メールヒントの設定と無効化

今回は Exchange 2010 より実装されたメールヒントについて少しお話しします。 既定で有効になっている機能ですので、日々の業務の中で目にしている方も多いと思います。   – メールヒントとは Outlook や OWA でメールを送信する際に、そのメッセージの宛先や容量などを確認して必要に応じて注意勧告する機能となります。 例えば… 宛先の受信者が存在しない場合や、不在時の自動応答 (OOF) が設定されているなどを送信前に知らせてくれます。 見え方としては以下のようなイメージです。   //受信者が Exchange 組織内に存在しない //不在時の自動応答が設定されている ※ メールヒントとして表示されるのは設定されている最初の 250文字までです。 この他にも、Exchange 組織外 (外部のアドレス) が含まれていることや、配布グループの場合はメンバー数が多い (既定では25名以上) 場合にも知らせてくれます。 なお、Exchange 組織外のアドレスが含まれる場合のメールヒントは既定では無効になっています。 これら内容含め、具体的なメールヒントの内容とその設定については以下の公開資料も併せてご参照ください。 TITLE : メール ヒントの有効化または無効化  URL : https://technet.microsoft.com/ja-jp/library/jj649321(v=exchg.150).aspxTITLE : メール ヒントの構成  URL : https://msdn.microsoft.com/ja-jp/library/ff872400(v=exchsrvcs.149).aspx   – メールヒントの無効化について メールヒントは、Exchange 組織全体としての設定となっており、特定のサーバーやデータベース、メールボックス毎などと個体ごとの設定ができません。 また、ヒントの内容として個別設定として機能の有効化/無効化できるのは以下の3つに限られており、その他に関しては管理者の意図で個別の無効化もできません。  MailTipsGroupMetricsEnabled :…


Exchange 2013 や 2016 へ移行後に認証ダイアログが表示される

今回は、Exchange 2013 もしくは Exchange 2016 で、Outlook に認証ダイアログが表示される事例をご案内いたします。 Exchange 2007 や Exchange 2010 から Exchange 2013や Exchange 2016 へ移行されるお客様はご参考いただければ幸いです。 – よくあるシナリオ Outlook で接続する際に、ドメインにログインしているクライアントで NTLM 認証を使用しているにもかかわらず、起動時に毎回認証ダイアログが表示されます。 認証ダイアログに正しい認証情報を入力すれば、正常に使用できます。 Exchange 2007 や Exchange 2010 で同じメールボックスに Outlook で接続していた時には認証ダイアログは表示されませんでした。 – 原因 Outlook が Exchange サーバーへ接続する場合に RPC/HTTP (HTTP 接続) を使用していて、クライアントに LmCompatibilityLevel レジストリが 1 以下に設定されている場合、クライアントは自動的に NTLM の資格情報を送信しないため、認証ダイアログが表示されます。 Outlook が HTTP 接続を使用しているか、以下の手順で確認できます。 1. 画面右下の…


SMTP における SSL 通信

こんにちは。Exchange サポート チームの小間です。 今回はプログラムから SSL を使用してメール送信を行う方法についてご案内します。 最後に Exchange Online へプログラムからメールを送信する方法も参考として紹介します。 一般的に SSL 通信では Implicit SSL と Explicit SSL と呼ばれる 2 種類の接続方法があります。 メール送信で使用する SMTP では、SSL 通信として SMTP over SSL と STARTTLS がありますが、SMTP over SSL は Implicit SSL に該当し、STARTTLS は Explicit SSL に該当します。 それぞれ以下のような特徴があります。 Implicit SSLの特徴 ——————- 一般的には 465 番ポートを使用します。 サーバーに接続した直後から SSL による暗号化通信を実施します。 Explicit SSL の特徴 ——————-…


