[ルーター/SMTP] - [制限と制御] - [SMTP インバウンド] タブ
インバウンドリレー制御
フィールド説明
次の拡張インターネットドメイン宛てのメッセージのみを許可Domino でメッセージを中継できるインターネットドメイン。Domino は、指定されたドメインの受信者にのみメッセージを中継します。他の外部インターネットドメインの受信者へのメッセージは拒否されます。

たとえば、このフィールドに abc.com および xyz.com と入力すると、Domino は、abc.com または xyz.com ドメインで終わるアドレスを持つ受信者へのメッセージのみを受け入れます。他のドメインの受信者へのメッセージは拒否されます。

ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、User@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合にのみメッセージが中継されます。User@uvwxyz.com や User@abc.xyz.com など、xyz.com で終わっているが他のドメインのアドレス宛てのメッセージは拒否されます。

メールの送信先にすることができる Domino ドメイン名を指定するには、% (パーセント記号) を前に付けます。たとえば、サーバーから Domino ドメイン AcmeEast にメールを送信できるように指定するには、%AcmeEast と入力します。

次の拡張インターネットドメイン宛てのメッセージを拒否Domino がメッセージを中継しないインターネットドメイン。このフィールドに * (アスタリスク) を入力すると、どの外部インターネットドメインにもメッセージは中継されません。

指定されたドメインの受信者アドレス宛てのメッセージのみが拒否されます。その他のメッセージはすべて中継されます。

たとえば、このフィールドに abc.com と入力した場合、abc.com 以外のすべての外部インターネットドメインの受信者へのメッセージが中継されます。abc.com ドメインの受信者へのメッセージは拒否されます。

ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、「@xyz.com」と入力した場合、user@xyz.com のように、アドレスのドメイン部分が xyz.com と正確に一致すると、ユーザー宛てのメッセージは拒否されますが、user@server.xyz.com のように、xyz.com で終わるほかのドメインへのメッセージは中継されます。

Domino ドメイン名を指定するには、% (パーセント記号) を前に付けます。たとえば、%AcmeEast と入力すると、Domino ドメイン AcmeEast が指定されます。これにより、SMTP ユーザーが、特定の内部 Domino ドメインだけでなく、ファックスシステムなどの Domino Server にもメールを送信できないようにすることができます。

次のインターネットホストからのメールのみ、拡張インターネットドメインへの送信を許可Domino SMTP サービスがアウトバウンドインターネットメールの中継を許可するホストまたはドメインを指定します。このフィールドに有効なエントリを指定した場合、エントリに一致するサーバーのみが中継を許可されます。他のサーバーからのメッセージの中継は拒否されます。

Domino を使用したローカルインターネットドメイン外部の受信者へのメッセージの中継を許可するサイトを指定するには、ホスト名または IP アドレスを入力します。たとえば、フィールドに lotus.com, ibm.com と入力するとします。Domino は、ホスト名が lotus.com または ibm.com で終わるサーバーから外部インターネットドメインの受信者宛てのメッセージのみを受け付けます。このフィールドにリストされていないサーバーからの外部受信者宛てのメッセージは拒否されます。

次のインターネットホストからの拡張インターネットドメイン宛てメッセージを拒否Domino SMTP サービスがアウトバウンドインターネットメールの中継を許可しないホストまたはドメインを指定します。このフィールドに有効なエントリを指定した場合、エントリに一致するサーバーからのメッセージの中継が拒否されます。その他のすべてのサーバーからのメッセージの中継は許可されます。

ホスト名または IP アドレスを入力して、Domino を使用してローカルインターネットドメイン外部の受信者へのメッセージが中継されないサイトを指定します。

たとえば、lotus.com とフィールドに入力するとします。Domino は lotus.com で終わるホスト名以外のすべてのサーバーから外部インターネットドメインの受信者へ宛てたメッセージを受け付けます。lotus.com ドメインのサーバーから外部インターネットドメインの受信者へ宛てたメッセージは拒否されます。

