Windows 2000 Server、Windows Server 2003 または Windows Server 2008 のドメイン コントローラ環境で Exchange 2000 Server または Exchange Server 2003 を使用して SMTP コネクタ の [配信の制限] に制限値以上のユーザーを追加してメールを送信すると配信不能通知が返される

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Microsoft Windows 2000 Server のドメイン コントローラ環境で Microsoft Exchange 2000 Server を使用、もしくは Microsoft Windows Server 2003 または Microsoft Windows Server 2008 のドメイン コントローラ環境で Microsoft Exchange 2000 Server または Microsoft Exchange Server 2003 を使用し、以下の設定をしてメールを送信すると、配信不能通知 (NDR) がメールの送信者に返されます。

Windows 2000 Server のドメイン コントローラ環境で Microsoft Exchange 2000 Server を使用している場合
  • SMTP コネクタの [配信の制限] タブの [既定では、すべてのメッセージの受信を] の [拒否する] を設定している。
  • SMTP コネクタの [配信の制限] タブの [受信を許可する送信元] に 1000 以上のユーザーを追加している。
Windows Server 2003 または Windows Server 2008 のドメイン コントローラ環境で Exchange 2000 または Exchange 2003 を使用している場合
  • SMTP コネクタの [配信の制限] タブの [既定では、すべてのメッセージの受信を] の [拒否する] を設定している。
  • SMTP コネクタの [配信の制限] タブの [受信を許可する送信元] に 1500 以上のユーザーを追加している。
配信不能通知 (NDR) の例 :
メッセージが本来の受信者に届いていません。

件名: <XX>
送信日時: <yyyy/mm/dd hh:mm>
次の受信者には届きませんでした:
<受信者名> yyyy/mm/dd hh:mm
この受信者に送信するアクセス許可がありません。システム管理者に連絡してください。
<<Exchange 2000 FQDN> #5.7.1>
補足 : Microsoft Exchange server 2007 では、Exchange Server 2000 または Exchange Server 2003 のように属性に許可 (もしくは拒否) をするユーザーを登録するという制限をしません。仮に配信制限を実施するには、トランスポート ルールなどを実装し、Exchange Server 組織を通過するメールに対して制限を設定します。そのため、Exchange Server 2007 環境では、ドメイン コントローラが Windows Server 2003 または Windows Server 2008 環境でも、この現象は発生しません。
原因
Active Directory では LDAP クエリに応答できる属性値の数に制限があり、この制限は Windows 2000 の場合は 1000 オブジェクトまでで、 Windows Server 2003 または Windows Server 2008 の場合は 1500 オブジェクトまでです。

また、この制限は SMTP コネクタの [配信の制限] タブの [受信を拒否する送信元] および [受信を許可する送信元] で追加されるユーザー数にも適用されます。この制限を越えてオブジェクトを追加すると、設定時にエラーなどは返しませんが、コネクタでの “受信を許可/拒否する送信元” の設定が無効な状態になります。さらに、この制限は Windows 2000 Server ではハード コードされているため、制限値を変更することはできません。

[受信を許可する送信元] に設定されているユーザー数が制限値以上となると、Exchange サーバーは配信の制限に設定された内容を取得することができず、[受信を許可する送信元] が無効な状態となります。そのため、Exchange 2000 Server または Exchange Server 2003 は送信を許可されたユーザーがない状態として処理するため、送信者に配信不能通知を返す現象が発生します。
回避策
この問題を回避するためには、以下のいずれかの方法を実行して、[受信を許可する送信元] に設定するユーザー数を制限値以下になるようにしてください。

各製品の制限値 :
Windows 2000 の場合 1000 オブジェクト
Windows Server 2003 または Windows Server 2008 の場合 1500 オブジェクト

方法 1 :

既存 SMTP コネクタの [受信を許可する送信元] に設定されているユーザーを確認し、不要なユーザーを設定から削除する。

方法 2 :

同じコストの SMTP コネクタを複数作成し、それぞれの SMTP コネクタで、[受信を許可する送信元] に設定するユーザー数を制限値以下になるように設定する。

重要 : SMTP コネクタを複数作成する場合、各 SMTP コネクタに同じコストが割り当てられていることを確認します。コストが異なる場合、Exchange Server は、コストが低い SMTP コネクタにのみクエリを行い、そのコネクタの [受信を許可する送信元] 一覧にユーザー アカウントが存在しない場合、配信不能レポート (NDR) を返します。

複数の SMTP コネクタの作成手順

新規に SMTP コネクタを追加し、[受信を許可する送信元] に設定するユーザー数を制限値以下になるように設定します。

注 : 既存の SMTP コネクタ名と同じ名前のコネクタを設定することはできません。
  1. [Exchange システム マネージャ] を起動し、左ペインより、[管理グループ]、[管理グループ名]、[ルーティング グループ]、[ルーティング グループ名]、[コネクタ] の順にクリックします。
  2. [コネクタ] を右クリックし、[新規作成]、[SMTP コネクタ] とクリックし、新しい SMTP コネクタ名を入力し、[受信を許可する送信元] 以外の設定を既存の SMTP コネクタと同じ設定にします。
  3. [配信の制限] タブで、[受信を許可する送信元] に設定するユーザー数を制限値以下になるように設定します。

