インバウンドリレー制御を設定する

特定のドメインへの中継または特定のホストからの中継を防止するには、サーバー設定文書の [ルーター/SMTP] > [制限と制御] > [SMTP インバウンド] タブでインバウンドリレー制御の制限を設定します。

このタスクについて

インバウンドリレー制御を使用して、次の事項を定義できます。

  • 中継を許可および拒否する配信先ドメイン
  • 中継を許可および拒否する発信元ドメイン

中継を許可するかどうかを判断する際は、Domino® により、最後の中継ドメインだけでなく元の送信者も確認されます。これにより、拒否された送信元から許可された中継点経由で自分のドメインにメッセージが配信されるのを防ぐことができます。

注: SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、[SMTP アウトバウンド] タブの設定に適用されます。

インバウンドリレー制御を設定するには

手順

  1. 設定するサーバーのサーバー設定文書が既に存在することを確認します。
  2. Domino Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。
  3. [設定] をクリックします。
  4. 管理するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
  5. [ルーター/SMTP] > [制限と制御] > [SMTP インバウンド] タブをクリックします。
  6. [インバウンドリレー制御] セクションの以下のフィールドに入力し、[保存して閉じる] をクリックします。
    表 1. インバウンドリレー制御のフィールド

    フィールド

    Enter

    次の拡張インターネットドメイン宛てのメッセージのみを許可

    Domino がメッセージを中継しないインターネットドメイン。Domino は、指定されたドメインの受信者にのみメッセージを中継します。他の外部インターネットドメインの受信者へのメッセージは拒否されます。

    たとえば、このフィールドに abc.com および xyz.com と入力すると、Domino は、abc.com または xyz.com ドメインで終わるアドレスを持つ受信者へのメッセージのみを受け入れます。他のドメインの受信者へのメッセージは拒否されます。

    ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、サーバーによりアドレスのドメイン部分が xyz.com に完全に一致する場合 (User@xyz.com など) にのみメッセージが中継されます。

    メールの送信先にすることができる Domino ドメイン名を指定するには、% (パーセント記号) を前に付けます。たとえば、サーバーから Domino ドメイン RenovationsEast にメールを送信できるように指定するには、%RenovationsEast と入力します。

    グループ名には、ドメイン部分やドット (.) を含めないでください。

    次の拡張インターネットドメイン宛てのメッセージを拒否

    Domino がメッセージを中継しないインターネットドメイン。このフィールドに * (アスタリスク) を入力すると、Domino ではどの外部インターネットドメインにもメッセージは中継されません。

    Domino 指定されたドメインの受信者アドレス宛てのメッセージのみが拒否されます。その他のメッセージはすべて中継されます。

    たとえば、このフィールドに abc.com と入力した場合、Domino では abc.com 以外のすべての外部インターネットドメインの受信者へのメッセージが中継されます。Domino では abc.com ドメインの受信者へのメッセージは拒否されます。

    ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、user@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合ユーザーへのメッセージは拒否されます。user@server.xyz.com など xyz.com で終わる他のドメインへのメッセージは中継されます。

    Domino ドメイン名を指定するには、% (パーセント記号) を前に付けます。たとえば、%RenovationsEast と入力すると、Domino ドメイン RenovationsEast が指定されます。これにより、SMTP ユーザーは、特定の内部 Domino ドメインや FAX システムなどの外部ドメインサーバーにメールを送信できなくなります。

    グループ名には、ドメイン部分やドット (.) を含めないでください。

    次のインターネットアドレスからのメールのみ、拡張インターネットドメインへの送信を許可

    Domino SMTP サービスがアウトバウンドインターネットメールの中継を許可するホストまたはドメインを指定します。このフィールドに有効なエントリを指定した場合、Domino ではエントリに一致するサーバーのみが中継されます。他のサーバーからのメッセージの中継は拒否されます。個々のホスト名またはグループ名を指定できます。

    Domino を使用したローカルインターネットドメイン外部の受信者へのメッセージの中継を許可するサイトを指定するには、ホスト名または IP アドレスを入力します。

    次のインターネットホストからの拡張インターネットドメイン宛てメッセージを拒否

    Domino SMTP サービスがアウトバウンドインターネットメールの中継を許可しないホストまたはドメインを指定します。このフィールドに有効なエントリを指定した場合、Domino ではエントリに一致するサーバーからのメッセージの中継が拒否されます。Domino ではその他のすべてのサーバーからのメッセージの中継は許可されます。個々のホスト名またはグループ名を指定できます。

