MAIL
一部のサーバーは、SSL ポート (デフォルトではポート 465) だけで SMTP トラフィックを送受信することにより、SMTP 通信の SSL をサポートします。ただし、この方法では、送信側サーバーと受信側サーバーの両方が SSL を使用する SMTP をサポートしている必要があるため、常に役に立つとは限りません。
TCP/IP を使用した SMTP 転送に SSL セキュリティを提供するため、IBM(R) Lotus Domino(R) はセッションで決定する SSL をサポートしています。セッションで決定する SSL スキームの場合、送信側と受信側の両方のホストが、RFC 2487 で定義された SMTP STARTTLS 拡張を使用して、SSL 接続をネゴシエートする準備ができたことを知らせます。受信側サーバーは、送信側サーバーの EHLO コマンドの送信に応答して STARTTLS キーワードを表示します。送信側サーバーは、STARTTLS コマンドを発行し、セキュリティで保護された接続の作成を要求します。最初の TLS ハンドシェークが正常に完了したら、2 つのホスト間での SSL チャネルの設定が行われます。送信側と受信側の両方のサーバーが SSL 証明書を所有している必要があります。
サーバー証明書の取得について詳しくは、「Lotus Domino Server で SSL を設定する」を参照してください。
アウトバウンド SMTP セッションの STARTTLS をサポートするアウトバウンドメールに対してセッションで決定する SSL を使用するように設定された Lotus Domino Server は、受信側サーバーの SMTP TCP/IP ポート (デフォルトではポート 25) に接続します。受信側サーバーからの最初の SMTP 応答が STARTTLS 拡張をサポートすることを示す場合は、Lotus Domino が STARTTLS コマンドを発行して SSL の使用を要求し、セッションの残りの部分を暗号化します。 Lotus Domino Server の EHLO コマンドに対して受信側サーバーが STARTTLS をサポートしていることを通知しない場合、送信側 Lotus Domino Server は、暗号化されていない SMTP TCP/IP セッションを続行します。
アウトバウンド STARTTLS サポートを有効にするには、SMTP アウトバウンドの TCP/IP ポートステータスを [セッションで決定した SSL] に設定します。
インバウンド SMTP セッションの STARTTLS をサポートするインバウンド SMTP トランザクションに対して STARTTLS コマンドをサポートするように Lotus Domino を設定できます。Lotus Domino SMTP サーバーを、インバウンドセッションに対してセッションで決定する SSL を使用するように設定すると、サーバーは、TCP/IP ポートが接続ホストから受信する EHLO コマンドに対して STARTTLS のサポートを通知します。その後、接続ホストは STARTTLS コマンドを発行し、暗号化されたセッションを要求できます。 Lotus Domino が TCP/IP を使用する SMTP セッションに STARTTLS を必要とするように設定されていて、接続ホストがこの要求を満たせない場合、その接続でメールは送信されません。
インバウンド STARTTLS サポートを有効にするには、次の操作を実行します。
Lotus Domino が TCP/IP ポートを介して AUTH コマンドを受信しても、Lotus Domino は SSL 名前とパスワードによる認証設定を使用して、AUTH 要求を受け入れるかどうかを決定します。これは、コマンドを SSL セッションで受信するためです。TCP/IP ポートの [名前とパスワード] 認証設定は無視されます。
関連項目