インバウンド SMTP ポートの設定を変更する

インバウンドポート設定は、他の SMTP ホストから HCLDomino® へ接続する場合の接続方法に関係します。インバウンド接続の場合、TCP/IP ポート設定と SSL ポート設定を指定できます。どちらのポートに対しても、ポート番号、ポートステータス、サポートされる認証方法を定義できます。

インターネットサイト文書を使用するサーバーで SMTP 認証オプションを設定する

このタスクについて

インターネットサイト文書を使用するサーバーでは、SMTP サービスはポート認証の設定をサーバー文書ではなく SMTP インバウンドサイト文書の [セキュリティ] タブから取得します。その結果、インターネットサイト文書が使用される場合、サーバー文書を使用して SMTP ポートの TCP/IP と SSL 認証を設定できません。このような場合でもサーバー文書内の設定からは SMTP TCP/IP ポートと SSL ポートのポート番号とステータスを取得でき、SMTP ポートにサーバーアクセスの制限を適用できます。

サーバーがインターネットサイト文書を使用できるかどうかを判別するには、サーバー文書の [基本] タブにある [「サーバー - インターネットサイト」の文書からインターネット設定を読み込む] フィールドの値を確認します。このフィールドが [有効] に設定されている場合、サーバーはインターネットサイト文書を使用してそのすべてのインターネットプロトコル (SMTP、IMAP、POP3 など) を設定します。

サーバーがインターネットサイト文書を使用する場合、サイト文書を使用してサーバーのすべてのインターネットプロトコルを設定する必要があります。SMTP サイト文書が Domino ディレクトリに存在しないか、設定した SMTP サイト文書の認証オプションが [いいえ] に設定されている場合、ユーザーは SMTP サービスに接続できません。どちらの場合も、SMTP クライアントは SMTP サービスに接続しようとすると「This site is not enabled on the server.」というエラーメッセージを受け取ります。

デフォルトポート番号を変更する

このタスクについて

デフォルトでは、SMTP タスクを有効にすると、SMTP タスクは Domino サーバーの TCP/IP ポート 25 でクライアント接続を待機します。デフォルト SMTP SSL ポートはポート 456 です。パーティションサーバーなど場合によっては、競合を避けるためにデフォルト以外のポート番号を指定する必要があります。また、クライアントがデフォルトポートに接続しないようにそのポートを隠す場合や、別のアプリケーションがそのサーバーのデフォルトポートを使用する場合にもデフォルトポートを標準以外のポート番号に変更する必要があります。

SMTP インバウンド TCP/IP ポートまたは SSL ポートを使用できないようにすると、他のサーバーがそのポートで SMTP リスナーにアクセスできなくなります。

注: 複数の TCP/IP ポートを使用するサーバーでは、デフォルトで SMTP サービスは NOTES.INI ファイルで最初にリストされたポートを優先パスとして使用します。別のポートを使用するようにサービスを設定できます。

デフォルトの SMTP メッセージを変更する

このタスクについて

接続ホストに対して SMTP サービスが送信するデフォルトの返信を変更できます。デフォルトでは、Domino SMTP サーバーは、そのホスト名とソフトウェアバージョンを接続するクライアントに示します。セキュリティ上の理由から、デフォルトのメッセージを変更し、サーバーが重要な情報を公表しないようにできます。NOTES.INI ファイルで変数 SMTPGreeting を使用して SMTP サービスメッセージをカスタマイズできます。

インバウンド SMTP TCP/IP ポート設定を変更するには

このタスクについて

オプションを選択するときには、以下の点に留意してください。
  • TCP ポートを有効にする場合、文書を保存するには少なくとも 1 つの認証オプションを [はい] に設定する必要があります。
  • インバウンド SMTP 接続をサポートするには、サーバーで、少なくとも 1 つの SMTP ポートを使用可能にし、SMTP タスクを実行している必要があります。

手順

  1. Domino Administrator で [設定] タブをクリックし、SMTP サービスを提供しているサーバーのサーバー文書を開きます。
  2. [ポート] > [インターネットポート] > [メール] タブをクリックします。
  3. [メール (SMTP インバウンド)] 列で以下のフィールドに入力し、[保存して閉じる] をクリックします。
    表 1. インバウンド SMTP TCP/IP ポート設定

