Lotus Domino Administrator 8 ヘルプ - ユーザーのインターネットメール送信を制限する

MAIL

ユーザーのインターネットメール送信を制限する
組織内からインターネットへのアウトバウンドメールの転送を制御できます。アウトバウンドインターネットメールを制限する方法は 2 つあります。

[アウトバウンド送信者制御] - 組織内でインターネットへのメールの送信を許可するユーザーを指定します。
[アウトバウンド受信者制御] - ユーザーがメールを送信できるインターネット送信先を指定します。

アウトバウンド送信者制御を設定するアウトバウンド送信者制御で、インターネットにメールを送信できるユーザーとできないユーザーを指定できます。制御は、許可リストと拒否リストの 2 つのセットで実装されています。

インターネットにメールを送信できるユーザーとできないユーザーのインターネットアドレス
IBM(R) Lotus Notes(R) は、インターネットにメールを送信できるユーザーとできないユーザーのどちらにも対応しています。

アウトバウンドメールを送信しようとして制限されたユーザーには、制限エラーメッセージが送信されます。メールのエラーメッセージはカスタマイズできます。

アウトバウンド送信者制御は、SMTP リレーアクセスを制限するためのものではありません。リレー制限を設定するには、サーバー設定文書の [ルーター/SMTP] - [制限と制御] - [SMTP インバウンド] タブの [インバウンドリレー制御] を使用します。

メモ SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、および [SMTP アウトバウンド] タブの設定に適用されます。

インバウンドリレー制御の設定について詳しくは、この章で記述の「インバウンドリレー制御を設定する」を参照してください。

メモ必要なメールまで送信できなくしてしまう場合があるため、このフィールドを使用するときは注意が必要です。

1 設定するサーバーのサーバー設定文書がすでに存在することを確認します。

2 Lotus Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。

3 [設定] をクリックします。

4 メールサーバーか管理する必要があるサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。

5 [ルーター/SMTP] - [制限と制御] - [SMTP アウトバウンド] タブをクリックします。

6 [アウトバウンド送信者制御] セクションの次のフィールドに必要な情報を設定し、[保存して閉じる] をクリックします。

アウトバウンド送信者制御

フィールド 説明

次のインターネットアドレスからのメールのみ、インターネットへの送信を許可ローカルインターネットドメイン外部のインターネットアドレス宛てのメールを Lotus Domino が受け付ける、ローカルインターネットドメイン内のユーザーの RFC 821 インターネットアドレスを指定します。このフィールドにアドレスを入力すると、指定したそのインターネットアドレスからのアウトバウンドインターネットメールのみが受け付けられ、その他のアドレスから送信されたアウトバウンドインターネットメールは拒否されます。拒否されたメールは送信者に返されます。
user@domain.com の形式でインターネットアドレスを入力するか、インターネットへのメールの送信を許可されるインターネットアドレスのリストを含む Lotus Notes グループの名前を入力します。Lotus Domino がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino ディレクトリで見つかった場合のみです。
このフィールドには、ワイルドカード (たとえば *acme.com) やインターネットドメイン接尾辞単独の値 (たとえば acme.com) は指定できません。
グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、DenyMail という名前のグループは有効ですが、Deny.iris.com や Denymail@iris という名前のグループは無効です。

次のインターネットアドレスからのインターネット宛てメールを拒否外部インターネットアドレス宛てのメールを Lotus Domino が受け付けない、ローカルインターネットドメイン内のユーザーの RFC 821 インターネットアドレスを指定します。このフィールドにアドレスを入力すると、指定したそのインターネットアドレスから送信されたアウトバウンドインターネットメールが拒否され、送信者に返されます。その他のすべてのユーザーはインターネットメールを送信できます。
user@domain.com の形式でインターネットアドレスを入力するか、アウトバウンドインターネットメールの発信を拒否するインターネットアドレスのリストを含む Lotus Notes グループの名前を入力します。Lotus Domino がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino ディレクトリで見つかった場合のみです。
このフィールドには、ワイルドカード (たとえば *acme.com) やインターネットドメイン接尾辞単独の値 (たとえば acme.com) は指定できません。
グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、DenyMail という名前のグループは有効ですが、Deny.iris.com や Denymail@iris という名前のグループは無効です。

