メール

インバウンドリレー制御の実施を指定する
サーバーのサーバー設定文書を最初に作成するとき、デフォルトでは、SMTP インバウンドリレー制御、つまりアンチリレー設定がすべての外部ホスト (ローカルインターネットドメインの外にあるホスト) のみに適用されます。インバウンドリレー制御を設定した後、インバウンドリレー実施オプションを追加して適用方法をカスタマイズできます。

使用可能なオプションで、特定のホストを制限から除外し、リレー制御をどのくらい厳しく実施するのかを指定できます。次の事項に基づいてリレー制御の実施からホストを除外できます。

内部ホストにリレー制限を適用する
デフォルトでは、外部ホストにのみアンチリレー設定が適用されます。内部ホストはアンチリレーチェックから除外されます。内部ホストは、インバウンドリレー制御の [次のインターネットホストからの拡張インターネットドメイン宛てメールを拒否] フィールドに明示的にリストされていてもリレーホストと見なされません。

環境に応じて、リレー制限を内部ホストと外部ホストの両方に適用して実施範囲を拡張できます。これは、NOTES.INI ファイルの変数 SMTPAllHostsExternal=1 設定に相当します。

内部ホストにリレー制限を適用すると、より安全で制御された配信が可能になります。たとえば、Domino SMTP サーバーを設定して、他の Domino メールサーバーのみが中継を許可されるようにできます。これにより、他のメールクライアント (たとえば POP や IMAP クライアント) を実行する内部ユーザーと、他の内部メールシステムのサーバーは、Domino SMTP サーバーを使用してインターネットにメールを送信できなくなります。

デュアルインターフェースのファイアウォールサーバーからのメールを受け付ける Domino SMTP サーバーがある場合、内部ホストに対してリレー制限の実施を有効にすることもできます。セキュリティ上の理由から、Domino SMTP サーバーをインターネットに直接接続せず、組織のインターネットドメイン宛てのインターネットメールを受信する内部 SMTP リレーホストまたはファイアウォールを設定している場合もあります。リレーホストまたはファイアウォールが受け取ったメールは Domino SMTP サーバーに配信され、そこから組織の内部メールサーバーに転送されます。

ローカルインターネットドメインのホストは、[次のインターネットホストからの拡張インターネットドメイン宛てメールを拒否] フィールドのエントリで明示的に拒否されていない限り、常に外部インターネットドメインに中継できます。

内部リレーホストまたはファイアウォールにそれ自体のリレー制御がない場合、Domino SMTP サーバーは、ローカルユーザー宛て以外のメールを受信することがあります。Domino Server を外部ホストに対してのみアンチリレー制限を実施するように設定した場合、内部リレーホストまたはファイアウォールから受信したメールにはインバウンドリレー制御は適用されません。これは、送信側システムであるリレーホストまたはファイアウォールが同じローカルインターネットドメインに属しているためです。したがって、ルーターは、RCPT TO コマンドにリストされたインターネットアドレスと一致するものが Domino ディレクトリの [$Users] ビューにないと判別した場合、メッセージをインターネットに送り返します。

ローカルドメイン外部から接続する認証ユーザーからの中継を許可する
デフォルトでは、ドメインまたは一連のドメイン (たとえば、すべての外部ドメイン) への中継を拒否する場合、拒否されたドメインのすべてのホストはリレー制御の対象になります。このレベルの制限では、外部ドメインのインターネットサービスプロバイダ (ISP) によって Domino に接続するリモート IMAP または POP3 クライアントは、アウトバウンドインターネットメールを送信できません。メッセージの発信元が有効な中継の発信元として Domino に認識されないためです。

POP3 または IMAP ユーザーがアウトバウンドインターネットメールを送信できるようにするために、認証されたユーザーすべてが中継できるようにリレー制限をカスタマイズできます。Domino SMTP リスナーは、接続ホストが認証済みであると判断すると、その接続をローカルユーザーから発信されたかのように処理し、インバウンドリレー制御から除外します。

