設定
このタスクについて
インバウンドリレー制御を使用して、次の事項を定義できます。
注: SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、[SMTP アウトバウンド] タブの設定に適用されます。
インバウンドリレー制御を設定するには
手順
1. 設定するサーバーのサーバー設定文書がすでに存在することを確認します。
2. IBM Domino Administrator で [設定] タブをクリックし、[メッセージング] セクションを展開します。
3. [設定] をクリックします。
4. 管理するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
5. [ルーター/SMTP] -> [制限と制御] -> [SMTP インバウンド] タブをクリックします。
6. [インバウンドリレー制御] セクションの以下のフィールドに入力し、[保存して閉じる] をクリックします。
たとえば、このフィールドに abc.com および xyz.com と入力すると、Domino は、abc.com または xyz.com ドメインで終わるアドレスを持つ受信者へのメッセージのみを受け入れます。他のドメインの受信者へのメッセージは拒否されます。
ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、サーバーによりアドレスのドメイン部分が xyz.com に完全に一致する場合 (User@xyz.com など) にのみメッセージが中継されます。
メールの送信先にすることができる Domino ドメイン名を指定するには、% (パーセント記号) を前に付けます。たとえば、サーバーから Domino ドメイン RenovationsEast にメールを送信できるように指定するには、%RenovationsEast と入力します。
グループ名には、ドメイン部分やドット (.) を含めないでください。 たとえば、AllowMail という名前のグループは有効ですが、Allow.ibm.com や Allowmail@ibm という名前のグループは無効です。
指定されたドメインの受信者アドレス宛てのメッセージのみが拒否されます。その他のメッセージはすべて中継されます。
たとえば、このフィールドに abc.com と入力した場合、abc.com 以外のすべての外部インターネットドメインの受信者へのメッセージが中継されます。abc.com ドメインの受信者へのメッセージは拒否されます。
ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、user@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合ユーザーへのメッセージは拒否されます。user@server.xyz.com など xyz.com で終わる他のドメインへのメッセージは中継されます。
Domino ドメイン名を指定するには、% (パーセント記号) を前に付けます。たとえば、%RenovationsEast と入力すると、Domino ドメイン RenovationsEast が指定されます。これにより、SMTP ユーザーは、特定の内部 Domino ドメインやファックスシステムなどの外部ドメインサーバーにメールを送信できなくなります。
グループ名には、ドメイン部分やドット (.) を含めないでください。 たとえば、DenyMail という名前のグループは有効ですが、Deny.ibm.com や Denymail@ibm という名前のグループは無効です。
Domino を使用したローカルインターネットドメイン外部の受信者へのメッセージの中継を許可するサイトを指定するには、ホスト名または IP アドレスを入力します。たとえば、このフィールドに renovations.com または ibm.com® と入力した場合、Domino は renovations.com または ibm.com で終わるホスト名のサーバーから外部インターネットドメインの受信者へ宛てたメッセージだけを受け付けます。 Domino は、このフィールドにリストされていないサーバーから外部受信者宛てのメッセージを拒否します。
Domino を使用してローカルインターネットドメイン外部の受信者へのメッセージを中継できないサイトを指定するには、ホスト名または IP アドレスを入力します。
たとえば、renovations.com とフィールドに入力するとします。IBM Domino は renovations.com で終わるホスト名以外のすべてのサーバーから外部インターネットドメインの受信者へ宛てたメッセージを受け付けます。 Domino は、renovations.com ドメインのサーバーから外部インターネットドメインの受信者へ宛てたメッセージを拒否します。
このフィールドに * (アスタリスク) を入力すると、リレー制御を適用されるどのホストからのメッセージも中継されません。
インバウンドリレー制御での設定の競合を Domino が解決する方法
許可されたリレー送信先と拒否されたリレー送信先、および許可されたリレー発信元と拒否されたリレー発信元の間に競合がある場合、[許可] フィールドのエントリが優先されます。したがって、明示的に中継を許可したホストは、常に、拒否された送信先を含めてどの送信先にも中継できます。同様に、特定のドメインへの中継を許可すると、すべてのホストがその送信先に中継できます。明示的に中継を拒否したホストからも中継できます。拒否されたホストは、[許可] フィールドに明示的にリストされたホスト以外のドメインへは中継できません。次の表は、Domino がインバウンドリレー制御の [許可] と [拒否] フィールドのエントリ間の競合を解決する方法の例です。
表 2. 許可されたリレー送信先と拒否されたリレー発信元の競合の例
表 3. 拒否されたリレー送信先と許可されたリレー発信元の競合の例
注: これは、Domino R5 の動作とは異なります。Domino R5 では、送信先ドメインへの中継を拒否すると、許可された発信元ホストでもその拒否されたドメインに中継できず、拒否された発信元はどの送信先にも中継できませんでした。NOTES.INI ファイルで変数を設定すると、R5 の動作に戻すことができます。
許可される送信先と拒否される送信先のリストまたは許可される発信元と拒否される発信元のリストに同じエントリがある場合、IBM Domino では [拒否] リストのエントリが優先されます。たとえば、リレー制御を次のように設定すると、Domino は xyz.com への中継を拒否します。
表 4. 許可されたリレー送信先と拒否されたリレー送信先の競合の例
関連概念 オープンリレーを理解する
関連タスク サーバー設定文書を作成する Domino SMTP サービスを停止、開始する SMTP 設定を更新する 権限のない SMTP ホストが Domino をリレーとして使用できないようにする インバウンドリレー制御の実施を指定する SMTP 接続の DNS ブラックリストフィルタを有効にする
関連資料 インバウンドアンチリレー設定が外部インターネットドメインへのメッセージ転送を制御する仕組み