    フィールド

    Enter

    TCP/IP ポート番号

    業界標準ポートを使用して TCP/IP 経由で SMTP に接続する場合は、[25] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[25] で正常に機能します。標準以外のポートを指定する場合は、そのポートが別のサービス用に予約されていないことを確認してください。ポート番号には、1 から 65535 のいずれかの数値を指定できます。

    TCP/IP ポートステータス

    新しく作成したグループのオプションとして、

    • [有効] - (デフォルト) SMTP クライアントは、指定された TCP/IP ポートを使用して Domino SMTP サービスに接続できます。選択した認証オプションに応じて、ユーザーは接続するためにユーザー名とインターネットパスワードの入力が必要になる場合があります。
    • [無効] - SMTP クライアントは、TCP/IP ポートを使用して Domino SMTP サービスに接続できません。

    サーバーアクセス設定を実施

    新しく作成したグループのオプションとして、

    • [はい] - SMTP リスナーへのアクセスは、サーバー文書の [セキュリティ] タブのサーバーアクセスの設定によって制御されます。サーバーへのアクセスを許可されていないユーザーとサーバーは SMTP ポートにメールを送信できません。このオプションを有効にするには、ポートの認証を有効にする必要があります。
    • [いいえ] - (デフォルト) SMTP リスナーは、サーバー文書のサーバーアクセスの設定を無視します。ユーザーとサーバーは、サーバーへの他のアクセスを拒否されている場合でも SMTP ポートにメールを送信できます。

    認証オプション: 名前とパスワード

    新しく作成したグループのオプションとして、

    • [はい] - TCP/IP ポートの ESMTP AUTH 拡張を設定します。Domino は、接続する SMTP クライアントに AUTH=LOGIN を通知します。クライアントは、TCP/IP ポートを使用して SMTP サービスに接続してメールを転送するために、ユーザー名とインターネットパスワードを指定する必要があります。AUTH 拡張をサポートしていないリモート SMTP サーバーは、このポートを使用して SMTP サービスに接続することはできません。名前とパスワードの認証が有効になっている場合、SMTP ポートにメールを送信する POP3 と IMAP の認証ユーザーに対してアンチリレー制限を適用するかどうかを指定できます。
    • [いいえ] - (デフォルト) Domino で TCP/IP ポートを介した名前とパスワードによる認証はサポートされません。[いいえ] を選択した場合、このポートへの SMTP 接続を許可する匿名の接続を有効にする必要があります。
    注: インバウンド TCP/IP ポート上のセッションで決定する SSL (STARTTLS) をサポートするサーバーでは、[TCP/IP] の [名前とパスワード] フィールドではなく [SSL] の [名前とパスワード] フィールドの設定で、サーバーが TCP/IP ポート上の SSL セッションの SMTP AUTH コマンドを受け入れるかどうかを決定します。STARTTLS のサポートの有効化については、関連リンクの「SMTP 受信機能拡張をサポートする」を参照してください。

    認証オプション: 匿名

    TCP/IP ポートのステータスが [有効] に設定されている場合、次のいずれかを選択します。

    • [はい] - (デフォルト) SMTP サービスは、クライアントとサーバーが TCP/IP ポートに匿名で接続し、メールを転送することを許可します。[名前とパスワード] と [匿名] 認証の両方を有効にした場合 ([はい] に設定した場合)、ポートでは名前とパスワードを提供したホストだけでなく、匿名で接続するホストからの接続も許可されます。
    • [いいえ] - SMTP サービスで、TCP/IP ポートを使用した匿名接続は許可されません。SMTP ホストは、TCP/IP ポートの名前とパスワードによる認証が [はい] に設定されている場合にのみ、そのポートに接続でき、接続ホストが SMTP AUTH コマンドを送信する必要があります。
  4. SMTP タスクを再起動し、新しい設定を有効にします。
    ヒント: SMTP サービスを再起動して設定内容を更新する代わりに、コンソールコマンドを使用して SMTP サービスパラメータを更新できます。