ホスト名または IP アドレスに基づいて実施の例外を指定する
デフォルトでは、ドメインに対して中継を拒否する場合、そのドメインのすべてのホストがリレー制御の対象になります。[指定した接続ホストをアンチリレーチェックから除外する] フィールドにホスト名または IP アドレスを入力し、ドメイン内の特定のクライアントまたはサーバーが中継できるようにリレー制限をカスタマイズできます。指定された各ホストには、インバウンドリレー制御は適用されません。ローカルインターネットドメイン外部のホストがインターネットメールの送受信に Domino SMTP サーバーをリレーとして使用できるようにし、権限のないインターネットホストが Domino をオープンリレーとして使用できないようにするには例外を使用します。

メモ 多くの ISP が動的ホスト構成プロトコル (DHCP) を使用して IP アドレスを各接続ユーザーに割り当てるため、ユーザーの IP アドレスはセッションごとに変わります。その結果、ホスト名または IP アドレスに基づいて適用の例外を指定することは、ISP から Domino に接続する IMAP および POP3 ユーザーがリレーアクセスを使用できるようにする方法として適切ではありません。これらのユーザーがリレーアクセスを使用できるようにするには、認証されたユーザーに対して適用の例外を有効にします。

リレーの実施を指定するには
1 設定するサーバーのサーバー設定文書があることを確認します。

2 Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。

3 [設定] をクリックします。

4 メールサーバーかメールを制限する必要があるサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。

5 [ルーター/SMTP] - [制限と制御] - [SMTP インバウンド] タブをクリックします。

6 [インバウンドリレー実施] セクションの次のフィールドに必要な情報を設定し、[保存して閉じる] をクリックします。
インバウンドリレー実施
フィールド説明
指定した接続ホストへアンチリレー制限を実施するサーバーがインバウンドリレー制御を実施する接続を指定します。次のいずれかを選択します。
  • [外部ホスト] - (デフォルト) ローカルインターネットドメイン外部から接続するホストにのみインバウンドリレー制御が適用されます。ローカルインターネットドメインのホストは、アンチリレー制限から除外されます。ローカルインターネットドメインは、グローバルドメイン文書 (存在する場合) で、またはホストサーバーのインターネットドメインとして定義されます。
  • [すべての接続ホスト] - 外部インターネットドメインにメールを中継しようとするすべてのホストに、インバウンドリレー制御が適用されます。
  • [なし] - インバウンドリレー制御の設定は無視されます。すべてのホストで常に中継が可能です。
認証ユーザーの例外サーバーに接続するときにログインのクレデンシャルを提供するユーザーを、インバウンドリレー制御の実施から除外するかどうかを指定します。次のいずれかを選択します。
  • [認証ユーザーにアンチリレーチェックを実行] - 認証されたユーザーに対して例外を許可しません。認証されたユーザーは、認証されていないユーザーと同様に実施の対象となります。
  • [すべての認証されたユーザーにリレーを許可] - 有効な名前とパスワードを使用してログインしたユーザーを、適用可能なインバウンドリレー制御から除外します。ローカルインターネットドメイン外部の ISP アカウントからネットワークに接続する POP3 または IMAP ユーザーによる中継を有効にするには、この設定を使用します。
指定した接続ホストをアンチリレーチェックから除外する許可されたドメインに中継するホストの IP アドレスまたはホスト名を含む例外リストを作成します。指定した各ホストには、インバウンドリレー制御は実施されません。[インバウンドリレー制御] セクションに指定された制限から除外するホストの IP アドレスまたはホスト名を入力します。

IP アドレスを入力する場合は、たとえば、[127.0.0.1] のように、角カッコで囲みます。ワイルドカードを使用してサブネットアドレス全体を表すことはできますが、値の範囲を表すことはできません。たとえば [127.*.0.1] は有効ですが [123.123.12-*.123] は無効です。

7 SMTP タスクを再ロードするか、SMTP の設定を更新して、新しい設定を有効にします。

関連項目