みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

異なるドメイン間のリソース利用について

【環境】クライアント:Windows10、Outlook2016,サーバー:Windows Server2012 R2,Exchange Server2016

【状況】
異なる2つのActiveDirectoryドメインが存在します。
それぞれのドメインにあるメールサーバーはExchange Serverになります。

【ご教示いただきたい点】
ドメインMにあるメールアドレスをドメインEにあるユーザーが使用して代理送信を行うには、ドメインMとドメインEが信頼関係を結べば、可能という認識であっておりますでしょうか。

投稿日時 - 2018-11-07 10:35:18

QNo.9555395

困ってます

質問者が選んだベストアンサー

そもそもなんですが、
メールを送るときの自分自身のメールアドレスは
自由に変更可能なので、何のドメインか?は無意味ですよ。
A.COMから、ABC.COMのドメインで送ることももちろん可能ですから。
ただ、別経路で送られているので、この場合は
SPFレコードを追加して、正規のものだと証明しないと
はじくサーバーもあります。

投稿日時 - 2018-11-07 21:23:06

補足

ありがとうございます。

ドメインMとドメインEは、それぞれ、ActiveDirectoryドメインですが、その場合、信頼関係を結べば、互いのリソースは利用できると考えています。
なので、アクセス権さえ、きちんと設定していれば、ActiveDirectoryドメインEのユーザーがActiveDirectoryドメインMにあるファイルサーバーにもアクセスは可能だと思っています。

xxxx.co.jpにあるtokyo.xxx.co.jpであれば、自動で信頼関係は構築されますが、xxxx.co.jpとyyy.co.jpなので、自動で信頼関係は構築されず、手動でフォレスト同士での信頼関係を構築する必要があると思っています。

使用しているのがsendmailではなく、互いにExchange Serverで互いにActiveDirectoryドメインなので、フォレストで信頼関係を結べば、代理送信も問題ないと考えていますが、行えないのでしょうか。

ActiveDirectoryドメインMとActiveDirectoryドメインEにおいて、共同プロジェクトのため、ActiveDirectoryドメインEのユーザーがActiveDirectoryドメインMに作成したプロジェクト用のメールアドレスを使用して差出人として送信したいと考えています。

投稿日時 - 2018-11-07 21:46:20

お礼

ありがとうございます。

なんとなく、わかりました。
ActiveDirectoryドメインMにあるファイルサーバーをActiveDirectoryドメインEのユーザーが利用する場合、ActiveDirectoryドメインにログインするので、信頼関係が必要になります。

ActiveDirectoryドメインにおいては、ActiveDirectoryドメインにログインせず、Linuxようにメールだけを使用するアカウントも作れます。

ActiveDirectoryドメインEのユーザーがActiveDirectoryドメインMのメールアドレスを使用して送信する場合、なりすましを防止する設定がされているとActiveDirectoryドメインEのユーザーがActiveDirectoryドメインMのメールアドレスを使用して送信しようとした場合、遮断されてしまうので、送信元を認証する仕組みとしてSPF(Sender Policy Framework)が必要ということですね。

なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き
https://www.ipa.go.jp/security/topics/20120523_spf.html

投稿日時 - 2018-11-07 22:06:21

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問