SMTP 接続の DNS ホワイトリストで作業にする

DNS ホワイトリストフィルタを、適合メールを識別する手段として使用します。DNS ホワイトリストフィルタが有効になっている場合、SMTP listener タスクは、DNS ブラックリスト形式のホスト名の DNS 照会の結果を使用して、接続ホストが DNS ホワイトリストのメンバーであるかどうかを判別します。照会が IP アドレスを返した場合、ホストがホワイトリストに追加され、残りの DNS ホワイトリストは検索されません。ホストが DNS ホワイトリストにない場合、DNS ブラックリストフィルタからの処理が継続されます。照会が、ホスト名が無効なことを示すエラーを返した場合、ホストはホワイトリストに追加されず、ブラックリストフィルタが有効になっている場合は、ブラックリストフィルタが適用されることがあります。

始める前に

DNS ホワイトリストフィルタを有効にするサーバーのサーバー設定文書が設定済みであることを確認します。

このタスクについて

DNS ホワイトリストはブラックリストとは独立して使用できますが、個人ブラックリストは DNS ホワイトリストより優先されます。

手順

  1. Domino® Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。
  2. [設定] をクリックします。
  3. DNS ホワイトリストフィルタを有効にするサーバーのサーバー設定文書を選択します。
  4. [ルーター/SMTP] > [制限と制御] > [SMTP インバウンド] をクリックします。
  5. [DNS ホワイトリストフィルタ] セクションの次のフィールドを設定し、[保存して閉じる] をクリックします。
    1. DNS ホワイトリストフィルタ

    フィールド

    アクション

    DNS ホワイトリストフィルタ
    注: DNS ホワイトリストフィルタはインバウンドリレー実施が適用されるホストにのみ適用されます。

    [有効] を選択すると、SMTP listener タスクを使用して、[DNS ホワイトリストフィルタ] フィールドに入力したホワイトリストサイトに対して DNS 照会を実行できます。

    デフォルトでは、この設定は無効になっています。

    DNS ホワイトリストサイト

    SMTP listener タスクが DNS 照会を実行する DNS ホワイトリストサイトを指定します。DNS 照会は、Domino® が SMTP 接続要求を受け取ったときに実行されます。

    接続しようとしているホストが DNS ホワイトリストで見つかったときに行うアクション

    接続ホストが DNS ホワイトリストに見つかったとき、次のいずれかのオプションを選択します。

    • [ブラックリストフィルタの自動スキップ] - すべてのホワイトリストアクションはブラックリストフィルタをスキップします。ログは記録しません。
    • [ログのみ] - 接続サーバーのホスト名と IP アドレス、およびサーバーがリストされたサイトの名前を記録します。
    • [メッセージのログとタグ] - ホワイトリストに掲載されたホストから受け付けたメッセージに文書 (Note) アイテム $DNSWLSite を追加します。接続サーバーのホスト名と IP アドレス、およびサーバーがリストされたサイトの名前を記録します。

DNS ホワイトリスト統計の表示

このタスクについて

SMTP listener タスクは、DNS ホワイトリストに掲載されたホストから受け付けた接続回数の累積数を保持する統計を管理します。統計 SMTP.DNSWL.TotalHits を表示するには、Domino® Administrator クライアントを使用するか、サーバーコンソールから次のコマンドを実行します。

show stat SMTP

特定の IP アドレスが設定された DNS ホワイトリストの 1 つにリストされた回数を確認するには、SMTP.DNSWL.<WhitelistSite>.IP address.Hits 統計を展開します。

展開された情報を収集するには、NOTES.INI 変数 SMTPExpandDNSWLStats =1 を設定します。