設定
このタスクについて
接続試行を許可するか拒否するかを決定するために、Domino SMTP タスクは最初にリモートホストの IP アドレスを調べます。この IP アドレスは、サーバーの TCP/IP スタックが受信 IP パケットヘッダーから読み取ります。IP アドレスが、[インバウンド接続制御] フィールドのエントリと一致しない場合、SMTP タスクが 2 番目のチェックとなる DNS に照会し、目的のアドレスのホスト名を取得します。照会に成功すると、IBM Domino は取得したホスト名と [許可] フィールドと [拒否] フィールドのホスト名を比較します。
内部 SMTP サーバーに専用のサーバー設定文書を作成した場合、インバウンド接続制御を使用して、これらの内部サーバーが特定の SMTP ホストのみから SMTP 接続を受け入れるようにできます。たとえば、インターネットからメールを受信するサーバーからの SMTP 接続のみを許可するようにサーバーを設定できます。このように接続を制限すると、POP3 または IMAP クライアントを使用しているユーザーはそのサーバーを使用してメールを送信できなくなり、有効なアウトバウンド配信パスの定義とサーバーの負荷の制限に役立ちます。
注: SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、[SMTP アウトバウンド] タブの設定に適用されます。
これらのインバウンド接続制御の他に、Domino では接続を制限する 2 つの方法があります。
サーバーは、DNS ブラックリストフィルタで、SMTP カンバセーション中に 1 つ以上のブラックリストに対してホストを検証できます。接続ホストがブラックリストのエントリに一致する場合、接続を拒否する、受信したメッセージにタグを付ける、Notes Log にトランザクションを記録するようにサーバーを設定できます。
拡張マネージャ (EM) サービスで、開発者は SMTP listener タスクの関数にアクセスできます。拡張マネージャ (EM) で、実行可能プログラムライブラリ (ダイナミックリンクライブラリや共有オブジェクトライブラリ) は、Domino が選択した内部操作を実行した前、後、前と後に呼び出されるコールバックルーチンを登録できます。SMTP リスナーで EM フックを使用すると、次の機能が提供されて現在の機能を拡張できます。
拡張マネージャとコールバックルーチンの登録の詳細については、「追加の文書リソース」トピック (このトピックの末尾にある関連参照からリンクされています) にリストされた、IBM Notes/Domino 用の Lotus® C API Toolkit を参照してください。
手順
1. 設定するサーバーのサーバー設定文書がすでに存在することを確認します。
2. IBM Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。
3. [設定] をクリックします。
4. メールを制限するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
5. [ルーター/SMTP] -> [制限と制御] -> [SMTP インバウンド] タブをクリックします。
6. [インバウンド接続制御] セクションの以下のフィールドに入力し、[保存して閉じる] をクリックします。
[192.168.10.17] のように、IP アドレスは角カッコ [ ] で囲んで入力します。
ホスト名エントリは、特定のサーバーの完全修飾ホスト名ですべて指定することも、ワイルドカードの存在を示して一部を指定することもできます。たとえば、次のように入力するとします。
ホスト名を指定すると、ホストが接続するたびに Domino は DNS で接続ホストの PTR レコードを調べます。DNS を使用できないか PTR レコードがないために IP アドレスをホスト名に解決できない場合、その接続からのメールは受け付けません。
ホスト名エントリは、特定のサーバーの完全修飾ホスト名ですべて指定することも、ワイルドカードを使用して一部を指定することもできます。たとえば、次のように入力するとします。
abc.com と入力すると、xyzabc.com からの接続は拒否されません。
.abc.com などのように先頭にドット (.) を使用しないでください。Domino では先頭のドットを一致させないため、.abc.com と入力してもドメイン abc.com からの接続は拒否されません。
インバウンド SMTP セッションの合計数を制限する
デフォルトでは、SMTP サービスがサポートするインバウンドセッションの数に制限はありません。つまり、サーバーリソースで物理的に可能な数の接続がサポートされます。サーバーが受け付ける同時 SMTP セッションの数を制限するには、サーバーの NOTES.INI ファイルに変数 SMTPMaxSessions を設定し、xxx には、バッファリングせずに許可される最大セッション数を指定します。インバウンド SMTP 接続が指定した数に達すると、サーバーは追加の接続を拒否し、次のエラーを返します。
421 Server.domain.com SMTP service not available, closing transmission channel
関連概念 SMTP 配信をカスタマイズする SMTP のインバウンド配信を制限する
関連タスク SMTP 接続の DNS ブラックリストフィルタを有効にする サーバー設定文書を作成する Domino SMTP サービスを停止、開始する SMTP 設定を更新する ドメイン、組織、組織単位に基づいてメール配信を制限する 特定の送信元からのインターネットメールを受信しないように制限する ユーザーのインターネットメール受信を制限する SMTP 受信機能拡張をサポートする サーバーメールルールを設定する
関連資料 追加の文書リソース