次の Lotus Notes アドレスからのメールのみ、インターネットへの送信を許可外部インターネットアドレス宛てのメールを Lotus Domino が受け付ける Lotus Notes ユーザー名を指定します。このフィールドにユーザー名を入力すると、指定したそのユーザー名からのアウトバウンドインターネットメールのみが受け付けられ、その他のすべての Lotus Notes アドレスから送信されたアウトバウンドインターネットメールは拒否されます。拒否されたメールは送信者に返されます。
User/Organizational_unit/Organization の形式で完全修飾 Lotus Notes アドレスを入力するか、インターネットメールを送信できないようにするユーザーの Lotus Notes グループの名前を入力します。Lotus Domino がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino ディレクトリで見つかった場合のみです。

次の Lotus Notes アドレスからのインターネット宛てメールを拒否外部インターネットアドレス宛てのメールを Lotus Domino が受け付けない Lotus Notes ユーザー名を指定します。このフィールドにユーザー名を入力すると、指定したそのユーザー名から送信されたアウトバウンドインターネットメールが拒否され、送信者に返されます。その他のすべての Lotus Notes アドレスからのアウトバウンドインターネットメールは受け付けられます。
User/Organizational_unit/Organization の形式で完全修飾 Lotus Notes アドレスを入力するか、インターネットメールを送信できないようにするユーザーの Lotus Notes グループの名前を入力します。Lotus Domino がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino ディレクトリで見つかった場合のみです。

メモ

グループエントリに、ドメイン修飾子 (@ 記号) を含めることはできません。たとえば、DenyMail という名前のグループのエントリは有効ですが、このエントリにドメイン名を追加して Denymail@acme などとすると、IBM(R) Lotus Domino(R) はそのエントリを拡張してエントリのメンバーを判別することはしません。この制限は、ネストされたグループにも適用されます。つまり、グループ DenyMail にメンバーとして Sales@AcmeWest が含まれている場合も、Lotus Domino は Sales@AcmeWest を拡張してエントリのメンバーを判別することはしません。

7 変更内容が有効になるのは、次にルーターの設定を更新した後です。新しい設定を直ちに有効にするには、配信設定を再ロードします。

このアウトバウンド送信者制御は、中継を制御するためのものではありません。Lotus Domino のインバウンドリレー制御について詳しくは、「インバウンドリレー制御を設定する」を参照してください。

アウトバウンド受信者制御を設定するアウトバウンド受信者制御で、ユーザーからのメールの送信先として許可または拒否されるインターネットドメインとホスト名を指定できます。この制御は、リストのペアで構成されています。1 つは、ユーザーからメールを送信できるインターネットドメインまたはホスト名を指定し、もう 1 つはユーザーからメールを送信できないドメインとホスト名を指定します。
1 設定するサーバーのサーバー設定文書がすでに存在することを確認します。

2 Lotus Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。

3 [設定] をクリックします。

4 メールサーバーか管理する必要があるサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。

5 [ルーター/SMTP] - [制限と制御] - [SMTP アウトバウンド] タブをクリックします。

6 [アウトバウンド受信者制御] セクションの次のフィールドに必要な情報を設定し、[保存して閉じる] をクリックします。

アウトバウンド受信者制御

フィールド 説明

次のインターネットドメイン/ホストの受信者宛てのメッセージのみを許可 Lotus Domino からメールを送信できるインターネットドメイン (例：acme.com) またはインターネットホスト名 (例：mailhost.acme.com) を指定します。このフィールドにエントリを入力すると、ユーザーは指定されたエントリにのみインターネットメールを送信できます。これ以外のドメインまたはホストへのメールは拒否されます。
インターネットドメインを指定すると、ユーザーはそのドメインのホストまたはサブドメインにもメールを送信できます。Lotus Domino は、エントリをドメイン名の最後の部分またはホスト名と比較します。host.acme.com と入力すると、mail.host.acme.com や inbound.host.acme.com へのメールが許可されます。
メモドメインの MX レコードに一致するホスト名を入力すると、そのドメインのすべての受信者へのメール送信を許可することになります。たとえば、mailhost.acme.com がドメイン acme.com の DNS の MX ホストの名前に完全に一致する場合、それをこのフィールドに入力するとこのドメインへのすべてのメールが許可されます。

