Lotus Domino Administrator 8 ヘルプ - ユーザーのインターネットメール受信を制限する

MAIL

ユーザーのインターネットメール受信を制限する
IBM(R) Lotus Domino(R) には、SMTP の受信者フィルタが用意されています。このフィルタにより、SMTP 接続を介して送信されたメールをサーバーで受信する場合、どのユーザーからのメールを受信するかを制御することができます。1 つのフィルタは、メッセージを受け付ける前に目的の受信者が存在することをサーバーが確認できるようにするディレクトリ検索を起動します。他の 2 つのフィルタでは、メールを受信できるインターネットアドレスと受信できないインターネットアドレスを明示的に指定できます。必要なメールまで拒否してしまうことがないよう、これらの設定は慎重に適用してください。

SMTP カンバセーション中に接続ホストは Lotus Domino SMTP リスナーに RCPT TO コマンドを送信し、このコマンドによって受信者のインターネットアドレスが指定されます。[インバウンド受信者制御] はそれぞれ、RCPT TO コマンドに引数として指定されたアドレスを調べることによって機能します。たとえば、ディレクトリの確認を有効にしてあり、RCPT TO コマンドに指定されたアドレスがローカルインターネットドメインにある場合、SMTP リスナーは Domino ディレクトリを参照してアドレスが有効かどうかを判別します。無効なアドレス宛てのメッセージは拒否され、それらが MAIL.BOX で送信無効メッセージとなるのを防止できます。

メモこの設定を有効にすると、ディレクトリにない受信者宛てのメッセージが拒否されるため、メールをスマートホストに転送してさらに処理する必要がある環境ではこの設定を使用しないでください。

受信を許可するメッセージの設定で、メールを受信できるインターネットアドレスをリストできます。RCPT TO コマンドに指定されたアドレスの 1 つが含まれている場合、SMTP リスナーはそのメッセージを受け付けます。その他のすべての受信者宛てのメッセージは拒否されます。受信を拒否するメッセージの設定で、特定のアドレスへのメールを明示的に拒否できます。RCPT TO コマンドに拒否するアドレスが含まれている場合、SMTP リスナーはそのメッセージを拒否しますが、その他すべての受信者宛てのメッセージは受け付けます。

メモサーバーがローカルパート名検索をサポートしている場合、[拒否] フィールドにアドレスがリストされているユーザーは、そのユーザー用に設定された代替インターネットアドレス宛てのメールを受信できます。より細かく制御するには、各ユーザーのユーザー文書にインターネットアドレスを指定し、ユーザーがフルネームアドレス宛てのインバウンドメールしか受信できないようにします。

SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、および [SMTP アウトバウンド] タブの設定に適用されます。

Lotus Domino が受信者名を検索する方法の制限について詳しくは、「Lotus Domino が SMTP 受信メッセージの受信者を検索する方法を指定する」の項目を参照してください。

1 設定するサーバーのサーバー設定文書がすでに存在することを確認します。

2 Lotus Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。

3 [設定] をクリックします。

4 メールサーバーか管理する必要があるサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。

5 [ルーター/SMTP] - [制限と制御] - [SMTP インバウンド] タブをクリックします。

6 [インバウンド受信者制御] セクションの次のフィールドに必要な情報を設定し、[保存して閉じる] をクリックします。

フィールド 説明

Domino ディレクトリにあるローカルドメイン受信者を確認 SMTP リスナーが RCPT TO コマンドに指定された受信者名を、Domino ディレクトリのエントリに対してチェックするかどうかを指定します。
次のいずれかを選択します。

[有効] - SMTP RCPT TO コマンドに指定されたアドレスのドメイン部分が、設定されたローカルインターネットドメインの 1 つと一致する場合、SMTP リスナーは、すべての設定されたディレクトリをチェックし、指定された受信者が有効なユーザーかどうかを判別します。すべての検索が正常に完了し、一致するユーザー名が見つからない場合、SMTP サーバーはユーザーが不明であることを示す永続エラー応答 550 を返します。次に例を示します。
550 bad_user@yourdomain.com ...No such user
この設定は、存在しないユーザーに送信されたメッセージ (たとえば、SPAM メッセージや、退職したユーザー宛てのメッセージ) が MAIL.BOX に送信無効メールとして蓄積されるのを防止します。
ディレクトリを利用できないことによってメッセージが拒否されるのを防ぐために、ディレクトリ検索が正常に完了しない場合はメッセージを受け付けます。
不要なディレクトリ検索を避けるために、この設定は、他に設定されたすべての SMTP インバウンドチェック (インバウンドリレー制御、インバウンド送信者制御、インバウンド受信者制御) を実行した後にのみ適用されます。
メモこの設定が有効であり、フィールド [ローカルインターネットドメインスマートホスト] にエントリがある場合、解決できないメッセージは受け付けられないで、スマートホストには転送されません。この設定が有効であり、フィールド [すべてのローカルインターネットドメイン受信者用にスマートホストを使用] が有効な場合、受信者に送信されたメッセージのうち、解決できるもののみが受け付けられ、スマートホストに転送されます。

[無効] - (デフォルト) SMTP リスナーは、RCPT TO コマンドに指定されたローカルドメイン受信者が、Domino ディレクトリにリストされているかどうかを確認しません。