このフィールドに * (アスタリスク) を入力すると、リレー制御を適用されるどのホストからのメッセージも中継されません。

インバウンドリレー実施
フィールド説明
指定した接続ホストへアンチリレー制限を実施するサーバーがインバウンドリレー制御を実施する接続を指定します。次のいずれかを選択します。
  • [外部ホスト] - (デフォルト) ローカルインターネットドメイン外部から接続するホストにのみインバウンドリレー制御が適用されます。ローカルインターネットドメイン内のホストは、リレー制御の適用から除外されます。ローカルインターネットドメインは、グローバルドメイン文書がある場合、この文書によって定義されます。または、ホストサーバーのインターネットドメインとして定義されます。
  • [すべての接続ホスト] - 外部インターネットドメインにメールを中継しようとするすべてのホストに、インバウンドリレー制御が適用されます。
  • [なし] - インバウンドリレー制御の設定は無視されます。すべてのホストで常に中継が可能です。
認証ユーザーの例外サーバーに接続するときにログインのクレデンシャルを提供するユーザーを、インバウンドリレー制御の実施から除外するかどうかを指定します。次のいずれかを選択します。
  • [認証ユーザーにアンチリレーチェックを実行] - 認証されたユーザーに対して例外を許可しません。認証されたユーザーは、認証されていないユーザーと同様に実施の対象となります。
  • [すべての認証されたユーザーにリレーを許可] - 有効な名前とパスワードを使用してログインしたユーザーを、適用可能なインバウンドリレー制御から除外します。ローカルインターネットドメイン外部の ISP アカウントからネットワークに接続する POP3 または IMAP ユーザーによる中継を有効にするには、この設定を使用します。
指定した接続ホストをアンチリレーチェックから除外する許可されたドメインに中継するホストの IP アドレスまたはホスト名を含む例外リストを作成します。指定した各ホストには、インバウンドリレー制御は実施されません。[インバウンドリレー制御] セクションに指定された制限から除外するホストの IP アドレスまたはホスト名を入力します。

IP アドレスを入力する場合は、たとえば、[127.0.0.1] のように、角カッコで囲みます。ワイルドカードを使用してサブネットアドレス全体を表すことはできますが、値の範囲を表すことはできません。たとえば [127.*.0.1] は有効ですが [123.123.12-*.123] は無効です。

DNS ブラックリストフィルタ
フィールド説明
DNS ブラックリストフィルタ次のいずれかを選択します。
  • [有効] - Domino が SMTP 接続要求を受け取ったときに、指定されたサイトのブラックリストに接続ホストがあるかどうかを調べます。
  • [無効] - 接続ホストがブラックリストにあるかどうかを調べません。
DNS ブラックリストサイト[DNS Blacklist filters] を有効にした場合、Domino が SMTP 接続要求を受け取ったときに調べる DNSBL サイトを指定します。
接続しようとしているホストが DNS ブラックリストで見つかったときに必要なアクション次のいずれかを選択します。
  • [ログ] - ブラックリストに接続ホストが見つかった場合、Domino はホストからのメッセージを受け付け、接続サーバーのホスト名と IP アドレス、およびサーバーがリストされているサイトの名前を記録します。
  • [ログとタグメッセージ] - ブラックリストに接続ホストが見つかった場合、Domino はホストからのメッセージを受け付け、接続サーバーのホスト名と IP アドレス、およびサーバーがリストされているサイトの名前を記録します。また、受け付けた各メッセージに Note 項目、$DNSBLSite を追加します。.
  • [ログと削除メッセージ] - ブラックリストに接続ホストが見つかった場合、Domino は接続を拒否し、設定可能なエラーメッセージをホストに返します。
削除されたメッセージにカスタム SMTP エラーを返信するDNS ブラックリストにホストが見つかったために接続を拒否した場合、Domino が返すエラーメッセージのテキストを入力します。デフォルトのエラーメッセージは、ポリシー上の理由で接続が拒否されたことを示します。

形式指定子「%s」を使用して、拒否されたホストの IP アドレスおよびリストされているホストが見つかった DNS ブラックリストサイトを指定できます。たとえば、次のように入力します。


    ホスト %s は %s の DNS ブラックリストに見つかりました。

Domino が接続を拒否すると、ホストにエラーが返されます。そのとき、最初の「%s」がホストの IP アドレスに、次の「%s」が DNS ブラックリストサイト名に置換されます。したがって、前の例のように入力した場合、拒否されたホストには次のようなエラーが送信されます。

    ホスト 127.0.0.2 は blackholes.mail-abuse.org の DNS ブラックリストに見つかりました。
インバウンド接続制御
フィールド説明
接続するホスト名を DNS で確認次のいずれかを選択します。
  • [有効] - DNS 逆検索を実行して接続ホストの名前を確認します。DNS で、接続ホストの IP アドレスをホスト名と一致させる PTR レコードを調べます。DNS が使用できないため、または PTR レコードがないために Domino がリモートホストの名前を確認できなかった場合、ホストはメールを転送できません。Domino が最初の接続を受け入れても、後に SMTP トランザクションで MAIL FROM コマンドに対して接続ホストにエラーを返します。
メモ インターネット SMTP ホストは、DNS に PTR エントリがなくても構いません。その結果、このフィールドが有効になっていると、SMTP タスクが有効な SMTP ホストからの接続を拒否することがあります。
  • [無効] - (デフォルト) DNS で接続ホスト名を確認しません。
次のホスト名、IP アドレスの SMTP ホストからの接続のみを許可このサーバーの SMTP サービスに接続を許可されるホスト名または IP アドレス。このフィールドにホスト名または IP アドレスを入力すると、入力情報と一致したサーバーだけが SMTP リスナーに接続でき、その他のすべてのサーバーからの接続要求は拒否されます。

