Lotus Domino Administrator 8 ヘルプ - インバウンドリレー制御を設定する

MAIL

インバウンドリレー制御を設定する
特定のドメインへの中継または特定のホストからの中継を防止するには、サーバー設定文書の [ルーター/SMTP] - [制限と制御] - [SMTP インバウンド] タブでインバウンドリレー制御の制限を設定します。

インバウンドリレー制御を使用して、次の事項を定義できます。

中継を許可および拒否する配信先ドメイン
中継を許可および拒否する発信元ドメイン

中継を許可するかどうかを判断する際は、IBM(R) Lotus Domino(R) により、最後の中継ドメインだけでなく元の送信者も確認されます。これにより、拒否された送信元から許可された中継点経由で自分のドメインにメッセージが配信されるのを防ぐことができます。

メモ SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、および [SMTP アウトバウンド] タブの設定に適用されます。

インバウンドリレー制御を設定するには 1 設定するサーバーのサーバー設定文書がすでに存在することを確認します。
2 Lotus Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。

3 [設定] をクリックします。

4 メールサーバーか管理する必要があるサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。

5 [ルーター/SMTP] - [制限と制御] - [SMTP インバウンド] タブをクリックします。

6 [インバウンドリレー制御] セクションの次のフィールドに必要な情報を設定し、[保存して閉じる] をクリックします。

インバウンドリレー制御

フィールド 設定

次の拡張インターネットドメイン宛てのメッセージのみを許可 Lotus Domino でメッセージを中継できるインターネットドメイン。Lotus Domino は、指定されたドメインの受信者にのみメッセージを中継します。他の外部インターネットドメインの受信者へのメッセージは拒否されます。
たとえば、このフィールドに abc.com および xyz.com と入力すると、Lotus Domino は、abc.com または xyz.com ドメインで終わるアドレスを持つ受信者へのメッセージのみを受け入れます。他のドメインの受信者へのメッセージは拒否されます。
ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、User@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合にのみメッセージが中継されます。User@uvwxyz.com や User@abc.xyz.com など、xyz.com で終わっているが他のドメインのアドレス宛てのメッセージは拒否されます。
メールの送信先にすることができる Lotus Domino ドメイン名を指定するには、％ (パーセント記号) を前に付けます。たとえば、サーバーから Lotus Domino ドメイン AcmeEast にメールを送信できるように指定するには、%AcmeEast と入力します。
グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、AllowMail という名前のグループは有効ですが、Allow.iris.com や Allowmail@iris という名前のグループは無効です。

次の拡張インターネットドメイン宛てのメッセージを拒否 Lotus Domino がメッセージを中継しないインターネットドメイン。このフィールドに * (アスタリスク) を入力すると、どの外部インターネットドメインにもメッセージは中継されません。
指定されたドメインの受信者アドレス宛てのメッセージのみが拒否されます。その他のメッセージはすべて中継されます。
たとえば、このフィールドに abc.com と入力した場合、abc.com 以外のすべての外部インターネットドメインの受信者へのメッセージが中継されます。abc.com ドメインの受信者へのメッセージは拒否されます。
ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、user@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合ユーザーへのメッセージは拒否されます。user@server.xyz.com など xyz.com で終わる他のドメインへのメッセージは中継されます。
Lotus Domino ドメイン名を指定するには、％ (パーセント記号) を前に付けます。たとえば、%AcmeEast と入力すると、Lotus Domino ドメイン AcmeEast が指定されます。これにより、SMTP ユーザーは、特定の内部 Lotus Domino ドメインやファックスシステムなどの外部ドメインサーバーにメールを送信できなくなります。
グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、DenyMail という名前のグループは有効ですが、Deny.iris.com や Denymail@iris という名前のグループは無効です。

次のインターネットホストからのメールのみ、拡張インターネットドメインへの送信を許可 Lotus Domino SMTP サービスがアウトバウンドインターネットメールの中継を許可するホストまたはドメインを指定します。このフィールドに有効なエントリを指定した場合、エントリに一致するサーバーのみが中継を許可されます。他のサーバーからのメッセージの中継は拒否されます。個々のホスト名またはグループ名を指定できます。
Lotus Domino を使用したローカルインターネットドメイン外部の受信者へのメッセージの中継を許可するサイトを指定するには、ホスト名または IP アドレスを入力します。たとえば、このフィールドに lotus.com または ibm.com と入力した場合、Lotus Domino は lotus.com または ibm.com で終わるホスト名のサーバーから外部インターネットドメインの受信者へ宛てたメッセージだけを受け付けます。このフィールドにリストされていないサーバーから外部受信者宛てのメッセージは拒否されます。

