ユーザーのインターネットメール受信を制限する

Domino® には、SMTP の受信者フィルタが用意されています。このフィルタにより、SMTP 接続を介して送信されたメールをサーバーで受信する場合、どのユーザーからのメールを受信するかを制御することができます。1 つのフィルタは、メッセージを受け付ける前に目的の受信者が存在することをサーバーが確認できるようにするディレクトリ検索を起動します。他の 2 つのフィルタでは、メールを受信できるインターネットアドレスと受信できないインターネットアドレスを明示的に指定できます。必要なメールまで拒否してしまうことがないよう、これらの設定は慎重に適用してください。

このタスクについて

SMTP カンバセーション中に接続ホストは Domino SMTP リスナーに RCPT TO コマンドを送信し、このコマンドによって受信者のインターネットアドレスが指定されます。[インバウンド受信者制御] はそれぞれ、RCPT TO コマンドに引数として指定されたアドレスを調べることによって機能します。たとえば、ディレクトリの確認を有効にしてあり、RCPT TO コマンドに指定されたアドレスがローカルインターネットドメインにある場合、SMTP リスナーは Domino ディレクトリを参照してアドレスが有効かどうかを判別します。無効なアドレス宛てのメッセージは拒否され、それらが MAIL.BOX で送信無効メッセージとなるのを防止できます。

注: この設定を有効にすると、ディレクトリにない受信者宛てのメッセージが拒否されるため、メールをスマートホストに転送してさらに処理する必要がある環境ではこの設定を使用しないでください。

受信を許可するメッセージの設定で、メールを受信できるインターネットアドレスをリストできます。RCPT TO コマンドに指定されたアドレスの 1 つが含まれている場合、SMTP リスナーはそのメッセージを受け付けます。その他のすべての受信者宛てのメッセージは拒否されます。受信を拒否するメッセージの設定で、特定のアドレスへのメールを明示的に拒否できます。RCPT TO コマンドに拒否するアドレスが含まれている場合、SMTP リスナーはそのメッセージを拒否しますが、その他すべての受信者宛てのメッセージは受け付けます。

注: サーバーがローカルパート名検索をサポートしている場合、[拒否] フィールドにアドレスがリストされているユーザーは、そのユーザー用に設定された代替インターネットアドレス宛てのメールを受信できます。より細かく制御するには、各ユーザーのユーザー文書にインターネットアドレスを指定し、ユーザーがフルネームアドレス宛てのインバウンドメールしか受信できないようにします。

SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、[SMTP アウトバウンド] タブの設定に適用されます。

Domino が受信者名を検索する方法の制限の詳細については、関連リンクを参照してください。

手順

  1. 設定するサーバーのサーバー設定文書が既に存在することを確認します。
  2. Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。
  3. [設定] をクリックします。
  4. 管理するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
  5. [ルーター/SMTP] > [制限と制御] > [SMTP インバウンド] タブをクリックします。
  6. 以下のフィールドに入力し、[保存して閉じる] をクリックします。
    表 1. [インバウンド受信者制御] フィールド

    フィールド

    説明

    Domino ディレクトリにあるローカルドメイン受信者を確認

    SMTP リスナーが RCPT TO コマンドに指定された受信者名を、Domino ディレクトリのエントリに対してチェックするかどうかを指定します。

    新しく作成したグループのオプションとして、

    • [有効] - SMTP RCPT TO コマンドに指定されたアドレスのドメイン部分が、設定されたローカルインターネットドメインの 1 つと一致する場合、SMTP リスナーは、すべての設定されたディレクトリをチェックし、指定された受信者が有効なユーザーかどうかを判別します。すべての検索が正常に完了し、一致するユーザー名が見つからない場合、SMTP サーバーはユーザーが不明であることを示す永続エラー応答 550 を返します。例:
    550 bad_user@yourdomain.com ... No such user

    この設定は、存在しないユーザーに送信されたメッセージ (スパムメッセージや、退職したユーザー宛てのメッセージなど) が MAIL.BOX に送信無効メールとして蓄積されるのを防止します。

    ディレクトリを利用できないことによってメッセージが拒否されるのを防ぐために、ディレクトリ検索が正常に完了しない場合は Domino はメッセージを受け付けます。

    不要なディレクトリ検索を避けるために、Domino ではこの設定は、他に設定されたすべての SMTP インバウンドチェック (インバウンドリレー制御、インバウンド送信者制御、インバウンド受信者制御) を実行した後にのみ適用されます。

    注: この設定が有効であり、フィールド [ローカルインターネットドメインスマートホスト] にエントリがある場合、解決できないメッセージは受け付けられないで、スマートホストには転送されません。この設定が有効であり、フィールド [すべてのローカルインターネットドメイン受信者用にスマートホストを使用] が有効な場合、受信者に送信されたメッセージのうち、解決できるもののみが受け付けられ、スマートホストに転送されます。
    • [無効] - (デフォルト) SMTP リスナーは、RCPT TO コマンドに指定されたローカルドメイン受信者が、Domino ディレクトリにリストされているかどうかを確認しません。

    次のインターネットアドレスへのみ、メールを許可

    ローカルインターネットドメインのインターネットアドレスで、インターネットからメールを受信できます。このフィールドにアドレスを入力すると、そのアドレスの受信者だけがインターネットメールを受信できます。Domino ではその他のすべての受信者へのメールは拒否されます。

    インターネットからのメールの受信を許可するアドレスのリストを含む Notes® グループを作成し、このフィールドにそのグループ名を入力できます。入力したグループ名が有効なのは、ドメイン部分やドット (.) が含まれていない場合のみです。

    次のインターネットアドレス宛てのメールを拒否

    ローカルインターネットドメインのインターネットアドレスで、インターネットからのメールの受信が禁止されています。このフィールドにアドレスを入力すると、そのアドレス以外のアドレスだけがインターネットメールを受信できます。Domino ではこのフィールドで指定されているアドレスへのメールだけが拒否されます。

    インターネットからメールを受信できないアドレスのリストを含む Notes グループを作成し、このフィールドにそのグループ名を入力できます。入力したグループ名が有効なのは、ドメイン部分やドット (.) が含まれていない場合のみです。

    注: SMTP リスナーは、明示的に拒否されておらず、その他の点で Domino で受け入れ可能であれば、同じユーザーでも別の形式のユーザー名へのメッセージを受け入れます。たとえば、Kieran.Campion@acme.com へのメールを拒否する場合、Kcampion@acme.com へのメールは受け付けられ、同じユーザーに配信されます。
  7. SMTP タスクを再ロードするか、SMTP の設定を更新して、新しい設定を有効にします。