メール
サーバーによっては、SSL ポート (デフォルトではポート 465) のみで SMTP トラフィックを送受信することによって SMTP 通信の SSL をサポートします。ただし、この方法では、送信側サーバーと受信側サーバーの両方が SSL を使用する SMTP をサポートしている必要があるため、常に役に立つとは限りません。
TCP/IP を使用した SMTP 転送に SSL セキュリティを提供するために、Domino ではセッションで決定する SSL を使用できます。セッションで決定する SSL スキームでは、送信側と受信側の両方のホストが、RFC 2487 で定義された SMTP STARTTLS 拡張を使用し、SSL 接続をネゴシエートする準備ができていることを示します。受信側サーバーは、送信側サーバーの EHLO コマンドの送信に応答して STARTTLS キーワードを表示します。送信側サーバーは、STARTTLS コマンドを発行し、セキュリティで保護された接続の作成を要求します。最初の TLS ハンドシェークが正常に完了したら、2 つのホスト間での SSL チャネルの設定が行われます。送信側と受信側の両方のサーバーが SSL 証明書を所有している必要があります。
サーバー証明書の取得について詳しくは、「Domino Server で SSL を設定する」を参照してください。
アウトバウンド SMTP セッションの STARTTLS をサポートする アウトバウンドメールに対してセッションで決定する SSL を使用するように設定された Domino Server は、受信側サーバーの SMTP TCP/IP ポート (デフォルトではポート 25) に接続します。受信側サーバーからの最初の SMTP 応答が STARTTLS 拡張をサポートすることを示す場合は、Domino が STARTTLS コマンドを発行して SSL の使用を要求し、セッションの残りの部分を暗号化します。
Domino Server の EHLO コマンドに対して受信側サーバーが STARTTLS をサポートしていることを通知しない場合、送信側 Domino Server は、暗号化されていない SMTP TCP/IP セッションを続行します。
アウトバウンド STARTTLS サポートを有効にするには、SMTP アウトバウンドの TCP/IP ポートステータスを [セッションで決定した SSL] に設定します。
インバウンド SMTP セッションの STARTTLS をサポートする インバウンド SMTP トランザクションに対して STARTTLS コマンドをサポートするように Domino を設定できます。Domino SMTP サーバーを、インバウンドセッションに対してセッションで決定する SSL を使用するように設定すると、サーバーは、TCP/IP ポートが接続ホストから受信する EHLO コマンドに対して STARTTLS のサポートを通知します。その後、接続ホストは STARTTLS コマンドを発行し、暗号化されたセッションを要求できます。
Domino が TCP/IP を使用する SMTP セッションに STARTTLS を必要とするように設定されていて、接続ホストがこの要求を満たせない場合、その接続でメールは送信されません。
インバウンド STARTTLS サポートを有効にするには、次の操作を実行します。
セッションで決定する SSL セッション中に名前とパスワードを送信する SMTP クライアントからの接続をサポートするには、SMTP インバウンド SSL ポートの [名前とパスワード] フィールドを [はい] に設定します。SSL ポートを有効にする必要はありません。SSL ポートが名前とパスワードによる認証をサポートしていない場合、Domino SMTP サーバーは、リモートサーバーからの AUTH コマンドを拒否し、コマンドを使用できないことを示すエラーを返します。
Domino が TCP/IP ポートを介して AUTH コマンドを受信しても、Domino は SSL 名前とパスワードによる認証設定を使用して、AUTH 要求を受け入れるかどうかを決定します。これは、コマンドを SSL セッションで受信するためです。TCP/IP ポートの [名前とパスワード] 認証設定は無視されます。
関連項目