    補足 : [受信を許可する送信元] に設定するユーザー数は、たとえば 800 ユーザーなど、制限値より余裕を持ったユーザー数を設定することを推奨します。
  4. 設定値を反映させるために、Microsoft Exchange Routing Engine サービスの再起動をします。
Windows Server 2003 または Windows Server 2008 環境では制限値は変更可能です。制限値を変更するには、以下の手順を実行してください。

Windows Server 2003 での LDAP クエリ制限値の変更手順

  1. ADSIEdit を実行します。
  2. 以下のオブジェクトのプロパティを開きます。

    CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration
  3. [Attributes] の [lDAPAdminLimits] をクリックし、[Edit] をクリックします。
  4. [Values] の [MaxValRange=1500] をクリックし、[Remove] をクリックします。
  5. [Value to add] に適切な値を入力し、[Add] をクリックします。

    例 : MaxValRange=1600
  6. [OK] をクリックします。
  7. [Default Query Policy のプロパティ] の [OK] をクリックします。
  8. 設定値を反映させるために、IIS Admin Service サービスの再起動をします。

Windows Server 2008 での LDAP クエリ制限値の変更手順

  1. [ADSI エディタ] を起動します。
  2. ウィンドウ メニューから [操作]、[接続] の順にクリックします。
  3. 表示された [接続の設定] 画面の [接続ポイント] の [既知の名前付けコンテキストを選択する] ドロップダウン リストから、[構成] を選択して [OK] をクリックします。
  4. ツリーを展開し、以下のオブジェクトのプロパティを開きます。

    CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration
  5. [属性エディタ] タブの [lDAPAdminLimits] をクリックし、[編集] をクリックします。
  6. [値] の [MaxValRange=1500] をクリックし、[削除] をクリックします。
  7. [追加する値] で適切な値を入力し、[追加] をクリックします。

    例 : MaxValRange=1600
  8. [OK] をクリックします。
  9. [Default Query Policy のプロパティ] の [OK] をクリックします。
  10. 設定値を反映させるために、IIS Admin Service サービスの再起動をします。
注 : 上記設定において LDAP クエリの制限を変更し、配信の制限に多くのユーザーを設定した場合、パフォーマンスの悪化につながる恐れがあります。実運用環境で上記設定を変更する際には十分に検討をした上で設定してください。

LDAP ポリシーの設定および確認の方法について参照するには、次のサポート技術情報をクリックしてください。
315071 Ntdsutil.exe を使用したアクティブ ディレクトリー の LDAP ポリシーの設定と確認の方法
詳細
[受信を許可する送信元] に設定するユーザー数が制限値以上であっても、イベント ログなどには記録されません。そのため、現在の設定ユーザー数を確認するには、以下のいずれかの方法を実行してください。

Active Directory 上の SMTP コネクタ情報を確認する

注 : この手順を実行するには、事前に Microsoft Windows Server の CD ROM より Windows Support Toos をインストールする必要があります。
  1. ドメイン コントローラへの通信が可能なマシンから管理者アカウントにてログオンします。
  2. [コマンドプロンプト] を起動します。
  3. 以下のコマンドを実行します。

    ldifde -f Connector.txt -l authOrig,dLMemSubmitPerms -d "<SMTP コネクタの distinguishedName>" -u -s <ドメイン コントローラ FQDN> -t 3268
  4. 生成された "Connector.txt" を確認し、authOrig 属性、dLMemSubmitPerms 属性を確認します。authOrig属性は、[受信を許可する送信元] に設定されたユーザー アカウントを示し、dLMemSubmitPerms 属性は、設定されたグループを示します。

Exchange のルーティング情報を確認する

Exchange 組織のルーティング情報を確認することで [受信を許可する送信元] に設定されているユーザー数を確認できます。

注 : [受信を許可する送信元] に設定するユーザー数が制限値以上である場合は、以下の手順では確認できません。
  1. 次のマイクロソフト Web サイトからツールをダウンロードします。

  2. ダウンロードした Winroute.EXE を実行し、任意のフォルダに解凍します。
  3. 解凍されたフォルダーから、Winroute.exe を実行します。
  4. [ファイル] メニューから [サーバー クエリの新規作成] をクリックします。
  5. Exchange Server 名を入力し、[OK] をクリックします。
  6. クエリの結果が Winroute 上に表示されたら、ツリーを以下の順に展開します。

    [管理グループ]、[管理グループ名]、[ルーティング グループ]、[ルーティング グループ名]、[コネクタ]、[<該当の SMTP コネクタ>]、[制限]
  7. ツリーの [制限] 配下の [発信者を許可] および [配布リストを許可] を確認します。

    補足 : [発信者を許可] は、SMTP コネクタの [受信を許可する送信元] に設定されたユーザー アカウントを示し、[配布リストを許可] は設定されたグループを示します。
関連情報
SMTP コネクタの配信制限に関するその他の問題について参照するには、次のサポート技術情報をクリックしてください。

812298 配布リストによる配信の制限を設定した後、メールの配信に時間がかかる
277872 コネクタの配信制限が正常に機能しないことがある
895407 Exchange Server 2003 では、配布グループに基づいた配信制限の設定後、ローカルのメールボックス、および外部のメールボックスへのメッセージ配信が期待するより遅くなる
プロパティ

文書番号:974237 - 最終更新日: 09/20/2016 15:33:00 - リビジョン: 2.0

Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows Server 2008 Standard, Windows Server 2008 Enterprise

  • kbexpertiseadvanced kberrmsg kbprb kbtshoot kbharmony KB974237
フィードバック