次のインターネットアドレスへのみ、メールを許可ローカルインターネットドメインのインターネットアドレスで、インターネットからメールを受信できます。このフィールドにアドレスを入力すると、そのアドレスの受信者だけがインターネットメールを受信できます。その他のすべての受信者へのメールは拒否されます。
インターネットからのメールの受信を許可するアドレスのリストを含む Lotus Notes グループを作成し、このフィールドにそのグループ名を入力できます。グループエントリは、ドメイン部分またはドット (.) が含まれていない場合に限り有効です。たとえば、名前が group1 というグループは有効ですが、yourdomain.com や group2@yourdomain というグループは無効です。

次のインターネットアドレス宛てのメールを拒否ローカルインターネットドメインのインターネットアドレスで、インターネットからのメールの受信が禁止されています。このフィールドにアドレスを入力すると、そのアドレス以外のアドレスだけがインターネットメールを受信できます。このフィールドで指定されているアドレスへのメールだけが拒否されます。
インターネットからメールを受信できないアドレスのリストを含む Lotus Notes グループを作成し、このフィールドにそのグループ名を入力できます。グループエントリは、ドメイン部分またはドット (.) が含まれていない場合に限り有効です。たとえば、名前が group1 というグループは有効ですが、yourdomain.com や group2@yourdomain というグループは無効です。

メモ

SMTP リスナーは、明示的に拒否されておらず、その他の点で Lotus Domino で受け入れ可能であれば、同じユーザーでも別の形式のユーザー名へのメッセージを受け入れます。たとえば、Kieran.Campion@acme.com へのメールを拒否する場合、Kcampion@acme.com へのメールは受け付けられ、同じユーザーに配信されます。

7 SMTP タスクを再ロードするか、SMTP の設定を更新して、新しい設定を有効にします。

メモ [許可] フィールドと [拒否] フィールドに同じエントリを指定しないようにしてください。Lotus Domino はそのエントリのメッセージを拒否します。[拒否] 設定がセキュリティ上の理由から優先されます。

関連項目

SMTP のインバウンド配信を制限する

権限のない SMTP ホストが Lotus Domino をリレーとして使用できないようにする

SMTP 接続の DNS ブラックリストフィルタを有効にする

Lotus Domino ドメイン、組織、組織単位に基づいてメール配信を制限する

特定の送信元からのインターネットメールを受信しないように制限する

ユーザーから Domino ディレクトリにリストされたグループへのメール送信を制限する

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

フィールド	説明
Domino ディレクトリにあるローカルドメイン受信者を確認	SMTP リスナーが RCPT TO コマンドに指定された受信者名を、Domino ディレクトリのエントリに対してチェックするかどうかを指定します。次のいずれかを選択します。 [有効] - SMTP RCPT TO コマンドに指定されたアドレスのドメイン部分が、設定されたローカルインターネットドメインの 1 つと一致する場合、SMTP リスナーは、すべての設定されたディレクトリをチェックし、指定された受信者が有効なユーザーかどうかを判別します。すべての検索が正常に完了し、一致するユーザー名が見つからない場合、SMTP サーバーはユーザーが不明であることを示す永続エラー応答 550 を返します。次に例を示します。 550 bad_user@yourdomain.com ...No such user この設定は、存在しないユーザーに送信されたメッセージ (たとえば、SPAM メッセージや、退職したユーザー宛てのメッセージ) が MAIL.BOX に送信無効メールとして蓄積されるのを防止します。ディレクトリを利用できないことによってメッセージが拒否されるのを防ぐために、ディレクトリ検索が正常に完了しない場合はメッセージを受け付けます。不要なディレクトリ検索を避けるために、この設定は、他に設定されたすべての SMTP インバウンドチェック (インバウンドリレー制御、インバウンド送信者制御、インバウンド受信者制御) を実行した後にのみ適用されます。メモこの設定が有効であり、フィールド [ローカルインターネットドメインスマートホスト] にエントリがある場合、解決できないメッセージは受け付けられないで、スマートホストには転送されません。この設定が有効であり、フィールド [すべてのローカルインターネットドメイン受信者用にスマートホストを使用] が有効な場合、受信者に送信されたメッセージのうち、解決できるもののみが受け付けられ、スマートホストに転送されます。 [無効] - (デフォルト) SMTP リスナーは、RCPT TO コマンドに指定されたローカルドメイン受信者が、Domino ディレクトリにリストされているかどうかを確認しません。
次のインターネットアドレスへのみ、メールを許可	ローカルインターネットドメインのインターネットアドレスで、インターネットからメールを受信できます。このフィールドにアドレスを入力すると、そのアドレスの受信者だけがインターネットメールを受信できます。その他のすべての受信者へのメールは拒否されます。インターネットからのメールの受信を許可するアドレスのリストを含む Lotus Notes グループを作成し、このフィールドにそのグループ名を入力できます。グループエントリは、ドメイン部分またはドット (.) が含まれていない場合に限り有効です。たとえば、名前が group1 というグループは有効ですが、yourdomain.com や group2@yourdomain というグループは無効です。
次のインターネットアドレス宛てのメールを拒否	ローカルインターネットドメインのインターネットアドレスで、インターネットからのメールの受信が禁止されています。このフィールドにアドレスを入力すると、そのアドレス以外のアドレスだけがインターネットメールを受信できます。このフィールドで指定されているアドレスへのメールだけが拒否されます。インターネットからメールを受信できないアドレスのリストを含む Lotus Notes グループを作成し、このフィールドにそのグループ名を入力できます。グループエントリは、ドメイン部分またはドット (.) が含まれていない場合に限り有効です。たとえば、名前が group1 というグループは有効ですが、yourdomain.com や group2@yourdomain というグループは無効です。