次のインターネットホストからの拡張インターネットドメイン宛てメッセージを拒否 Lotus Domino SMTP サービスがアウトバウンドインターネットメールの中継を許可しないホストまたはドメインを指定します。このフィールドに有効なエントリを指定した場合、エントリに一致するサーバーからのメッセージの中継が拒否されます。その他のすべてのサーバーからのメッセージの中継は許可されます。個々のホスト名またはグループ名を指定できます。
Lotus Domino を使用してローカルインターネットドメイン外部の受信者へのメッセージを中継できないサイトを指定するには、ホスト名または IP アドレスを入力します。
たとえば、lotus.com とフィールドに入力するとします。Lotus Domino は lotus.com で終わるホスト名以外のすべてのサーバーから外部インターネットドメインの受信者へ宛てたメッセージを受け付けます。lotus.com ドメインのサーバーから外部インターネットドメインの受信者へ宛てたメッセージは拒否されます。
このフィールドに * (アスタリスク) を入力すると、リレー制御を適用されるどのホストからのメッセージも中継されません。

7 SMTP タスクを再ロードするか、SMTP の設定を更新して、新しい設定を有効にします。

* (アスタリスク) を使って「すべてのドメイン」を表すことができます。たとえば、[許可] フィールドに * を入力すると、すべてのドメインのすべてのホストがその操作を許可されます。
ワイルドカードは、たとえば [127.*.0.1] のようにサブネットアドレス全体の代わりに使用できます。ワイルドカードは、範囲指定には使用できません。たとえば、[123.234.45-*.0-255] というエントリは無効です。アスタリスクが 45 で始まる範囲の上限値の指定に使用されているためです。
複数のアドレスを入力する場合は、改行で区切ります。文書を保存するとリストは自動的に形式が整えられ、エントリ間にセミコロンが挿入されます。
IP アドレスを入力する場合は、たとえば、[127.0.0.1] のように、角カッコで囲みます。

インバウンドリレー制御での設定の競合を Lotus Domino が解決する方法許可されたリレー送信先と拒否されたリレー送信先、および許可されたリレー発信元と拒否されたリレー発信元の間に競合がある場合、[許可] フィールドのエントリが優先されます。したがって、明示的に中継を許可したホストは、常に、拒否された送信先を含めてどの送信先にも中継できます。同様に、特定のドメインへの中継を許可すると、すべてのホストがその送信先に中継できます。明示的に中継を拒否したホストからも中継できます。拒否されたホストは、[許可] フィールドに明示的にリストされたホスト以外のドメインへは中継できません。次の表は、Lotus Domino がインバウンドリレー制御の [許可] と [拒否] フィールドのエントリ間の競合を解決する方法の例です。
許可されたリレー送信先と拒否されたリレー発信元の競合の例

フィールド	エントリ	設定の結果
次の拡張インターネットドメイン宛てのメッセージのみを許可	xyz.com	すべてのホストが xyz.com に中継できます。これには拒否されたホストである smtp.efg.com も含まれます。
次のインターネットホストからの拡張インターネットドメイン宛てメッセージを拒否(* means all)	smtp.efg.com	smtp.efg.com はどの送信先へも中継できません。ただし、明示的に許可されている xyz.com には中継できます。

拒否されたリレー送信先と許可されたリレー発信元の競合の例

フィールド	エントリ	設定の結果
次の拡張インターネットドメイン宛てのメッセージを拒否(* means all)	qrs.com	qrs.com への中継は許可されませんが、明示的に許可された relay.abc.com から発信された場合は許可されます。
次のインターネットアドレスからのメールのみ、拡張インターネットドメインへの送信を許可	relay.abc.com	relay.abc.com は、拒否された送信先の qrs.com も含めてどの送信先にも中継できます。

メモこれは、Lotus Domino R5 の動作とは異なります。Lotus Domino R5 では、送信先ドメインへの中継を拒否すると、許可された発信元ホストでもその拒否されたドメインに中継できず、拒否された発信元はどの送信先にも中継できませんでした。NOTES.INI ファイルで変数を設定すると、R5 の動作に戻すことができます。

許可されたリレー送信先と拒否されたリレー送信先の競合の例
許可される送信先と拒否される送信先のリストまたは許可される発信元と拒否される発信元のリストに同じエントリがある場合、[拒否] リストのエントリが優先されます。たとえば、リレー制御を次のように設定すると、Lotus Domino は xyz.com への中継を拒否します。

