種設定やTipsを提供します Windows Server、Linux など

*

Exchange組織外のクライアントから25番ポートでのメール送信を受け付ける

      2015/05/23

Exchangeサーバーを導入した後、同じドメインに参加しているクライアントPCのOutlookからはExchange組織内として簡単にメールが送信できるようになります。

しかし「ドメインに参加していない」「Outlook以外のメーラーを使っている」などの理由から、Exchange組織外の環境から25番ポート経由でメールを送信したい時があります。

特に会社でPostfix & Outlook以外のメーラーといった環境から移行する場合、まずサーバーをExchangeに切り替えて、クライアントを順次移行するという手順を踏むかと思いますので、この様な時に威力を発揮します。


専用の受信コネクタを作成する

Exchange を導入するとデフォルトで受信コネクタが生成されているかと思いますが、 まず25番ポートでの受信のみ許可する専用受信コネクタを用意します。

受信コネクタのプロパティを開きネットワークにて、ポートを「25」に設定。

また、この受信コネクタの利用を許可するIPアドレスを登録します。

認証は「トランスポート層セキュリティ(TLS)」のみをチェック。

許可グループは「匿名ユーザー」にチェックを入れます。

匿名アクセスのSMTP接続を許可する

そのうえでExchange管理シェルを起動し、下記コマンドを実行します。


Get-ReceiveConnector "<受信コネクタ名>" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

これは匿名での受信コネクタへのアクセスに対して、SMTPでの接続を許可するものです。ADSIエディタの「構成」内にこのコネクタの実体があり、そのオブジェクトに対してアクセス権を付与しています。

これで、Exchange ServerがExchange組織外のクライアントから25番ポートでのメール送信を受け付ける様になります。

 - Exchange Server