次のインターネットドメイン/ホスト宛てのメッセージの拒否 Lotus Domino からメールを送信できないインターネットドメイン (例：acme.com) またはインターネットホスト名 (例：mailhost.acme.com) を指定します。これ以外のドメインまたはホストへのメールは許可されます。Lotus Domino は、エントリをドメイン名の最後の部分またはホスト名と比較します。host.acme.com と入力すると、smtp.host.acme.com や inbound.host.acme.com へのメールが拒否されます。
メモドメインの MX レコードに一致するホスト名を入力すると、そのドメインのすべてのホスト名/MX レコードへのメールが拒否されます。つまり、ドメインの MX レコードに一致するホスト名を入力すると、このドメイン全体へのメール送信を拒否することになります。

7 変更内容が有効になるのは、次にルーターの設定を更新した後です。新しい設定を直ちに有効にするには、配信設定を再ロードします。

メモセキュリティ上の理由から、2 つのフィールドの設定に矛盾がある場合、[拒否] フィールドのエントリが優先されます。たとえば、acme.com が [次のインターネットドメイン/ホストの受信者宛てのメッセージのみを許可] とそれに対応する [拒否] フィールドの両方に含まれている場合、acme.com へのメッセージの送信が拒否されます。[許可] フィールドと [拒否] フィールドに同じエントリを指定しないようにしてください。

メモ Lotus Domino は、アドレスごとにインターネットアドレスか IBM(R) Lotus Notes(R) アドレスかを確認します。次に、ルーターがアドレスの種類に指定された制限を適用します。

メモフィールドに複数の名前を入力する場合、グループを作成してフィールドにグループ名を入力することを検討してください。Lotus Domino はグループをメンバーのリストに展開します。この文書でグループのリストを更新したり、Domino ディレクトリでグループのメンバーを変更しても、変更内容はすぐには反映されません。

