Lotus Domino Administrator 6.5.1 ヘルプ - インバウンド SMTP ポートの設定を変更する

メール

インバウンド SMTP ポートの設定を変更する
インバウンドポート設定は、他の SMTP ホストから Domino への接続方法に影響します。インバウンド接続の場合、TCP/IP ポート設定と SSL ポート設定を指定できます。どちらのポートに対しても、ポート番号、ポートステータス、およびサポートされる認証方法を定義できます。

インターネットサイト文書を使用するサーバーで SMTP 認証オプションを設定する
インターネットサイト文書を使用するサーバーでは、SMTP サービスはポート認証の設定をサーバー文書ではなく SMTP インバウンドサイト文書の [セキュリティ] タブから取得します。その結果、インターネットサイト文書が使用される場合、サーバー文書を使用して SMTP ポートの TCP/IP と SSL 認証を設定できません。このような場合でもサーバー文書内の設定からは SMTP TCP/IP ポートと SSL ポートのポート番号とステータスを取得でき、SMTP ポートにサーバーアクセスの制限を適用できます。

サーバーがインターネットサイト文書を使用できるかどうかを判別するには、サーバー文書の [基本] タブにある [[サーバー - インターネットサイト] からインターネット設定の読み込み] フィールドの値を確認します。[サーバー - インターネットサイト] の文書からインターネット設定を読み込むこのフィールドが [有効] に設定されている場合、サーバーはインターネットサイト文書を使用してそのすべてのインターネットプロトコル (SMTP、IMAP、POP3 など) を設定します。

サーバーがインターネットサイト文書を使用する場合、サイト文書を使用してサーバーのすべてのインターネットプロトコルを設定する必要があります。SMTP サイト文書が Domino ディレクトリに存在しないか、設定した SMTP サイト文書の認証オプションが [いいえ] に設定されている場合、ユーザーは SMTP サービスに接続できません。いずれの場合でも、SMTP クライアントは SMTP サービスに接続しようとすると次のエラーメッセージを受け取ります。

This site is not enabled on the server.

インターネットサイト文書の作成方法や使用方法について詳しくは、「インターネットサイト文書」を参照してください。

デフォルトポート番号を変更する
デフォルトでは、SMTP タスクを有効にすると、Domino Server の TCP/IP ポート 25 でクライアント接続を待機します。デフォルト SMTP SSL ポートはポート 465 です。パーティションサーバーなど場合によっては、競合を避けるためにデフォルト以外のポート番号を指定する必要があります。また、クライアントがデフォルトポートに接続しないようにそのポートを隠す場合や、別のアプリケーションがそのサーバーのデフォルトポートを使用する場合にもデフォルトポートを標準以外のポート番号に変更する必要があります。

SMTP インバウンド TCP/IP ポートまたは SSL ポートを使用できないようにすると、他のサーバーがそのポートで SMTP リスナーにアクセスできなくなります。

メモ複数の TCP/IP ポートを使用するサーバーでは、デフォルトで SMTP サービスが優先パスとして使用するのは、NOTES.INI ファイルで最初にリストされたポートです。別のポートを使用するようにサービスを設定できます。

デフォルトの SMTP メッセージを変更する
接続ホストに対して SMTP サービスが送信するデフォルトの応答を変更できます。デフォルトでは、Domino SMTP サーバーは、そのホスト名とソフトウェアバージョンを接続するクライアントに示します。セキュリティ上の理由から、デフォルトのメッセージを変更し、サーバーが重要な情報を公表しないようにできます。NOTES.INI ファイルで変数 SMTPGreeting を使用して SMTP サービスメッセージをカスタマイズできます。

インバウンド SMTP TCP/IP ポート設定を変更するには
1 Domino Administrator で [設定] タブをクリックし、SMTP サービスを提供しているサーバーのサーバー文書を開きます。

2 [ポート] - [インターネットポート] - [メール] タブをクリックします。

3 [メール (SMTP インバウンド)] 列で次のフィールドに必要な情報を設定し、[保存して閉じる] をクリックします。

フィールド 設定

TCP/IP ポート番号業界標準ポートを使って TCP/IP 経由で SMTP に接続する場合は、[25] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合、[25] で正常に機能します。標準以外のポートを指定する場合は、そのポートが別のサービス用に予約されていないことを確認してください。ポート番号には、1 から 65535 のいずれかの数値を指定できます。

TCP/IP ポートステータス次のいずれかを選択します。

[有効] - (デフォルト) SMTP クライアントは、指定された TCP/IP ポートを使用して Domino SMTP サービスに接続できます。選択した認証オプションに応じて、ユーザーは接続するためにユーザー名とインターネットパスワードの入力が必要になる場合があります。
[無効] - SMTP クライアントは、TCP/IP ポートを使用して Domino SMTP サービスに接続できません。

