SMTP ポートの設定を変更する
インバウンドおよびアウトバウンド SMTP ポートの設定を変更できます。
- インバウンド SMTP ポート設定により、HCL Domino® SMTP リスナーが他のサーバーから SMTP 接続を受信する方法が定義されます。インバウンド接続の場合、TCP/IP と TLS ポートの両方にポート番号、ポート・ステータス、必要な認証方法を指定できます。
- アウトバウンド SMTP 設定で、Domino® が他のサーバーへの SMTP 接続を確立する方法を決定します。アウトバウンド接続の場合、TCP/IP と TLS ポートのデフォルトポート番号とステータスを変更できます。
インターネットサイト文書を使用するサーバーで SMTP 認証オプションを設定する
インターネットサイト文書を使用するサーバーでは、SMTP サービスはインバウンドポート認証の設定をサーバー文書ではなく SMTP サイト文書の [セキュリティ] タブから取得します。その結果、インターネットサイト文書が使用される場合、後述の TCP/IP と TLS ポート認証設定は、サーバー文書から取得できません。サーバー文書の設定は、インバウンド SMTP ポート番号とステータスの提供を続行し、Domino® サーバーが認証されたユーザーからの受信接続を許可するかどうかを決定します。
サーバーがインターネットサイト文書を使用できるかどうかを判別するには、サーバー文書の [基本] タブにある [「サーバー - インターネットサイト」の文書からインターネット設定を読み込む] フィールドの値を確認します。このフィールドが [有効] に設定されている場合、サーバーはインターネットサイト文書を使用してそのすべてのインターネットプロトコル (SMTP、POP3、IMAP など) を設定します。
サーバーがインターネットサイト文書を使用し、インバウンド SMTP サイト文書が Domino® ディレクトリに存在しないか、設定したインバウンド SMTP サイト文書の認証オプションが [いいえ] に設定されている場合、SMTP サービスは受信接続を拒否します。どちらの場合でも、接続ホストは SMTP サービスで認証を受けようとすると次のエラーメッセージを受け取ります。
This site is not enabled on the server.
SMTP クライアントが標準以外のポートに接続できるようにする
リモート SMTP クライアントはデフォルトでポート 25 に接続しようとするため、異なるポート番号を指定した場合は、接続するクライアントが必ず新しいポートを使用するように設定します。設定しない場合、インバウンド SMTP 接続が失敗します。これにより、特に、標準以外の SMTP ポートを使用するサーバーがアウトバウンドインターネットメールのリレーホストとして稼働する場合に配信の問題が発生することがあります。
アウトバウンド SMTP メールを標準以外の SMTP ポートに転送するように他の Domino® サーバーを設定するには、サーバー文書の タブのアウトバウンド SMTP 設定を変更します。
たとえば、SMTP タスクがポート 26 で待機している受信側サーバーとの SMTP セッションを開始する場合、セッションを開始する側のサーバーのサーバー文書で SMTP アウトバウンドポートを 26 に設定する必要があります。
SMTP ポートのセキュリティを設定する
SMTP リスナーへの不正なアクセスを防ぎ、SMTP セッションが盗聴されないようにするには、ユーザーとサーバーに、サーバーでの認証に使用する名前とパスワードの資格情報の提供を求めたり、TLS の使用を有効にしてインバウンドおよびアウトバウンド SMTP セッションを暗号化したりできます。
TLS をサポートするサーバーでは、サーバーに TLS ポート (デフォルトではポート 465) を使用してメールの送受信を実行させることによって SMTP メールセッションを暗号化できます。Domino® では、インバウンドとアウトバウンドの両方のセッションに対してセッションで決定する TLS もサポートします。これにより、STARTTLS コマンドをサポートするサーバー間で TCP/IP ポートを使用する暗号化が可能になります。
SMTP リスナーへのアクセスを制限し、サーバーへのアクセスを許可されているユーザーだけがサーバーのインバウンド SMTP ポートに接続できます。