サイト間のメール配信障害

今回は、AD サイト間のメール配信に失敗する現象についてご案内します。 複数サイトで Exchange Server をご利用のお客様はご確認いただけますと幸いです。   – シナリオ これまでの運用で問題なかったが、突如としてサイト間のメール配信に失敗し、送信元サイトにある HUB のキューに滞留する。 サイト内の送受信や、サイト内から組織外への配信は問題ない。   – 原因 サイト間の HUB でメールの配信処理において、Exchange Server 認証が失敗している。   – 解説 サイト間のメール配信は、HUB 間で Exchange Server 認証が必須となっています。 この時に用いられる認証方式としては Kerberos 認証となっており、認証に失敗すると送信先サイトの HUB に以下の警告イベントが記録されます。 // 送信先サイトのHUB に記録されるイベント ログの名前: Application ソース: MSExchangeTransport イベント ID: 1035 タスクのカテゴリ: SmtpReceive レベル: 警告 説明: 受信コネクタ <コネクタ名> に対するエラー UnexpectedExchangeAuthBlob が発生したため、受信認証に失敗しました。認証機構は ExchangeAuth…


組織名に日本語 (ダブルバイト文字) が使用されている場合に移行バッチが失敗する

今回は Exchange 2013 や Exchange 2016 環境で移行バッチを使用してメールボックスの移動を行った際に、移行バッチが失敗する事象についてご紹介いたします。   事象 Exchange 2013 や Exchange 2016 環境で移行バッチを使用してメールボックスの移動を実施した場合に、移行バッチのステータスが “失敗” となる。 この際、メールボックスの移動自体は成功しているが、ステータスが “失敗” となっている移行バッチについて、Get-MigrationBatch コマンドを使用して確認すると以下のようなエラーが記録されている。 コマンド : Get-MigrationBatch -Identity <バッチ名> | fl Message +++++++++++++++++++ Message : メッセージを送信できません。 –> MapiExceptionSendAsDenied: Unable to submit message. (hr=0x80070005, ec =1244) Diagnostic context: <… 省略 …> Lid: 36423 dwParam: 0x0 Msg: /o=?????/ou=Exchange Administrative Group…


New-EdgeSubscription 実行時にスマート カード認証が求められる

今回は、Exchange 2013/2016 のエッジ トランスポート サーバーをご利用でコマンドレット実行時にスマート カード認証を求められる場合の回避策についてご紹介します。   事象概要 証明書の更新などに伴いエッジ サブスクリプションの再構成を行う際、Exchange エッジ トランスポート サーバー上で New-EdgeSubscription コマンドレットや Remove-EdgeSubscription コマンドレットを実行すると、スマート カードでの認証が求められる場合があります。 表示される画面には、以下の 2 つのパターンがあります。 Exchange エッジ トランスポート サーバーにおいて Exchange Management Shell から New-EdgeSubscription コマンドレットや Remove-EdgeSubscription コマンドレットを実行する際、認証を伴った LDAP Bind を試みますが、この認証時に環境によってはスマート カードでの認証が求められます。 そもそもスマート カード認証が設定されていない等で認証が通らない、またはスマート カード認証のダイアログをキャンセルすると、コマンドレットは実行されず以下のようにエラーになります。   対処策 この状況はローカル ログオン アカウントに紐づけられた認証情報により発生するため、回避するためには、以下 2 つの方法があります。 ・ 当該 Exchange エッジ トランスポート サーバーに別の管理者アカウントを作成し、新しいユーザーでコマンドレットを実行する。 ・ システム…


Outlook on the Web (Ootw) 使用時のトラブルシューティング方法について

日々弊社 Office 365 サービスをご利用頂きありがとうございます。 Office 365 Exchange Online では Outlook on the Web (Ootw)、Office Outlook、Outlook アプリなど様々なクライアントからメールボックスにアクセスすることができますが、主に Ootw をメイン クライアントとして使用されているお客様が多数いらっしゃいます。 そこで今回は Ootw 利用時にどのような問題が発生しているのか詳しく見てみたいという管理者様向けの情報をお届けします。 表示されているエラーのみでは何か起こっているのかわかりづらい場合がありますので、以下にご案内する内容で、今後のトラブルシューティングのお役に立てれば幸いです。   ========================= 発生している問題の理解 ========================= ユーザー様から問題が寄せられたとき、その問題がいつ発生し、特定ユーザーのみで発生しているのかどうか正確に把握するだけでも、情報を採取することなく問題が端末側の問題なのか、Exchange Online に関する設定の問題なのか、または Exchange Online の障害の可能性があるのか把握することができます。 何を確認すべきは以下のサイトに公開していますので、まずは最初にご確認ください。Ootw のログインできない場合のシナリオでの紹介ですが、それ以外のシナリオで意図しない挙動が見られる場合にも、とても有益な情報です。 Title: OWA または Office 365ポータルにサインイン出来ない場合の最初の確認項目 Url: https://answers.microsoft.com/thread/27752d2d-1337-48b5-a92b-2cb9c8911eab また Office 365 では Internet Explorer なら最新及びひとつ前のバージョン、Safari、Chrome、Firefox は最新バージョンで安定して動作するように設計されております。 Office のシステム要件 https://products.office.com/ja-jp/office-system-requirements#Browsers-section ご利用されているブラウザーが古い場合は、最新バージョンにアップグレードして問題が再現するかどうかも確認しましょう。  …


