Lotus Domino Administrator 8 ヘルプ - インバウンドリレー制御の実施を指定する

MAIL

インバウンドリレー制御の実施を指定する
サーバーのサーバー設定文書を最初に作成するとき、デフォルトでは、SMTP インバウンドリレー制御、つまりアンチリレー設定がすべての外部ホスト (ローカルインターネットドメインの外にあるホスト) のみに適用されます。インバウンドリレー制御を設定したら、インバウンドリレー実施オプションを選択して適用方法をカスタマイズすることができます。

使用可能なオプションで、特定のホストを制限から除外し、リレー制御をどのくらい厳しく実施するのかを指定できます。次の事項に基づいてリレー制御の実施からホストを除外できます。

ドメインのロケーション - デフォルトでは、ローカルインターネットドメイン外部のホストに対してのみリレー制御を実施します。すべての接続ホストに適用して厳しい制御を実施することも、適用を完全に緩めて Lotus Domino でリレーチェックを実行しないようにする (推奨できません) こともできます。
認証ステータス - デフォルトでは、認証された SMTP セッションにリレー制御が適用されます。認証されたすべてのユーザーをリレーチェックから除外して適用を緩めることができます。
ホスト名または IP アドレス - デフォルトでは、すべての外部ホストにリレー制御が適用されます。リレーチェックから除外するホストのリストを IP アドレスまたはホスト名で指定できます。

内部ホストにリレー制限を適用するデフォルトでは、外部ホストにのみアンチリレー設定が適用されます。内部ホストはアンチリレーチェックから除外されます。内部ホストは、インバウンドリレー制御の [次のインターネットホストからの拡張インターネットドメイン宛てメールを拒否] フィールドに明示的にリストされていてもリレーホストと見なされません。
環境に応じて、リレー制限を内部ホストと外部ホストの両方に適用して実施範囲を拡張できます。これは、NOTES.INI ファイルの変数 SMTPAllHostsExternal=1 設定に相当します。

内部ホストにリレー制限を適用すると、より安全で制御された配信が可能になります。たとえば、Lotus Domino SMTP サーバーを設定して、他の Lotus Domino メールサーバーのみが中継を許可されるようにできます。これにより、他のメールクライアント (たとえば POP や IMAP クライアント) を実行する内部ユーザーと、他の内部メールシステムのサーバーは、Lotus Domino SMTP サーバーを使用してインターネットにメールを送信できなくなります。

デュアルインターフェースのファイアウォールサーバーからのメールを受け付ける Lotus Domino SMTP サーバーがある場合、内部ホストに対してリレー制限の実施を有効にすることもできます。セキュリティ上の理由から、Lotus Domino SMTP サーバーをインターネットに直接接続せず、組織のインターネットドメイン宛てのインターネットメールを受信する内部 SMTP リレーホストまたはファイアウォールを設定している場合もあります。リレーホストまたはファイアウォールが受け取ったメールは Lotus Domino SMTP サーバーに配信され、そこから組織の内部メールサーバーに転送されます。

ローカルインターネットドメインのホストは、[次のインターネットホストからの拡張インターネットドメイン宛てメールを拒否] フィールドのエントリで明示的に拒否されていない限り、常に外部インターネットドメインに中継できます。

内部リレーホストまたはファイアウォールにそれ自体のリレー制御がない場合、Lotus Domino SMTP サーバーは、ローカルユーザー宛て以外のメールを受信することがあります。Lotus Domino Server を外部ホストに対してのみアンチリレー制限を実施するように設定した場合、内部リレーホストまたはファイアウォールから受信したメールにはインバウンドリレー制御は適用されません。これは、送信側システムであるリレーホストまたはファイアウォールが同じローカルインターネットドメインに属しているためです。したがって、ルーターは、RCPT TO コマンドにリストされたインターネットアドレスと一致するものが Domino ディレクトリの [$Users] ビューにないと判別した場合、メッセージをインターネットに送り返します。

メモ SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、および [SMTP アウトバウンド] タブの設定に適用されます。

ローカルドメイン外部から接続する認証ユーザーからの中継を許可するデフォルトでは、ドメインまたは一連のドメイン (たとえば、すべての外部ドメイン) への中継を拒否する場合、拒否されたドメインのすべてのホストはリレー制御の対象になります。このレベルの制限では、外部ドメインのインターネットサービスプロバイダ (ISP) によって Lotus Domino に接続するリモート IMAP または POP3 クライアントは、アウトバウンドインターネットメールを送信できません。メッセージの発信元が有効な中継の発信元として Lotus Domino に認識されないためです。
POP3 または IMAP ユーザーがアウトバウンドインターネットメールを送信できるようにするために、認証されたユーザーすべてが中継できるようにリレー制限をカスタマイズできます。Lotus Domino SMTP リスナーは、接続ホストが認証済みであると判断すると、その接続をローカルユーザーから発信されたかのように処理し、インバウンドリレー制御から除外します。

ホスト名または IP アドレスに基づいて実施の例外を指定するデフォルトでは、ドメインに対して中継を拒否する場合、そのドメインのすべてのホストがリレー制御の対象になります。[指定した接続ホストをアンチリレーチェックから除外する] フィールドにホスト名または IP アドレスを入力し、ドメイン内の特定のクライアントまたはサーバーが中継できるようにリレー制限をカスタマイズできます。指定された各ホストには、インバウンドリレー制御は適用されません。ローカルインターネットドメイン外部のホストがインターネットメールの送受信に Lotus Domino SMTP サーバーをリレーとして使用できるようにし、権限のないインターネットホストが Lotus Domino をオープンリレーとして使用できないようにするには例外を使用します。
メモ多くの ISP が動的ホスト構成プロトコル (DHCP) を使用して IP アドレスを各接続ユーザーに割り当てるため、ユーザーの IP アドレスはセッションごとに変わります。その結果、ホスト名または IP アドレスに基づいて適用の例外を指定することは、ISP から Lotus Domino に接続する IMAP および POP3 ユーザーがリレーアクセスを使用できるようにする方法として適切ではありません。これらのユーザーがリレーアクセスを使用できるようにするには、認証されたユーザーに対して適用の例外を有効にします。