[192.168.10.17] のように、IP アドレスは角カッコ [ ] で囲んで入力します。

ホスト名は、特定のサーバーの完全なホスト名で入力することも、一部を入力してワイルドカードがあることを暗黙的に示すこともできます。たとえば、次のように入力するとします。


    abc.com

この場合、Domino は、*abc.com で示されるドメイン内のメールホスト、つまり smtp.abc.com や mailhost.abc.com など、abc.com で終わるすべてのホストからの接続のみを受け付け、ほかのすべての接続要求は拒否します。

ホスト名を指定すると、ホストが接続するたびに Domino は DNS で接続ホストの PTR レコードを調べます。DNS を使用できないか PTR レコードがないために IP アドレスをホスト名に解決できない場合、その接続からのメールは受け付けません。

次の SMTP インターネットホスト名/IP アドレスからの接続を拒否このサーバーの SMTP サービスに接続を許可されないホスト名または IP アドレス。このフィールドにホスト名と IP アドレスを入力すると、入力情報と一致したサーバー以外のサーバーのすべてが SMTP リスナーに接続でき、このフィールドの入力内容と一致したサーバーの接続要求だけが拒否されます。

[192.168.10.17] のように、IP アドレスは角カッコ [ ] で囲んで入力します。

ホスト名は、特定のサーバーの完全なホスト名で入力することも、一部を入力して暗黙的にワイルドカードを使用することもできます。たとえば、次のように入力するとします。


    abc.com

この場合、Domino は、拒否されるドメイン内のすべてのメールホストに制限を拡大して、*abc.com、つまり smtp.abc.com や mailhost.abc.com など、abc.com で終わるすべてのホストからの接続を拒否します。

メモ 名前を入力した場合、関連しないほかのドメインからのメールが誤って拒否されることがあります。たとえば、前の例で、abc.com と入力しても mailhost.xyzabc.com からの接続が防止されます。指定したドメインとそのサブドメインのホストのみに制限を適用するには、たとえば次のようにドメイン名エントリの先頭にドット (.) を入力します。


    .abc.com
インバウンド送信者制御
フィールド説明
送信者のドメインを DNS で確認次のいずれかを選択します。
  • [有効] - DNS で送信側ホストから受信した MAIL FROM コマンドのアドレスのドメイン部分と一致する MX、CNAME、または A レコードがないかチェックし、送信者のドメインの存在が確認されます。一致するものがない場合、ホストからのインバウンドメールが拒否されます。
メモ これにより、レコードが DNS エントリにない正当なホストからのメールが拒否されることがあります。
  • [無効] - (デフォルト) DNS で送信者のドメインの存在はチェックされません。
次のインターネットアドレス/ドメインからのメールのみを許可サーバーがメッセージを受け付けるインターネットアドレス。このフィールドにアドレスを入力すると、そのアドレスと一致する送信者だけがローカルインターネットドメインのユーザーにインターネットメールを送信できます。その他のすべてのアドレスからのメールは拒否されます。

SMTP カンバセーション中に、Domino SMTP リスナーは、このフィールドのエントリと、接続ホストから受信した MAIL FROM コマンドのアドレスを比較します。

たとえば、lotus.com とフィールドに入力するとします。Domino は、MAIL FROM コマンドのアドレスが lotus.com で終わっている場合にのみ受信メールを受け付けます。他のすべての外部インターネットアドレスからのメッセージは拒否されます。

メッセージ送信を許可する送信元のアドレスのリストを含む Notes グループを作成し、このフィールドにそのグループ名を入力できます。入力したグループ名が有効なのは、ドメイン部分や . (ドット) が含まれていない場合のみです。たとえば、group1 という名前のグループは有効ですが、iris.com や group2@iris という名前のグループは無効です。

次のインターネットアドレス/ドメインからのメールを拒否サーバーがメッセージを拒否するインターネットアドレス。

SMTP カンバセーション中に、Domino SMTP リスナーは、このフィールドのエントリと、接続ホストから受信した MAIL FROM コマンドのアドレスを比較します。