フィールド エントリ

次の拡張インターネットドメイン宛てのメッセージのみを許可 xyz.com, abc.com, qrs.com

次の拡張インターネットドメイン宛てのメッセージを拒否(* means all) xyz.com

関連項目

権限のない SMTP ホストが Lotus Domino をリレーとして使用できないようにする

オープンリレー

インバウンドリレー制御の実施を指定する

インバウンドアンチリレー設定が外部インターネットドメインへのメッセージ転送を制御する仕組み

SMTP 接続の DNS ブラックリストフィルタを有効にする

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

インバウンドリレー制御
フィールド	設定
次の拡張インターネットドメイン宛てのメッセージのみを許可	Lotus Domino でメッセージを中継できるインターネットドメイン。Lotus Domino は、指定されたドメインの受信者にのみメッセージを中継します。他の外部インターネットドメインの受信者へのメッセージは拒否されます。たとえば、このフィールドに abc.com および xyz.com と入力すると、Lotus Domino は、abc.com または xyz.com ドメインで終わるアドレスを持つ受信者へのメッセージのみを受け入れます。他のドメインの受信者へのメッセージは拒否されます。ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、User@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合にのみメッセージが中継されます。User@uvwxyz.com や User@abc.xyz.com など、xyz.com で終わっているが他のドメインのアドレス宛てのメッセージは拒否されます。メールの送信先にすることができる Lotus Domino ドメイン名を指定するには、％ (パーセント記号) を前に付けます。たとえば、サーバーから Lotus Domino ドメイン AcmeEast にメールを送信できるように指定するには、%AcmeEast と入力します。グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、AllowMail という名前のグループは有効ですが、Allow.iris.com や Allowmail@iris という名前のグループは無効です。
次の拡張インターネットドメイン宛てのメッセージを拒否	Lotus Domino がメッセージを中継しないインターネットドメイン。このフィールドに * (アスタリスク) を入力すると、どの外部インターネットドメインにもメッセージは中継されません。指定されたドメインの受信者アドレス宛てのメッセージのみが拒否されます。その他のメッセージはすべて中継されます。たとえば、このフィールドに abc.com と入力した場合、abc.com 以外のすべての外部インターネットドメインの受信者へのメッセージが中継されます。abc.com ドメインの受信者へのメッセージは拒否されます。ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、user@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合ユーザーへのメッセージは拒否されます。user@server.xyz.com など xyz.com で終わる他のドメインへのメッセージは中継されます。 Lotus Domino ドメイン名を指定するには、％ (パーセント記号) を前に付けます。たとえば、%AcmeEast と入力すると、Lotus Domino ドメイン AcmeEast が指定されます。これにより、SMTP ユーザーは、特定の内部 Lotus Domino ドメインやファックスシステムなどの外部ドメインサーバーにメールを送信できなくなります。グループを入力する場合は、ドメイン部分や . (ドット) を含めないでください。たとえば、DenyMail という名前のグループは有効ですが、Deny.iris.com や Denymail@iris という名前のグループは無効です。
次のインターネットホストからのメールのみ、拡張インターネットドメインへの送信を許可	Lotus Domino SMTP サービスがアウトバウンドインターネットメールの中継を許可するホストまたはドメインを指定します。このフィールドに有効なエントリを指定した場合、エントリに一致するサーバーのみが中継を許可されます。他のサーバーからのメッセージの中継は拒否されます。個々のホスト名またはグループ名を指定できます。 Lotus Domino を使用したローカルインターネットドメイン外部の受信者へのメッセージの中継を許可するサイトを指定するには、ホスト名または IP アドレスを入力します。たとえば、このフィールドに lotus.com または ibm.com と入力した場合、Lotus Domino は lotus.com または ibm.com で終わるホスト名のサーバーから外部インターネットドメインの受信者へ宛てたメッセージだけを受け付けます。このフィールドにリストされていないサーバーから外部受信者宛てのメッセージは拒否されます。
次のインターネットホストからの拡張インターネットドメイン宛てメッセージを拒否	Lotus Domino SMTP サービスがアウトバウンドインターネットメールの中継を許可しないホストまたはドメインを指定します。このフィールドに有効なエントリを指定した場合、エントリに一致するサーバーからのメッセージの中継が拒否されます。その他のすべてのサーバーからのメッセージの中継は許可されます。個々のホスト名またはグループ名を指定できます。 Lotus Domino を使用してローカルインターネットドメイン外部の受信者へのメッセージを中継できないサイトを指定するには、ホスト名または IP アドレスを入力します。たとえば、lotus.com とフィールドに入力するとします。Lotus Domino は lotus.com で終わるホスト名以外のすべてのサーバーから外部インターネットドメインの受信者へ宛てたメッセージを受け付けます。lotus.com ドメインのサーバーから外部インターネットドメインの受信者へ宛てたメッセージは拒否されます。このフィールドに * (アスタリスク) を入力すると、リレー制御を適用されるどのホストからのメッセージも中継されません。