    Domino を使用してローカルインターネットドメイン外部の受信者へのメッセージを中継できないサイトを指定するには、ホスト名または IP アドレスを入力します。

    たとえば、renovations.com とフィールドに入力するとします。Domino は renovations.com で終わるホスト名以外のすべてのサーバーから外部インターネットドメインの受信者へ宛てたメッセージを受け付けます。Domino は renovations.com ドメインのサーバーから外部インターネットドメインの受信者へ宛てたメッセージを拒否します。

    このフィールドに * (アスタリスク) を入力すると、Domino ではリレー制御を適用されるどのホストからのメッセージも中継されません。

  7. SMTP タスクを再ロードするか、SMTP の設定を更新して、新しい設定を有効にします。
    • * (アスタリスク) を使用して「すべてのドメイン」を表すことができます。たとえば、[許可] フィールドに * を入力すると、すべてのドメインのすべてのホストがその操作を許可されます。
    • ワイルドカードは、たとえば [127.*.0.1] のようにサブネットアドレス全体の代わりに使用できます。ワイルドカードは、範囲指定には使用できません。たとえば、[123.234.45-*.0-255] というエントリは無効です。アスタリスクが 45 で始まる範囲の上限値の指定に使用されているためです。
    • 複数のアドレスを入力する場合は、改行で区切ります。Domino では文書を保存するとリストは自動的に形式が整えられ、エントリ間にセミコロンが挿入されます。
    • IP アドレスの入力時には、アドレスを大括弧で囲んでください (例: [127.0.0.1])。

タスクの結果

インバウンドリレー制御での設定の競合を Domino が解決する方法

許可されたリレー送信先と拒否されたリレー送信先、および許可されたリレー発信元と拒否されたリレー発信元の間に競合がある場合、[許可] フィールドのエントリが優先されます。したがって、明示的に中継を許可したホストは、常に、拒否された送信先を含めてどの送信先にも中継できます。同様に、特定のドメインへの中継を許可すると、すべてのホストがその送信先に中継できます。明示的に中継を拒否したホストからも中継できます。拒否されたホストは、[許可] フィールドに明示的にリストされたホスト以外のドメインへは中継できません。次の表は、Domino がインバウンドリレー制御の [許可] と [拒否] フィールドのエントリ間の競合を解決する方法の例です。

表 2. 許可されたリレー送信先と拒否されたリレー発信元の競合の例
フィールド エントリ 設定の結果
次の拡張インターネットドメイン宛てのメッセージのみを許可 xyz.com すべてのホストが xyz.com に中継できます。これには拒否されたホストである smtp.efg.com も含まれます。
次のインターネットホストからの拡張インターネットドメイン宛てメッセージを拒否: (* はすべてを示す) smtp.efg.com smtp.efg.com はどの送信先へも中継できません。ただし、明示的に許可されている xyz.com には中継できます。
表 3. 拒否されたリレー送信先と許可されたリレー発信元の競合の例
フィールド エントリ 設定の結果
次の拡張インターネットドメイン宛へのメッセージを拒否: (* はすべてを示す) qrs.com qrs.com への中継は許可されませんが、明示的に許可された relay.abc.com から発信された場合は許可されます。
次のインターネットアドレスからのメールのみ、拡張インターネットドメインへの送信を許可 relay.abc.com relay.abc.com は、拒否された送信先の qrs.com も含めてどの送信先にも中継できます。
注: これは、Domino R5 の動作とは異なります。Domino R5 では、送信先ドメインへの中継を拒否すると、許可された発信元ホストでもその拒否されたドメインに中継できず、拒否された発信元はどの送信先にも中継できませんでした。NOTES.INI ファイルで変数を設定すると、R5 の動作に戻すことができます。

許可される送信先と拒否される送信先のリストまたは許可される発信元と拒否される発信元のリストに同じエントリがある場合、Domino では [拒否] リストのエントリが優先されます。たとえば、リレー制御を次のように設定すると、Domino は xyz.com への中継を拒否します。

表 4. 許可されたリレー送信先と拒否されたリレー送信先の競合の例

フィールド

エントリ

次の拡張インターネットドメイン宛てのメッセージのみを許可

xyz.com, abc.com, qrs.com

次の拡張インターネットドメイン宛へのメッセージを拒否: (* はすべてを示す)

xyz.com