たとえば、このフィールドに abc.com および xyz.com と入力すると、Lotus Domino は、abc.com または xyz.com ドメインで終わるアドレスを持つ受信者へのメッセージのみを受け入れます。他のドメインの受信者へのメッセージは拒否されます。

ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、User@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合にのみメッセージが中継されます。User@uvwxyz.com や User@abc.xyz.com など、xyz.com で終わっているが他のドメインのアドレス宛てのメッセージは拒否されます。

メールの送信先にすることができる Lotus Domino ドメイン名を指定するには、％ (パーセント記号) を前に付けます。たとえば、サーバーから Lotus Domino ドメイン AcmeEast にメールを送信できるように指定するには、%AcmeEast と入力します。

グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、AllowMail という名前のグループは有効ですが、Allow.iris.com や Allowmail@iris という名前のグループは無効です。

指定されたドメインの受信者アドレス宛てのメッセージのみが拒否されます。その他のメッセージはすべて中継されます。

たとえば、このフィールドに abc.com と入力した場合、abc.com 以外のすべての外部インターネットドメインの受信者へのメッセージが中継されます。abc.com ドメインの受信者へのメッセージは拒否されます。

個々のドメイン名またはグループ名を指定できます。ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、「@xyz.com」と入力した場合、user@xyz.com のように、アドレスのドメイン部分が xyz.com と正確に一致すると、ユーザー宛てのメッセージは拒否されますが、user@server.xyz.com のように、xyz.com で終わるほかのドメインへのメッセージは中継されます。

Lotus Domino ドメイン名を指定するには、％ (パーセント記号) を前に付けます。たとえば、%AcmeEast と入力すると、Lotus Domino ドメイン AcmeEast が指定されます。これにより、SMTP ユーザーが、特定の内部 Lotus Domino ドメインだけでなく、ファックスシステムなどの Lotus Domino Server にもメールを送信できないようにすることができます。

グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、DenyMail という名前のグループは有効ですが、Deny.iris.com や Denymail@iris という名前のグループは無効です。

Lotus Domino を使用したローカルインターネットドメイン外部の受信者へのメッセージの中継を許可するサイトを指定するには、ホスト名または IP アドレスを入力します。たとえば、フィールドに lotus.com, ibm.com と入力するとします。Lotus Domino は、ホスト名が lotus.com または ibm.com で終わるサーバーから外部インターネットドメインの受信者宛てのメッセージのみを受け付けます。このフィールドにリストされていないサーバーからの外部受信者宛てのメッセージは拒否されます。

ホスト名または IP アドレスを入力して、Lotus Domino を使用してローカルインターネットドメイン外部の受信者へのメッセージが中継されないサイトを指定します。

たとえば、lotus.com とフィールドに入力するとします。Lotus Domino は lotus.com で終わるホスト名以外のすべてのサーバーから外部インターネットドメインの受信者へ宛てたメッセージを受け付けます。lotus.com ドメインのサーバーから外部インターネットドメインの受信者へ宛てたメッセージは拒否されます。

このフィールドに * (アスタリスク) を入力すると、リレー制御を適用されるどのホストからのメッセージも中継されません。

• [外部ホスト] - (デフォルト) ローカルインターネットドメイン外部から接続するホストにのみインバウンドリレー制御が適用されます。ローカルインターネットドメイン内のホストは、リレー制御の適用から除外されます。ローカルインターネットドメインは、グローバルドメイン文書がある場合、この文書によって定義されます。または、ホストサーバーのインターネットドメインとして定義されます。
• [すべての接続ホスト] - 外部インターネットドメインにメールを中継しようとするすべてのホストに、インバウンドリレー制御が適用されます。
• [なし] - インバウンドリレー制御の設定は無視されます。すべてのホストで常に中継が可能です。

• [認証ユーザーにアンチリレーチェックを実行] - 認証されたユーザーに対して例外を許可しません。認証されたユーザーは、認証されていないユーザーと同様に実施の対象となります。
• [すべての認証されたユーザーにリレーを許可] - 有効な名前とパスワードを使用してログインしたユーザーを、適用可能なインバウンドリレー制御から除外します。ローカルインターネットドメイン外部の ISP アカウントからネットワークに接続する POP3 または IMAP ユーザーによる中継を有効にするには、この設定を使用します。

IP アドレスを入力する場合は、たとえば、[127.0.0.1] のように、角カッコで囲みます。ワイルドカードを使用してサブネットアドレス全体を表すことはできますが、値の範囲を表すことはできません。たとえば [127.*.0.1] は有効ですが [123.123.12-*.123] は無効です。

• [有効] - Lotus Domino が SMTP 接続要求を受け取ったときに、指定されたサイトのブラックリストに接続ホストがあるかどうかを調べます。
• [無効] - 接続ホストがブラックリストにあるかどうかを調べません。