NTFS の FAL サイズ制限に抵触してデータベースが FailedAndSuspended になる

Exchange Serverをご利用のお客様より、最近お問い合わせが増加傾向にある NTFS の FAL サイズ制限について事象と対処策についてご紹介します。   事象概要 NTFS では File Attribute List (FAL) と呼ばれるファイル毎のリストにてデータの実態がディスク上のどこに格納されているか等の情報を管理しています。この、FAL にはサイズ制限があり、使い続けている以上サイズが小さくなることはありません。 このため、長期にわたり運用されている環境や、非常に大きなデータベース ファイルを運用されている場合、フラグメントの進行とともに この FAL のサイズが大きくなり、最終的にサイズ制限に抵触することがあります。 この場合、NTFS としてデータベースへの書き込みができなくなるため、Exchange Server (主にメールボックス サーバー) では結果としてデータベースのマウントが解除される、または DAG のデータベース コピーのレプリケーションが停止し、データベース コピーの状態が FailedAndSuspended になるなどの問題につながります。 このとき、以下のエラーがアプリケーション ログに記録され、該当のデータベース ファイルの NTFS の FAL サイズ制限に抵触したことがわかります。 —————————————————————- ソース: ESE イベント ID: 482 レベル: エラー 説明: Information Store – <データベース名> (13184) <データベース名>:…


Windows Server 2008 DC 下で発生するアドレス帳に関する既知の不具合について

Exchange をご利用いただいている環境において、ドメイン コントローラー (DC) をホストする OS が Windows Server 2008 (R2 ではありません) である場合に、下記のようなアドレス帳に関する不具合が発生します。   現象 以下のような現象が発生します。 1. アドレス帳よりユーザを選択し、宛先に追加しようとしても追加できない。アドレス帳よりユーザを検索し、宛先を追加する場合は正常に追加できる。     2. アドレス帳を開くと、適当なユーザが選択 (グレーになっている) されている。   3. 配布グループを表示するとユーザ情報が正しく表示できない。   これまでに、本現象は少なくとも Exchange 2013 の OWA において発生することが確認されています。また、関連が想定される現象が Exchange 2007 環境でも報告されています。   原因 本事象の原因は Windows Server 2008 RTM/SP1/SP2 における Active Directory の不具合であることを確認しています。アプリケーションから NspiGetProps と呼ばれる関数を用いてオブジェクト情報の問い合わせを行った際に、Windows 2008 Active Directory が正常な値をアプリケーション側に返さない事により本事象が発生します。  …


複数 AD サイト環境での eDiscovery の注意点

こんにちは。Exchange サポート チームの小間です。 今回は、複数 AD サイトの Exchange 2013 や Exchange 2016 環境でインプレースの電子情報開示 (eDiscovery) を使用する場合の注意点をご紹介します。 結論としては、複数のサイトに eDiscovery のプレビューを使用する管理者が存在する場合、以下のどちらかの構成を行う必要があります。 ・管理者のメールボックスを保持しているサイトの OWA / ECP 仮想ディレクトリの ExternalUrl を削除 (Null に設定) する ・すべてのサイトの OWA / ECP 仮想ディレクトリの ExternalUrl を統一する これは、システム メールボックス (SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}) と別のサイトにいる管理者が eDiscovery のプレビューを表示できない制限への対処策となります。 まずは説明のため、以下の環境を想定します。 この環境で、管理者 A が eDiscovery のプレビューを表示するため、サイト A の Exchange 管理センター (EAC) にサインインし、プレビューのリンクをクリックすると、問題なく eDiscovery のプレビューが表示されます。 eDiscovery…