MAIL

SMTP 接続の個人ホワイトリストフィルタを有効にする
IBM(R) Lotus Domino(R) の個人ホワイトリストフィルタを使用して、ブラックリストフィルタの例外を指定します。

個人ホワイトリストフィルタの導入前、ブラックリストフィルタ処理からホストを除外するには、クライアントのメールサーバーをリレー例外として定義するか (セキュリティ上の危険性が伴う)、DNS ブラックリストフィルタを無効にする必要がありました。 しかし現在は、個人ホワイトリストフィルタを使用して、ブラックリスト処理から除外するホストやドメインを指定できるようになりました。個人ホワイトリスト上に指定されたホストはブラックリストチェックから除外されます。ホワイトリスト上のホストはブラックリストフィルタのチェックを逃れますが、メッセージが受信されないようにする他の制御もあります。個人ホワイトリストのメンバーでも接続、中継、送信者、および受信者に関する制御を受けます。ホワイトリストに掲載されても、メッセージが受信者に配信される保証はありません。

ホワイトリストはブラックリストとは独立して使用できます。

個人ホワイトリストが有効になっている場合、SMTP listener タスクはリレー実施が適用される可能性のあるホストを定義済み個人ホワイトリストと比較します。一致している場合、個人ブラックリスト、DNS ホワイトリスト、および DNS ブラックリストはスキップされます。 一致しない場合、個人ブラックリストからの処理が継続されます。

個人ホワイトリストフィルタを設定するこの手順では、サーバーのサーバー設定文書を設定済みと想定しています。
1 Lotus Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。

2 [設定] をクリックします。

3 個人ホワイトリストフィルタを有効にするサーバーのサーバー設定文書を選択します。

4 [ルーター/SMTP] - [制限と制御] - [SMTP インバウンド] をクリックします。

5 [個人ホワイトリストのフィルタ] セクションの次のフィールドを設定し、[保存して閉じる] をクリックします。
フィールドアクション
個人ホワイトリストのフィルタメモ 個人ホワイトリストフィルタはインバウンドリレー実施が適用されるホストにのみ適用されます。

[有効] を選択すると、SMTP listener タスクは接続ホストがホワイトリストに掲載されているかどうか、つまり [ホワイトリストのホスト] フィールドに入力されているかどうかを確認できます。

デフォルトでは、この設定は無効になっています。

ホワイトリストのホストホワイトリストに追加するシステムの IP アドレスまたはホスト名を入力します。

IP 範囲と IP マスクがサポートされています。範囲内を除き、ワイルドカードを使用できます。

接続しようとしているホストが個人ホワイトリストで見つかったときに行うアクション次のどちらかを選択します。
  • [ブラックリストフィルタの自動スキップ] - すべてのアクションはブラックリストフィルタチェックをスキップします。ログは記録されず、すべてのアクションはブラックリストフィルタをスキップします。この設定がデフォルトです。
  • [ログのみ] - 個人ホワイトリストに掲載されている接続サーバーのホスト名と IP アドレスを記録します。
  • [メッセージのログとタグ] - ログは [ログのみ] オプションと同じように行われます。ホワイトリストに掲載されたホストから受け付けたメッセージに文書 (Note) アイテム $DNSWLSite を追加することで、メッセージにタグを付けます。$DNSWLSite の値は PrivateWhitelist です。

個人ホワイトリスト統計SMTP listener タスクは、ホワイトリストに掲載されたホストから受け付けた接続回数の累積数を保持する統計を管理します。統計 SMTP.PrivateWL.TotalHits を表示するには、Lotus Domino Administrator クライアントを使用するか、サーバーコンソールから次のコマンドを実行します。


関連項目