関連項目

送信メールの配信を制限する

SMTP 送信拡張機能をサポートする

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

アウトバウンド送信者制御
フィールド	説明
次のインターネットアドレスからのメールのみ、インターネットへの送信を許可	ローカルインターネットドメイン外部のインターネットアドレス宛てのメールを Lotus Domino が受け付ける、ローカルインターネットドメイン内のユーザーの RFC 821 インターネットアドレスを指定します。このフィールドにアドレスを入力すると、指定したそのインターネットアドレスからのアウトバウンドインターネットメールのみが受け付けられ、その他のアドレスから送信されたアウトバウンドインターネットメールは拒否されます。拒否されたメールは送信者に返されます。 user@domain.com の形式でインターネットアドレスを入力するか、インターネットへのメールの送信を許可されるインターネットアドレスのリストを含む Lotus Notes グループの名前を入力します。Lotus Domino がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino ディレクトリで見つかった場合のみです。このフィールドには、ワイルドカード (たとえば *acme.com) やインターネットドメイン接尾辞単独の値 (たとえば acme.com) は指定できません。グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、DenyMail という名前のグループは有効ですが、Deny.iris.com や Denymail@iris という名前のグループは無効です。
次のインターネットアドレスからのインターネット宛てメールを拒否	外部インターネットアドレス宛てのメールを Lotus Domino が受け付けない、ローカルインターネットドメイン内のユーザーの RFC 821 インターネットアドレスを指定します。このフィールドにアドレスを入力すると、指定したそのインターネットアドレスから送信されたアウトバウンドインターネットメールが拒否され、送信者に返されます。その他のすべてのユーザーはインターネットメールを送信できます。 user@domain.com の形式でインターネットアドレスを入力するか、アウトバウンドインターネットメールの発信を拒否するインターネットアドレスのリストを含む Lotus Notes グループの名前を入力します。Lotus Domino がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino ディレクトリで見つかった場合のみです。このフィールドには、ワイルドカード (たとえば *acme.com) やインターネットドメイン接尾辞単独の値 (たとえば acme.com) は指定できません。グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、DenyMail という名前のグループは有効ですが、Deny.iris.com や Denymail@iris という名前のグループは無効です。
次の Lotus Notes アドレスからのメールのみ、インターネットへの送信を許可	外部インターネットアドレス宛てのメールを Lotus Domino が受け付ける Lotus Notes ユーザー名を指定します。このフィールドにユーザー名を入力すると、指定したそのユーザー名からのアウトバウンドインターネットメールのみが受け付けられ、その他のすべての Lotus Notes アドレスから送信されたアウトバウンドインターネットメールは拒否されます。拒否されたメールは送信者に返されます。 User/Organizational_unit/Organization の形式で完全修飾 Lotus Notes アドレスを入力するか、インターネットメールを送信できないようにするユーザーの Lotus Notes グループの名前を入力します。Lotus Domino がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino ディレクトリで見つかった場合のみです。
次の Lotus Notes アドレスからのインターネット宛てメールを拒否	外部インターネットアドレス宛てのメールを Lotus Domino が受け付けない Lotus Notes ユーザー名を指定します。このフィールドにユーザー名を入力すると、指定したそのユーザー名から送信されたアウトバウンドインターネットメールが拒否され、送信者に返されます。その他のすべての Lotus Notes アドレスからのアウトバウンドインターネットメールは受け付けられます。 User/Organizational_unit/Organization の形式で完全修飾 Lotus Notes アドレスを入力するか、インターネットメールを送信できないようにするユーザーの Lotus Notes グループの名前を入力します。Lotus Domino がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino ディレクトリで見つかった場合のみです。

アウトバウンド受信者制御
フィールド	説明
次のインターネットドメイン/ホストの受信者宛てのメッセージのみを許可	Lotus Domino からメールを送信できるインターネットドメイン (例：acme.com) またはインターネットホスト名 (例：mailhost.acme.com) を指定します。このフィールドにエントリを入力すると、ユーザーは指定されたエントリにのみインターネットメールを送信できます。これ以外のドメインまたはホストへのメールは拒否されます。インターネットドメインを指定すると、ユーザーはそのドメインのホストまたはサブドメインにもメールを送信できます。Lotus Domino は、エントリをドメイン名の最後の部分またはホスト名と比較します。host.acme.com と入力すると、mail.host.acme.com や inbound.host.acme.com へのメールが許可されます。メモドメインの MX レコードに一致するホスト名を入力すると、そのドメインのすべての受信者へのメール送信を許可することになります。たとえば、mailhost.acme.com がドメイン acme.com の DNS の MX ホストの名前に完全に一致する場合、それをこのフィールドに入力するとこのドメインへのすべてのメールが許可されます。
次のインターネットドメイン/ホスト宛てのメッセージの拒否	Lotus Domino からメールを送信できないインターネットドメイン (例：acme.com) またはインターネットホスト名 (例：mailhost.acme.com) を指定します。これ以外のドメインまたはホストへのメールは許可されます。Lotus Domino は、エントリをドメイン名の最後の部分またはホスト名と比較します。host.acme.com と入力すると、smtp.host.acme.com や inbound.host.acme.com へのメールが拒否されます。メモドメインの MX レコードに一致するホスト名を入力すると、そのドメインのすべてのホスト名/MX レコードへのメールが拒否されます。つまり、ドメインの MX レコードに一致するホスト名を入力すると、このドメイン全体へのメール送信を拒否することになります。