LOTUS NOTES 6 と LOTUS DOMINO 6 にアップグレードする

Domino R5 SMTP インバウンドリレー制御を設定する
Domino SMTP サーバーにインターネットからアクセスできる場合、組織の部外者がこのサーバーを経由して、外部のインターネットドメインにある宛先にメールをリレーすることができます。これによって、サーバーの 1 つに過重なトラフィックが発生するだけでなく、メールがそのドメインから発信したように見せかけることができ、場合によっては SPAM が発生します。Domino Server によってオープンリレーが提供されるのを防ぐために、Lotus Domino R5 でリレー制御が導入されました。リレー制御では、宛先の許可リストと拒否リストを使用して、サーバーがメールを送信できるリレー先と送信できないリレー先、およびサーバーがリレーを受け付けることのできるリレー元と受け付けられないリレー元を判断します。

有効なリレー先と有効なリレー元は別々に設定されるので、この 2 つの制限セットの間には競合が発生します。こうした競合が発生した場合、Lotus Domino はこの競合を解決するための指示を必要とします。Lotus Domino R5 では [拒否] エントリが [許可] エントリより優先されるのに、Lotus Domino 6 では [許可] エントリが [拒否] エントリより優先されるからです。

次の例では、上の行ではホストからのリレーを許可し、下の行ではドメインへのリレーを拒否しています。


Domino R5 Server では [拒否] エントリが優先されるので、指定されたホスト (9.95.91.51) は拒否された宛先にリレーできません。この例では、Domino R5 Server は yahoo.com ドメイン内のどのアドレスにもリレーできないわけです。

一方、Domino 6 Server でエントリ間の競合が発生した場合は、[許可] エントリが優先されます。特定のホストにアクセスを「許可」することで、そのホストは任意の宛先にリレーできるようになります。この例では、yahoo.com のドメインがリレー先として明示的に拒否されていても、ホスト 9.95.91.51 はこのドメインにリレーできます。

同様に、次の設定では上の行で特定のホストからのリレーを拒否し、下の行で特定のドメインへのリレーを許可しています。


Domino R5 Server では [拒否] エントリが優先されるので、指定されたホスト (myhost.iris.com) は有効なリレー元にはなりません。ここで指定されたホストはどのドメインにもリレーできず、許可されたドメインにもリレーできません。

一方、Domino 6 Server では [許可] エントリが優先されます。前述の例では、myhost.iris.com は任意の宛先へのリレーが許可されており、ここには明示的に拒否されたドメインである hotmail.com も含まれます。

Domino R5 と Domino 6 が競合を解決する方法の違いは、リレー元とリレー先のリスト内のみのエントリ間で生じる競合にも適用されます。許可/拒否されたリレー元と、許可/拒否されたリレー先のリスト間の競合を解決するルールは、Lotus Domino R5 と Lotus Domino 6 のどちらでも同じです。[拒否] エントリが優先されます。たとえば、次のような設定であったとします。


この場合、サーバーによって yahoo.com ドメイン内のアドレスへのリレーが拒絶されます。

リレー制御での競合の解決について Domino R5 の動作を保持するには
Domino R5 SMTP メールサーバーをアップグレードした場合、アップグレードしたメールサーバーを再設定したくなければ、変更を受け入れないように選択できます。Lotus Domino 6 では、NOTES.INI の設定 SMTPRelayAllowHostsandDomains が提供されており、この設定によってサーバーを Domino R5 の動作方法に従わせることができます。この設定 を 1 に設定して、Deny エントリが優先されるようにします。この設定のデフォルト値は 0 です。

SMTPRelayAllowHostsandDomains 設定について詳しくは、「SMTPRelayAllowHostsandDomains」の項目を参照してください。