サーバーアクセス設定を実施次のいずれかを選択します。

[はい] - SMTP リスナーへのアクセスは、サーバー文書の [セキュリティ] タブのサーバーアクセスの設定によって制御されます。サーバーへのアクセスを許可されていないユーザーとサーバーは SMTP ポートにメールを送信できません。このオプションを有効にするには、ポートの認証を有効にする必要があります。
[いいえ] - (デフォルト) SMTP リスナーは、サーバー文書のサーバーアクセスの設定を無視します。ユーザーとサーバーは、サーバーへの他のアクセスを拒否されている場合でも SMTP ポートにメールを送信できます。

認証オプション:名前とパスワード次のいずれかを選択します。

[はい] - TCP/IP ポートの ESMTP AUTH 拡張を設定します。Domino は、接続する SMTP クライアントに AUTH=LOGIN を通知します。クライアントは、TCP/IP ポートを使用して SMTP サービスに接続してメールを転送するために、ユーザー名とインターネットパスワードを指定する必要があります。AUTH 拡張をサポートしていないリモート SMTP サーバーは、このポートを使用して SMTP サービスに接続することはできません。名前とパスワードの認証が有効になっている場合、SMTP ポートにメールを送信する POP3 と IMAP の認証ユーザーに対してアンチリレー制限を適用するかどうかを指定できます。
[いいえ] - (デフォルト) Domino で TCP/IP ポートを介した名前とパスワードによる認証はサポートされません。[いいえ] を選択した場合、このポートへの SMTP 接続を許可する匿名の接続を有効にする必要があります。
メモインバウンド TCP/IP ポート上のセッションで決定する SSL (STARTTLS) をサポートするサーバーでは、[TCP/IP] の [名前とパスワード] フィールドではなく [SSL] の [名前とパスワード] フィールドの設定で、サーバーが TCP/IP ポート上の SSL セッションの SMTP AUTH コマンドを受け入れるかどうかを決定します。STARTTLS のサポートの有効化については、この章で後述する「SMTP 受信機能拡張をサポートする」の項目を参照してください。

認証オプション:匿名 TCP/IP ポートのステータスが [有効] に設定されている場合、次のいずれかを選択します。

[はい] - (デフォルト) SMTP サービスは、クライアントとサーバーが TCP/IP ポートに匿名で接続し、メールを転送することを許可します。[名前とパスワード] と [匿名] 認証の両方を有効にした場合 ([はい] に設定した場合)、ポートでは名前とパスワードを提供したホストだけでなく、匿名で接続するホストからの接続も許可されます。
[いいえ] - SMTP サービスで、TCP/IP ポートを使用した匿名接続は許可されません。SMTP ホストは、TCP/IP ポートの名前とパスワードによる認証が [はい] に設定されている場合にのみ、そのポートに接続でき、接続ホストが SMTP AUTH コマンドを送信する必要があります。

メモ

TCP ポートを有効にする場合、文書を保存するには少なくとも 1 つの認証オプションを [はい] に設定する必要があります。

メモインバウンド SMTP 接続をサポートするには、サーバーで、少なくとも 1 つの SMTP ポートを使用可能にし、SMTP タスクを実行している必要があります。

4 SMTP タスクを再起動し、新しい設定を有効にします。

SMTP サービスを再起動して設定内容を更新する代わりに、

コンソールコマンドを使用して SMTP サービスパラメータを更新できます

。

デフォルト SMTP ポートを変更した場合、新しいポートを使用するように接続ホストを設定しないとインバウンド SMTP 接続が失敗します。標準以外の SMTP ポートに接続するための Domino Server の設定について詳しくは、「SMTP クライアントが標準以外のポートに接続できるようにする」を参照してください。

インバウンド SMTP SSL ポート設定を変更するには
1 Domino セキュリティモデルを理解しておきます。

2 SSL を使用して SMTP セッションを保護するには、Domino Server で SSL を設定します。

3 Domino Administrator で [設定] タブをクリックし、SMTP サービスを提供しているサーバーのサーバー文書を開きます。

4 [ポート] - [インターネットポート] - [メール] タブをクリックします。

5 [メール (SMTP インバウンド)] 列で次のフィールドに必要な情報を設定し、[保存して閉じる] をクリックします。

フィールド 設定

SSL ポート番号業界標準ポートを使って SSL 経由で SMTP に接続する場合は [465] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合、[465] で正常に機能します。標準以外のポートを指定する場合は、そのポートが別のサービス用に予約されていないことを確認してください。ポート番号には、1 から 65535 のいずれかの数値を指定できます。