• [ログのみ] - ブラックリストに接続ホストが見つかった場合、Lotus Domino はホストからのメッセージを受け付け、接続サーバーのホスト名と IP アドレス、およびサーバーがリストされているサイトの名前を記録します。
• [メッセージのログとタグ] - ブラックリストに接続ホストが見つかった場合、Lotus Domino はホストからのメッセージを受け付け、接続サーバーのホスト名と IP アドレス、およびサーバーがリストされているサイトの名前を記録します。また、受け付けた各メッセージに Note 項目、$DNSBLSite を追加します。
• [メッセージのログと削除] - ブラックリストに接続ホストが見つかった場合、Lotus Domino は接続を拒否し、設定可能なエラーメッセージをホストに返します。

形式指定子「%s」を使用して、拒否されたホストの IP アドレスおよびリストされているホストが見つかった DNS ブラックリストサイトを指定できます。たとえば、次のように入力します。

ホスト %s は %s の DNS ブラックリストに見つかりました。

ホスト 127.0.0.2 は blackholes.mail-abuse.org の DNS ブラックリストに見つかりました。

[有効] を選択すると、SMTP listener タスクを使用して、[DNS ホワイトリストフィルタ] フィールドに入力したホワイトリストサイトに対して DNS 要求を実行できます。

デフォルトでは、この設定は無効になっています。

• [ブラックリストフィルタの自動スキップ] - すべてのホワイトリストアクションはブラックリストフィルタをスキップします。ログは記録しません。
• [ログのみ] - 接続サーバーのホスト名と IP アドレス、およびサーバーがリストされたサイトの名前を記録します。
• [メッセージのログとタグ] - ホワイトリストに掲載されたホストから受け付けたメッセージに文書 (Note) アイテム $DNSBLSite を追加します。接続サーバーのホスト名と IP アドレス、およびサーバーがリストされたサイトの名前を記録します。

[有効] を選択すると、SMTP listener タスクは接続ホストがブラックリストに掲載されているかどうか、つまり接続ホストが [ブラックリストのホスト] フィールドに入力されているかどうかを確認できます。

デフォルトでは、この設定は無効になっています。

IP 範囲と IP マスクがサポートされています。範囲内を除き、ワイルドカードを使用できます。

• [ログのみ] - 個人ブラックリストに載っている接続サーバーのホスト名と IP アドレスを記録します。この設定がデフォルトです。
• [メッセージのログとタグ] - ログは [ログのみ] オプションと同じように行われます。ブラックリストに掲載されたホストから受け付けたメッセージに文書 (Note) アイテム $DNSBLSite を追加することで、メッセージにタグを付けます。$DNSBLSite の値は PrivateBlacklist です。
• [メッセージのログと削除] - ログは [ログのみ] オプションと同じように行われます。ブラックリストに掲載されたホストにエラー応答を返すことでメッセージを拒否します。

形式指定子「%s」を使用して、接続ホストの IP アドレスを挿入できます。たとえば、次のテキストを入力します。「ホスト %s はブラックリストに見つかりました。」ブラックリストに記録されているホスト 127.0.0.1 からのメッセージを Lotus Domino が拒否した場合、次のエラーメッセージが表示されます。「ホスト 127.0.0.1 がブラックリストに見つかりました。」

[有効] を選択すると、SMTP listener タスクは接続ホストがホワイトリストに掲載されているかどうか、つまり [ホワイトリストのホスト] フィールドに入力されているかどうかを確認できます。

デフォルトでは、この設定は無効になっています。

範囲内を除き、ワイルドカードを使用できます。

• [ブラックリストフィルタの自動スキップ] - すべてのアクションはブラックリストフィルタチェックをスキップします。ログは記録されず、すべてのアクションはブラックリストフィルタをスキップします。この設定がデフォルトです。
• [ログのみ] - 個人ホワイトリストに掲載されている接続サーバーのホスト名と IP アドレスを記録します。
• [メッセージのログとタグ] - ログは [ログのみ] オプションと同じように行われます。ホワイトリストに掲載されたホストから受け付けたメッセージに文書 (Note) アイテム $DNSWLSite を追加することで、メッセージにタグを付けます。$DNSWLSite の値は PrivateWhitelist です。

• [有効] - DNS 逆検索を実行して接続ホストの名前を確認します。DNS で、接続ホストの IP アドレスをホスト名と一致させる PTR レコードを調べます。DNS が使用できないため、または PTR レコードがないために Lotus Domino がリモートホストの名前を確認できなかった場合、ホストはメールを転送できません。Lotus Domino は最初の接続を受け付けても、後の SMTP トランザクションで MAIL FROM コマンドに応答して接続ホストにエラーを返します。

• [無効] - (デフォルト) DNS で接続ホスト名を確認しません。

[192.168.10.17] のように、IP アドレスは角カッコ [ ] で囲んで入力します。

ホスト名は、特定のサーバーの完全なホスト名で入力することも、一部を入力してワイルドカードがあることを暗黙的に示すこともできます。たとえば、次のように入力するとします。

abc.com

ホスト名を指定すると、ホストが接続するたびに Lotus Domino は DNS で接続ホストの PTR レコードを調べます。DNS を使用できないか PTR レコードがないために IP アドレスをホスト名に解決できない場合、その接続からのメールは受け付けません。