タスクの結果

デフォルト SMTP ポートを変更した場合、新しいポートを使用するように接続ホストを設定しないとインバウンド SMTP 接続が失敗します。標準以外の SMTP ポートに接続するための Domino サーバーの設定の詳細については、関連リンクを参照してください。

インバウンド SMTP SSL ポート設定を変更するには

このタスクについて

デフォルト SSL ポートを変更した場合、新しいポートを使用するように接続ホストを設定しないとインバウンド SMTP SSL 接続が失敗します。

手順

  1. Domino のセキュリティモデルについて理解します。
  2. SSL を使用して SMTP セッションを保護するには、Domino サーバーで SSL を設定します。
  3. Domino Administrator で [設定] タブをクリックし、SMTP サービスを提供しているサーバーのサーバー文書を開きます。
  4. [ポート] > [インターネットポート] > [メール] タブをクリックします。
  5. [メール (SMTP インバウンド)] 列で以下のフィールドに入力し、[保存して閉じる] をクリックします。
    表 2. インバウンド SMTP SSL ポート設定

    フィールド

    Enter

    SSL ポート番号

    業界標準ポートを使用して SSL 経由で SMTP に接続する場合は、[465] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[465] で正常に機能します。標準以外のポートを指定する場合は、そのポートが別のサービス用に予約されていないことを確認してください。ポート番号には、1 から 65535 のいずれかの数値を指定できます。

    SSL ポートステータス

    新しく作成したグループのオプションとして、

    • [有効] - SMTP クライアントは、指定された SSL ポートを使用して Domino SMTP サービスに接続できます。
    • [無効] - (デフォルト) SMTP クライアントは、指定された SSL ポートを使用して Domino SMTP サービスに接続できません。

    認証オプション: 名前とパスワード

    新しく作成したグループのオプションとして、

    • [はい] - SSL ポートが SMTP AUTH コマンドをサポートできるようになります。POP3 および IMAP クライアントと、AUTH を送信するリモート SMTP サーバーは、SSL ポートを使用して SMTP サービスに接続してメールを転送するには、名前とパスワードを指定する必要があります。SMTP AUTH コマンドを送信しないリモート SMTP サーバーがこのポートを使用して SMTP サービスに接続できるようにするには、[匿名] 認証を [はい] に設定します。
    • [いいえ] - (デフォルト) Domino で SSL ポートを介して SMTP サービスに接続するホストに対して名前とパスワードによる認証はサポートされません。接続ホストが AUTH を送信した場合、Domino はそのコマンドを拒否し、コマンドを使用できないことを示すエラーを返します。[いいえ] を選択した場合、[匿名] 認証を [はい] に設定し、このポートへの SMTP 接続を許可する必要があります。
    注: インバウンド TCP/IP ポート上のセッションで決定する SSL (STARTTLS) をサポートするサーバーでは、[TCP/IP] の [名前とパスワード] フィールドではなく [SSL] の [名前とパスワード] フィールドの設定で、サーバーが TCP/IP ポート上の SSL セッションの SMTP AUTH コマンドを受け入れるかどうかを決定します。

    認証オプション: 匿名

    [SSL ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。

    • [はい] - (デフォルト) SMTP サービスは、クライアントとサーバーが SSL ポートに匿名で接続してメールを転送することを許可します。[匿名] 認証が [はい] に設定され、[名前とパスワード] 認証も [はい] に設定されている場合、IMAP と POP3 クライアントは、このポートに接続するときに名前とパスワードを指定するように求められますが、サーバーは匿名で接続できます。
    • [いいえ] - SMTP サービスで、SSL ポートを使用した匿名接続は許可されません。IMAP と POP3 クライアントと、SMTP AUTH コマンドを送信するサーバーは、SSL ポートに対する [名前とパスワード] 認証を [はい] に設定する場合、SSL ポートに接続できます。
  6. SMTP タスクを再起動し、新しい設定を有効にします。
    ヒント: SMTP サービスを再起動して設定内容を更新する代わりに、コンソールコマンドを使用して SMTP サービスパラメータを更新できます。