このフィールドにアドレスを入力すると、そのアドレスに一致するメッセージ以外のすべてのメッセージがユーザーに配信されます。このフィールドの内容と一致するアドレスからのメールだけが拒否されます。

たとえば、lotus.com とフィールドに入力するとします。Domino は、lotus.com で終わる場合を除き、すべてのインターネットアドレスおよびドメインからのメッセージを受け付けます。アドレスが lotus.com で終わる送信者からのメッセージは拒否されます。

メッセージを拒否する送信元のアドレスのリストを含む Notes グループを作成し、このフィールドにそのグループ名を入力できます。入力したグループ名が有効なのは、ドメイン部分や . (ドット) が含まれていない場合のみです。たとえば、名前が group1 というグループは有効ですが、iris.com や group2@iris というグループは無効です。

インバウンド受信者制御
フィールド説明
Domino ディレクトリにあるローカルドメイン受信者を確認SMTP リスナーが RCPT TO コマンドに指定された受信者名を、Domino ディレクトリのエントリに対してチェックするかどうかを指定します。

次のいずれかを選択します。

  • [有効] - SMTP RCPT TO コマンドで指定されたアドレスのドメイン部分が、設定されたローカルインターネットドメインのいずれかと一致する場合、SMTP リスナーは設定されているすべてのディレクトリを検索して、指定された受信者が有効なユーザーであるかどうかを確認します。すべての検索が正常に終了し、一致するユーザー名が見つからなかった場合、SMTP サーバーは、ユーザーが不明であることを示す永続エラー応答 550 を返します。次に例を示します。
    550 bad_user@yourdomain.com ...No such user

    この設定は、存在しないユーザーに送信されたメッセージ (たとえば、SPAM メッセージや、退職したユーザー宛てのメッセージ) が MAIL.BOX に送信無効メールとして蓄積されるのを防止します。

    ディレクトリを利用できないことによってメッセージが拒否されるのを防ぐために、ディレクトリ検索が正常に完了しない場合はメッセージを受け付けます。

    不要なディレクトリ検索を避けるために、Domino は、リレー制御、送信者制御、受信者制御で設定されたほかの SMTP インバウンドテストを完了してから、Domino ディレクトリで名前を確認します。


メモ この設定が有効であり、フィールド [ローカルインターネットドメインスマートホスト] にエントリがある場合、解決できないメッセージは受け付けられないで、スマートホストには転送されません。この設定が有効であり、フィールド [すべてのローカルインターネットドメイン受信者用にスマートホストを使用] が有効な場合、受信者に送信されたメッセージのうち、解決できるもののみが受け付けられ、スマートホストに転送されます。
  • [無効] - (デフォルト) SMTP リスナーは、RCPT TO コマンドに指定されたローカルドメイン受信者が、Domino ディレクトリにリストされているかどうかを確認しません。
次のインターネットアドレスへのみ、メールを許可ローカルインターネットドメインのインターネットアドレスで、インターネットからメールを受信できます。このフィールドにアドレスを入力すると、そのアドレスの受信者だけがインターネットメールを受信できます。その他のすべての受信者へのメールは拒否されます。

インターネットからのメールの受信を許可するアドレスのリストを含む Notes グループを作成し、このフィールドにそのグループ名を入力できます。入力したグループ名が有効なのは、ドメイン部分や . (ドット) が含まれていない場合のみです。たとえば、名前が group1 というグループは有効ですが、yourdomain.com や group2@yourdomain というグループは無効です。

次のインターネットアドレス宛てのメールを拒否ローカルインターネットドメインのインターネットアドレスで、インターネットからのメールの受信を禁止されています。このフィールドにアドレスを入力すると、そのアドレス以外のアドレスだけがインターネットメールを受信できます。このフィールドで指定されているアドレスへのメールだけが拒否されます。

インターネットからメールを受信できないアドレスを含む Notes グループを作成し、このフィールドにそのグループ名を入力することができます。入力したグループ名が有効なのは、ドメイン部分や . (ドット) が含まれていない場合のみです。たとえば、名前が group1 というグループは有効ですが、yourdomain.com や group2@yourdomain というグループは無効です。

メモ サーバーで [ローカルパートのみ] の名前検索がサポートされている場合、ユーザーのアドレスが [...拒否:] フィールドにリストされていても、別のインターネットアドレス宛てのメールを受信できます。別のアドレスを使用できないようにするには、各ユーザーのユーザー文書の [インターネットアドレス:] フィールドに入力し、ユーザーがフルネームのアドレス宛てのインバウンドメールのみを受信するようにします。名前検索の制限については、「Domino ディレクトリのユーザーの検索方法を指定する」を参照してください。