[192.168.10.17] のように、IP アドレスは角カッコ [ ] で囲んで入力します。

ホスト名エントリは、特定のサーバーの完全修飾ホスト名ですべて指定することも、ワイルドカードを使用して一部を指定することもできます。たとえば、次のように入力するとします。

abc.com

.abc.com などのように先頭にドット (.) を使用しないでください。Lotus Domino では先頭のドットを一致させないため、.abc.com と入力してもドメイン abc.com からの接続は拒否されません。

• [有効] - DNS で送信側ホストから受信した MAIL FROM コマンドのアドレスのドメイン部分と一致する MX、CNAME、または A レコードがないかチェックし、送信者のドメインの存在が確認されます。一致するものがない場合、ホストからのインバウンドメールが拒否されます。

• [無効] - (デフォルト) DNS で送信者のドメインの存在はチェックされません。

SMTP カンバセーション中に、Lotus Domino SMTP リスナーは、このフィールドのエントリと、接続ホストから受信した MAIL FROM コマンドのアドレスを比較します。

たとえば、lotus.com とフィールドに入力するとします。Lotus Domino は、MAIL FROM コマンドのアドレスが lotus.com で終わっている場合にのみ受信メールを受け付けます。他のすべての外部インターネットアドレスからのメッセージは拒否されます。

メッセージ送信を許可する送信元のアドレスのリストを含む Lotus Notes グループを作成し、このフィールドにそのグループ名を入力できます。入力したグループ名が有効なのは、ドメイン部分や . (ドット) が含まれていない場合のみです。たとえば、group1 という名前のグループは有効ですが、iris.com や group2@iris という名前のグループは無効です。

SMTP カンバセーション中に、Lotus Domino SMTP リスナーは、このフィールドのエントリと、接続ホストから受信した MAIL FROM コマンドのアドレスを比較します。

このフィールドにアドレスを入力すると、そのアドレスに一致するメッセージ以外のすべてのメッセージがユーザーに配信されます。このフィールドの内容と一致するアドレスからのメールだけが拒否されます。このフィールドにはグループ名も入力できます。

たとえば、lotus.com とフィールドに入力するとします。Lotus Domino は、lotus.com で終わる場合を除き、すべてのインターネットアドレスおよびドメインからのメッセージを受け付けます。アドレスが lotus.com で終わる送信者からのメッセージは拒否されます。

メッセージを拒否する送信元のアドレスのリストを含む Lotus Notes グループを作成し、このフィールドにそのグループ名を入力できます。入力したグループ名が有効なのは、ドメイン部分や . (ドット) が含まれていない場合のみです。たとえば、名前が group1 というグループは有効ですが、iris.com や group2@iris というグループは無効です。

次のいずれかを選択します。

• [有効] - SMTP RCPT TO コマンドで指定されたアドレスのドメイン部分が、設定されたローカルインターネットドメインのいずれかと一致する場合、SMTP リスナーは設定されているすべてのディレクトリを検索して、指定された受信者が有効なユーザーであるかどうかを確認します。すべての検索が正常に終了し、一致するユーザー名が見つからなかった場合、SMTP サーバーは、ユーザーが不明であることを示す永続エラー応答 550 を返します。次に例を示します。
  550 bad_user@yourdomain.com ...No such user

  この設定は、存在しないユーザーに送信されたメッセージ (たとえば、SPAM メッセージや、退職したユーザー宛てのメッセージ) が MAIL.BOX に送信無効メールとして蓄積されるのを防止します。

  ディレクトリを利用できないことによってメッセージが拒否されるのを防ぐために、ディレクトリ検索が正常に完了しない場合はメッセージを受け付けます。

  不要なディレクトリ検索を避けるために、Lotus Domino は、リレー制御、送信者制御、受信者制御で設定されたほかの SMTP インバウンドテストを完了してから、Domino ディレクトリで名前を確認します。

• [無効] - (デフォルト) SMTP リスナーは、RCPT TO コマンドに指定されたローカルドメイン受信者が、Domino ディレクトリにリストされているかどうかを確認しません。

インターネットからのメールの受信を許可するアドレスのリストを含む Lotus Notes グループを作成し、このフィールドにそのグループ名を入力できます。入力したグループ名が有効なのは、ドメイン部分や . (ドット) が含まれていない場合のみです。たとえば、名前が group1 というグループは有効ですが、yourdomain.com や group2@yourdomain というグループは無効です。

インターネットからメールを受信できないアドレスを含む Lotus Notes グループを作成し、このフィールドにそのグループ名を入力することができます。入力したグループ名が有効なのは、ドメイン部分や . (ドット) が含まれていない場合のみです。たとえば、名前が group1 というグループは有効ですが、yourdomain.com や group2@yourdomain というグループは無効です。

メモ サーバーで [ローカルパートのみ] の名前検索がサポートされている場合、ユーザーのアドレスが [...拒否:] フィールドにリストされていても、別のインターネットアドレス宛てのメールを受信できます。別のアドレスを使用できないようにするには、各ユーザーのユーザー文書の [インターネットアドレス:] フィールドに入力し、ユーザーがフルネームのアドレス宛てのインバウンドメールのみを受信するようにします。名前検索の制限については、「Domino ディレクトリのユーザーの検索方法を指定する」を参照してください。