リレーの実施を指定するには 1 設定するサーバーのサーバー設定文書がすでに存在することを確認します。
2 Lotus Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。

3 [設定] をクリックします。

4 メールサーバーかメールを制限する必要があるサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。

5 [ルーター/SMTP] - [制限と制御] - [SMTP インバウンド] タブをクリックします。

6 [インバウンドリレー実施] セクションの次のフィールドに必要な情報を設定し、[保存して閉じる] をクリックします。

インバウンドリレー実施

フィールド 説明

指定した接続ホストへアンチリレー制限を実施するサーバーがインバウンドリレー制御を実施する接続を指定します。次のいずれかを選択します。

[外部ホスト] - (デフォルト) ローカルインターネットドメイン外部から接続するホストにのみインバウンドリレー制御が適用されます。ローカルインターネットドメインのホストは、アンチリレー制限から除外されます。ローカルインターネットドメインは、グローバルドメイン文書 (存在する場合) で、またはホストサーバーのインターネットドメインとして定義されます。
[すべての接続ホスト] - 外部インターネットドメインにメールを中継しようとするすべてのホストに、インバウンドリレー制御が適用されます。
[なし] - インバウンドリレー制御の設定は無視されます。すべてのホストで常に中継が可能です。

認証ユーザーの例外サーバーに接続するときにログインのクレデンシャルを提供するユーザーを、インバウンドリレー制御の実施から除外するかどうかを指定します。次のいずれかを選択します。

[認証ユーザーにアンチリレーチェックを実行] - 認証されたユーザーに対して例外を許可しません。認証されたユーザーは、認証されていないユーザーと同様に実施の対象となります。
[すべての認証されたユーザーにリレーを許可] - 有効な名前とパスワードを使用してログインしたユーザーを、適用可能なインバウンドリレー制御から除外します。ローカルインターネットドメイン外部の ISP アカウントからネットワークに接続する POP3 または IMAP ユーザーによる中継を有効にするには、この設定を使用します。

指定した接続ホストをアンチリレーチェックから除外する許可されたドメインに中継するホストの IP アドレスまたはホスト名を含む例外リストを作成します。指定した各ホストには、インバウンドリレー制御は実施されません。[インバウンドリレー制御] セクションに指定された制限から除外するホストの IP アドレスまたはホスト名を入力します。このフィールドにはグループ名も入力できます。

IP アドレスを入力する場合は、たとえば、[127.0.0.1] のように、角カッコで囲みます。ワイルドカードを使用してサブネットアドレス全体を表すことはできますが、値の範囲を表すことはできません。たとえば [127.*.0.1] は有効ですが [123.123.12-*.123] は無効です。

7 SMTP タスクを再ロードするか、SMTP の設定を更新して、新しい設定を有効にします。

インバウンドリレー制御を設定する

リレーホストまたはファイアウォールにメールを送信するよう Lotus Domino を設定する

インバウンドとアウトバウンドの SMTP 配信時に Lotus Domino がグローバルドメイン文書を使用する仕組み

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

インバウンドリレー実施
フィールド	説明
指定した接続ホストへアンチリレー制限を実施する	サーバーがインバウンドリレー制御を実施する接続を指定します。次のいずれかを選択します。 [外部ホスト] - (デフォルト) ローカルインターネットドメイン外部から接続するホストにのみインバウンドリレー制御が適用されます。ローカルインターネットドメインのホストは、アンチリレー制限から除外されます。ローカルインターネットドメインは、グローバルドメイン文書 (存在する場合) で、またはホストサーバーのインターネットドメインとして定義されます。 [すべての接続ホスト] - 外部インターネットドメインにメールを中継しようとするすべてのホストに、インバウンドリレー制御が適用されます。 [なし] - インバウンドリレー制御の設定は無視されます。すべてのホストで常に中継が可能です。
認証ユーザーの例外	サーバーに接続するときにログインのクレデンシャルを提供するユーザーを、インバウンドリレー制御の実施から除外するかどうかを指定します。次のいずれかを選択します。 [認証ユーザーにアンチリレーチェックを実行] - 認証されたユーザーに対して例外を許可しません。認証されたユーザーは、認証されていないユーザーと同様に実施の対象となります。 [すべての認証されたユーザーにリレーを許可] - 有効な名前とパスワードを使用してログインしたユーザーを、適用可能なインバウンドリレー制御から除外します。ローカルインターネットドメイン外部の ISP アカウントからネットワークに接続する POP3 または IMAP ユーザーによる中継を有効にするには、この設定を使用します。
指定した接続ホストをアンチリレーチェックから除外する	許可されたドメインに中継するホストの IP アドレスまたはホスト名を含む例外リストを作成します。指定した各ホストには、インバウンドリレー制御は実施されません。[インバウンドリレー制御] セクションに指定された制限から除外するホストの IP アドレスまたはホスト名を入力します。このフィールドにはグループ名も入力できます。 IP アドレスを入力する場合は、たとえば、[127.0.0.1] のように、角カッコで囲みます。ワイルドカードを使用してサブネットアドレス全体を表すことはできますが、値の範囲を表すことはできません。たとえば [127..0.1] は有効ですが [123.123.12-.123] は無効です。