SSL ポートステータス次のいずれかを選択します。

[有効] - SMTP クライアントは、指定された SSL ポートを使用して Domino SMTP サービスに接続できます。
[無効] - (デフォルト) SMTP クライアントは、指定された SSL ポートを使用して Domino SMTP サービスに接続できません。

認証オプション:名前とパスワード次のいずれかを選択します。

[はい] - SSL ポートが SMTP AUTH コマンドをサポートできるようになります。POP3 および IMAP クライアントと、AUTH を送信するリモート SMTP サーバーは、SSL ポートを使用して SMTP サービスに接続してメールを転送するには、名前とパスワードを指定する必要があります。SMTP AUTH コマンドを送信しないリモート SMTP サーバーがこのポートを使用して SMTP サービスに接続できるようにするには、[匿名] 認証を [はい] に設定します。
[いいえ] - (デフォルト) Domino で SSL ポートを介して SMTP サービスに接続するホストに対して名前とパスワードによる認証はサポートされません。接続ホストが AUTH を送信した場合、Domino はそのコマンドを拒否し、コマンドを使用できないことを示すエラーを返します。[いいえ] を選択した場合、[匿名] 認証を [はい] に設定し、このポートへの SMTP 接続を許可する必要があります。
メモインバウンド TCP/IP ポート上のセッションで決定する SSL (STARTTLS) をサポートするサーバーでは、[TCP/IP] の [名前とパスワード] フィールドではなく [SSL] の [名前とパスワード] フィールドの設定で、サーバーが TCP/IP ポート上の SSL セッションの SMTP AUTH コマンドを受け入れるかどうかを決定します。

認証オプション:匿名 [SSL ポートステータス] フィールドが [有効] に設定されている場合、次のいずれかを選択します。

[はい] - (デフォルト) SMTP サービスは、クライアントとサーバーが SSL ポートに匿名で接続してメールを転送することを許可します。[匿名] 認証が [はい] に設定され、[名前とパスワード] 認証も [はい] に設定されている場合、IMAP と POP3 クライアントは、このポートに接続するときに名前とパスワードを指定するように求められますが、サーバーは匿名で接続できます。
[いいえ] - SMTP サービスで、SSL ポートを使用した匿名接続は許可されません。IMAP および POP3 クライアントと、SMTP AUTH コマンドを送信するサーバーは、SSL ポートに対する [名前とパスワード] 認証を [はい] に設定する場合、SSL ポートに接続できます。

6 SMTP タスクを再起動し、新しい設定を有効にします。

SMTP サービスを再起動して設定内容を更新する代わりに、

コンソールコマンドを使用して SMTP サービスパラメータを更新できます

。

デフォルト SSL ポートを変更した場合、新しいポートを使用するように接続ホストを設定しないとインバウンド SMTP SSL 接続が失敗します。

標準以外の SMTP ポートに接続するための Domino Server の設定について詳しくは、「SMTP クライアントが標準以外のポートに接続できるようにする」を参照してください。

