設定

インバウンドリレー制御の実施を指定する
サーバーのサーバー設定文書を作成するとき、デフォルトでは、SMTP インバウンドリレー制御、つまりアンチリレー設定がすべての外部ホスト (ローカルインターネットドメインの外にあるホスト) のみに適用されます。インバウンドリレー制御を設定したら、インバウンドリレー実施オプションを選択して適用方法をカスタマイズすることができます。

このタスクについて

使用可能なオプションで、特定のホストを制限から除外し、リレー制御をどのくらい厳しく実施するのかを指定できます。次の事項に基づいてリレー制御の実施からホストを除外できます。


内部ホストにリレー制限を適用する

このタスクについて

デフォルトでは、外部ホストにのみアンチリレー設定が適用されます。内部ホストはアンチリレーチェックから除外されます。内部ホストは、インバウンドリレー制御の [次のインターネットホストからの拡張インターネットドメイン宛てメールを拒否] フィールドに明示的にリストされていてもリレーホストと見なされません。

環境に応じて、リレー制限を内部ホストと外部ホストの両方に適用して実施範囲を拡張できます。これは、NOTES.INI ファイルの変数 SMTPAllHostsExternal=1 設定に相当します。

内部ホストにリレー制限を適用すると、より安全で制御された配信が可能になります。たとえば、Domino SMTP サーバーを設定して、他の Domino メールサーバーのみが中継を許可されるようにできます。これにより、他のメールクライアント (たとえば POP や IMAP クライアント) を実行する内部ユーザーと、他の内部メールシステムのサーバーは、Domino SMTP サーバーを使用してインターネットにメールを送信できなくなります。

デュアルインターフェースのファイアウォールサーバーからのメールを受け付ける Domino SMTP サーバーがある場合、内部ホストに対してリレー制限の実施を有効にすることもできます。セキュリティ上の理由から、Domino SMTP サーバーをインターネットに直接接続せず、組織のインターネットドメイン宛てのインターネットメールを受信する内部 SMTP リレーホストまたはファイアウォールを設定している場合もあります。リレーホストまたはファイアウォールが受け取ったメールは Domino SMTP サーバーに配信され、そこから組織の内部メールサーバーに転送されます。

ローカルインターネットドメインのホストは、[次のインターネットホストからの拡張インターネットドメイン宛てメールを拒否] フィールドのエントリで明示的に拒否されていない限り、常に外部インターネットドメインに中継できます。

内部リレーホストまたはファイアウォールにそれ自体のリレー制御がない場合、Domino SMTP サーバーは、ローカルユーザー宛て以外のメールを受信することがあります。Domino サーバーを外部ホストに対してのみアンチリレー制限を実施するように設定した場合、内部リレーホストまたはファイアウォールから受信したメールにはインバウンドリレー制御は適用されません。これは、送信側システムであるリレーホストまたはファイアウォールが同じローカルインターネットドメインに属しているためです。したがって、ルーターは、RCPT TO コマンドにリストされたインターネットアドレスと一致するものが Domino ディレクトリの [$Users] ビューにないと判別した場合、メッセージをインターネットに送り返します。

注: SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、[SMTP アウトバウンド] タブの設定に適用されます。

ローカルドメイン外部から接続する認証ユーザーからの中継を許可する

このタスクについて

デフォルトでは、ドメインまたは一連のドメイン (たとえば、すべての外部ドメイン) への中継を拒否する場合、拒否されたドメインのすべてのホストはリレー制御の対象になります。このレベルの制限では、外部ドメインのインターネットサービスプロバイダ (ISP) によって Domino に接続するリモート IMAP または POP3 クライアントは、アウトバウンドインターネットメールを送信できません。メッセージの発信元が有効な中継の発信元として Domino に認識されないためです。

POP3 または IMAP ユーザーがアウトバウンドインターネットメールを送信できるようにするために、認証されたユーザーすべてが中継できるようにリレー制限をカスタマイズできます。Domino SMTP リスナーは、接続ホストが認証済みであると判断すると、その接続をローカルユーザーから発信されたかのように処理し、インバウンドリレー制御から除外します。

ホスト名または IP アドレスに基づいて実施の例外を指定する

このタスクについて

デフォルトでは、ドメインに対して中継を拒否する場合、そのドメインのすべてのホストがリレー制御の対象になります。[指定した接続ホストをアンチリレーチェックから除外する] フィールドにホスト名または IP アドレスを入力し、ドメイン内の特定のクライアントまたはサーバーが中継できるようにリレー制限をカスタマイズできます。指定された各ホストには、インバウンドリレー制御は適用されません。ローカルインターネットドメイン外部のホストがインターネットメールの送受信に Domino SMTP サーバーをリレーとして使用できるようにし、権限のないインターネットホストが Domino をオープンリレーとして使用できないようにするには例外を使用します。

注: 多くの ISP が動的ホスト構成プロトコル (DHCP) を使用して IP アドレスを各接続ユーザーに割り当てるため、ユーザーの IP アドレスはセッションごとに変わります。その結果、ホスト名または IP アドレスに基づいて適用の例外を指定することは、ISP から Domino に接続する IMAP と POP3 ユーザーがリレーアクセスを使用できるようにする方法として適切ではありません。これらのユーザーがリレーアクセスを使用できるようにするには、認証されたユーザーに対して適用の例外を有効にします。

リレーの実施を指定するには

手順

1. 設定するサーバーのサーバー設定文書がすでに存在することを確認します。

2. IBM Domino Administrator で [設定] タブをクリックし、[メッセージング] セクションを展開します。

3. [設定] をクリックします。

4. メールを制限するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。

5. [ルーター/SMTP] -> [制限と制御] -> [SMTP インバウンド] タブをクリックします。

6. [インバウンドリレー実施] セクションの以下のフィールドに入力し、[保存して閉じる] をクリックします。


7. SMTP タスクを再ロードするか、SMTP の設定を更新して、新しい設定を有効にします。

関連タスク
サーバー設定文書を作成する
Domino SMTP サービスを停止、開始する
SMTP 設定を更新する
権限のない SMTP ホストが Domino をリレーとして使用できないようにする
インバウンドリレー制御を設定する
リレーホストまたはファイアウォールにメールを送信するよう Domino を設定する
インバウンドとアウトバウンドの SMTP 配信時に Domino がグローバルドメイン文書を使用する仕組み