リレーメールサーバの設定について

現在社内にあるAD環境と連携させてExchangeサーバ（goo.local）をたてました。
社外とのメールのやり取り用には、DMZにリレーメールサーバを置いて経由させる予定です。
このリレーメールサーバでxxx@goo.localとなっている社内用アドレスを、外部用のメールアドレス（例　xxx@goo.co.jp）に変更させて送受信することはできますでしょうか？（リレーメールサーバ側で設定？
Exchangede側で設定？）
また、リレーメールサーバに外部DNSサーバ機能も追加するのですがMXレコードの記述なども必要だだと思うのですがMXレコードに記述するのは、リレーメールサーバでよいのでしょうか？ExchangeサーバをMXレコードに記述するのでしょうか？

ご教授よろしくお願い致します。

No.1 回答者： maesen 回答日時： 2013/08/19 09:56

＞このリレーメールサーバでxxx@goo.localとなっている社内用アドレスを、外部用のメールアドレス（例　xxx@goo.co.jp）に変更させて送受信することはできますでしょうか？（リレーメールサーバ側で設定？Exchangede側で設定？）

どちらでも設定できると思いますが、ユーザーからの見え方が若干変わることになります。

(1)リレーサーバで実施する場合は、例えばPostfixならばカノニカルアドレスマッピングで実施することになると思います。
参考
http://www.postfix-jp.info/trans-2.3/jhtml/ADDRE …
http://blog.cohtan.org/2009/03/postfixtofrom.html

(2)Exchangeでは、Exchangeのバージョンが書かれていませんが「受信者ポリシー」とか「電子メール アドレス ポリシー」で設定することになると思います。

両者の大きな違いは、(1)はExchange内では@goo.localだけが処理されるが、(2)は@goo.localと@goo.co.jpが処理されます。
つまり、(2)では@goo.co.jp宛てに送信した場合Exchangeから外にはでません。
また、(2)ではユーザーには自分のメールアドレスは@goo.co.jpに見えます。

＞また、リレーメールサーバに外部DNSサーバ機能も追加するのですがMXレコードの記述なども必要だだと思うのですがMXレコードに記述するのは、リレーメールサーバでよいのでしょうか？ExchangeサーバをMXレコードに記述するのでしょうか？

これもどちらでもできますが、条件によると思います。
ただ、MXをExchangeサーバに向けるということは外部のメールサーバが内部にあるExchangeサーバと直接通信ができるように穴を開ける必要が出てきますので、
現実的にはリレーメールサーバにMXを向けることになると思います。

この場合、(1)の方法をとるとExchangeは@goo.co.jp宛のメールを受信できないので（Exchangeは@goo.localなので）、リレーメールサーバで再度あて先を@goo.localに戻すかExchangeが受けられるよう設定を追加する必要が出てきます。


ここからは私の私見ですが、
Exchange内部のメールアドレスが@goo.localでなければいけないとか、@goo.co.jpがExchange以外でも受信することがあるなどなんらかの問題がなければ、
(2)でExchangeに@goo.co.jpのアドレスを追加して、リレーメールサーバは単純にExchange側からのメールは外にリレーし、@goo.co.jp宛を外から受信したらExchangeにリレーするようにするのがシンプルで良いと思われます。
ちなみに、@goo.co.jpはメールアドレスのルールを追加するだけなのでADのドメインであるgoo.local自体に影響することはありません。

この回答への補足

ご教授ありがとうございます。
アドバイス通り以下で設定しようと思います。

>(2)でExchangeに@goo.co.jpのアドレスを追加して、リレーメールサーバは単純にExchange側からのメールは外にリレーし、@goo.co.jp宛を外から受信したらExchangeにリレーするようにするのがシンプルで良いと思われます。

Exchange2010のリレーメール設定としては、「承認済みドメイン」と「電子メールアドレスポリシー」に外部ドメイン@goo.co.jpを追加し、「受信コネクタ」・「送信コネクタ」の設定ぐらいでしょうか？

加えてDMZの外部DNSサーバにリレーメールサーバのMXレコードのみを記述し、リレーメールサーバにはリレー相手のExchangeサーバの記述をするでよいのかと思っていますが、間違っていませんでしょうか？

補足日時：2013/08/20 21:57

No.2 ベストアンサー 回答者： maesen 回答日時： 2013/08/22 17:31

＞Exchange2010のリレーメール設定としては、「承認済みドメイン」と「電子メールアドレスポリシー」に外部ドメイン@goo.co.jpを追加し、「受信コネクタ」・「送信コネクタ」の設定ぐらいでしょうか？

そんなとこだと思います。
Exchangeサーバには最近触れていないのでちょっとあいまいで申し訳ありませんが、設定の一例です。

・「承認済みドメイン」で@goo.co.jpを受け入れられるように設定
・「電子メールアドレスポリシー」で@goo.co.jpを追加して@goo.co.jpがプライマリになるように設定
・「送信コネクタ」を追加してリレーメールサーバに転送するようにスマートホストを設定
・「受信コネクタ」はデフォルトで作成されているものはOutlookとかを受け入れるものなので認証が必要な設定になっているため、
リレーメールサーバからのメールを受け入れるためにリレーメールサーバからは認証が不要になるように「受信コネクタ」を追加する

こんな感じだと思います。

＞加えてDMZの外部DNSサーバにリレーメールサーバのMXレコードのみを記述し、リレーメールサーバにはリレー相手のExchangeサーバの記述をするでよいのかと思っていますが、間違っていませんでしょうか？

その通りです。

この回答へのお礼

ご教授ありがとうございます。
大変参考になりました。

お礼日時：2013/08/27 21:09