関連項目

SMTP 配信をカスタマイズする

アウトバンド SMTP ポートの設定を変更する

用語集

用語集

フィールド	設定
TCP/IP ポート番号	業界標準ポートを使って TCP/IP 経由で SMTP に接続する場合は、[25] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合、[25] で正常に機能します。標準以外のポートを指定する場合は、そのポートが別のサービス用に予約されていないことを確認してください。ポート番号には、1 から 65535 のいずれかの数値を指定できます。
TCP/IP ポートステータス	次のいずれかを選択します。 [有効] - (デフォルト) SMTP クライアントは、指定された TCP/IP ポートを使用して Domino SMTP サービスに接続できます。選択した認証オプションに応じて、ユーザーは接続するためにユーザー名とインターネットパスワードの入力が必要になる場合があります。 [無効] - SMTP クライアントは、TCP/IP ポートを使用して Domino SMTP サービスに接続できません。
サーバーアクセス設定を実施	次のいずれかを選択します。 [はい] - SMTP リスナーへのアクセスは、サーバー文書の [セキュリティ] タブのサーバーアクセスの設定によって制御されます。サーバーへのアクセスを許可されていないユーザーとサーバーは SMTP ポートにメールを送信できません。このオプションを有効にするには、ポートの認証を有効にする必要があります。 [いいえ] - (デフォルト) SMTP リスナーは、サーバー文書のサーバーアクセスの設定を無視します。ユーザーとサーバーは、サーバーへの他のアクセスを拒否されている場合でも SMTP ポートにメールを送信できます。
認証オプション:名前とパスワード	次のいずれかを選択します。 [はい] - TCP/IP ポートの ESMTP AUTH 拡張を設定します。Domino は、接続する SMTP クライアントに AUTH=LOGIN を通知します。クライアントは、TCP/IP ポートを使用して SMTP サービスに接続してメールを転送するために、ユーザー名とインターネットパスワードを指定する必要があります。AUTH 拡張をサポートしていないリモート SMTP サーバーは、このポートを使用して SMTP サービスに接続することはできません。名前とパスワードの認証が有効になっている場合、SMTP ポートにメールを送信する POP3 と IMAP の認証ユーザーに対してアンチリレー制限を適用するかどうかを指定できます。 [いいえ] - (デフォルト) Domino で TCP/IP ポートを介した名前とパスワードによる認証はサポートされません。[いいえ] を選択した場合、このポートへの SMTP 接続を許可する匿名の接続を有効にする必要があります。メモインバウンド TCP/IP ポート上のセッションで決定する SSL (STARTTLS) をサポートするサーバーでは、[TCP/IP] の [名前とパスワード] フィールドではなく [SSL] の [名前とパスワード] フィールドの設定で、サーバーが TCP/IP ポート上の SSL セッションの SMTP AUTH コマンドを受け入れるかどうかを決定します。STARTTLS のサポートの有効化については、この章で後述する「SMTP 受信機能拡張をサポートする」の項目を参照してください。
認証オプション:匿名	TCP/IP ポートのステータスが [有効] に設定されている場合、次のいずれかを選択します。 [はい] - (デフォルト) SMTP サービスは、クライアントとサーバーが TCP/IP ポートに匿名で接続し、メールを転送することを許可します。[名前とパスワード] と [匿名] 認証の両方を有効にした場合 ([はい] に設定した場合)、ポートでは名前とパスワードを提供したホストだけでなく、匿名で接続するホストからの接続も許可されます。 [いいえ] - SMTP サービスで、TCP/IP ポートを使用した匿名接続は許可されません。SMTP ホストは、TCP/IP ポートの名前とパスワードによる認証が [はい] に設定されている場合にのみ、そのポートに接続でき、接続ホストが SMTP AUTH コマンドを送信する必要があります。

フィールド	設定
SSL ポート番号	業界標準ポートを使って SSL 経由で SMTP に接続する場合は [465] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合、[465] で正常に機能します。標準以外のポートを指定する場合は、そのポートが別のサービス用に予約されていないことを確認してください。ポート番号には、1 から 65535 のいずれかの数値を指定できます。
SSL ポートステータス	次のいずれかを選択します。 [有効] - SMTP クライアントは、指定された SSL ポートを使用して Domino SMTP サービスに接続できます。 [無効] - (デフォルト) SMTP クライアントは、指定された SSL ポートを使用して Domino SMTP サービスに接続できません。
認証オプション:名前とパスワード	次のいずれかを選択します。 [はい] - SSL ポートが SMTP AUTH コマンドをサポートできるようになります。POP3 および IMAP クライアントと、AUTH を送信するリモート SMTP サーバーは、SSL ポートを使用して SMTP サービスに接続してメールを転送するには、名前とパスワードを指定する必要があります。SMTP AUTH コマンドを送信しないリモート SMTP サーバーがこのポートを使用して SMTP サービスに接続できるようにするには、[匿名] 認証を [はい] に設定します。 [いいえ] - (デフォルト) Domino で SSL ポートを介して SMTP サービスに接続するホストに対して名前とパスワードによる認証はサポートされません。接続ホストが AUTH を送信した場合、Domino はそのコマンドを拒否し、コマンドを使用できないことを示すエラーを返します。[いいえ] を選択した場合、[匿名] 認証を [はい] に設定し、このポートへの SMTP 接続を許可する必要があります。メモインバウンド TCP/IP ポート上のセッションで決定する SSL (STARTTLS) をサポートするサーバーでは、[TCP/IP] の [名前とパスワード] フィールドではなく [SSL] の [名前とパスワード] フィールドの設定で、サーバーが TCP/IP ポート上の SSL セッションの SMTP AUTH コマンドを受け入れるかどうかを決定します。
認証オプション:匿名	[SSL ポートステータス] フィールドが [有効] に設定されている場合、次のいずれかを選択します。 [はい] - (デフォルト) SMTP サービスは、クライアントとサーバーが SSL ポートに匿名で接続してメールを転送することを許可します。[匿名] 認証が [はい] に設定され、[名前とパスワード] 認証も [はい] に設定されている場合、IMAP と POP3 クライアントは、このポートに接続するときに名前とパスワードを指定するように求められますが、サーバーは匿名で接続できます。 [いいえ] - SMTP サービスで、SSL ポートを使用した匿名接続は許可されません。IMAP および POP3 クライアントと、SMTP AUTH コマンドを送信するサーバーは、SSL ポートに対する [名前とパスワード] 認証を [はい] に設定する場合、SSL ポートに接続できます。