SMTP 接続の個人ホワイトリストで作業にする

Domino® 個別ホワイトリストのフィルタを使用して、ブラックリストフィルタに対する例外を指定します。個別ホワイトリストのフィルタの導入前、ブラックリストフィルタ処理からホストを除外するには、クライアントのメールサーバーをリレー例外として定義するか (セキュリティー上の危険性が伴う)、DNS ブラックリストフィルタを無効にする必要がありました。しかし現在は、個別ホワイトリストのフィルタを使用して、ブラックリスト処理から除外するホストやドメインを指定できるようになりました。個人ホワイトリスト上に指定されたホストはブラックリストチェックから除外されます。ホワイトリスト上のホストはブラックリストフィルタのチェックを逃れますが、メッセージが受信されないようにする他の制御もあります。個人ホワイトリストのメンバーでも接続、中継、送信者、受信者に関する制御を受けます。

始める前に

サーバーのサーバー設定文書が設定済みであることを確認してください。

このタスクについて

ホワイトリストはブラックリストとは独立して使用できます。

個人ホワイトリストが有効になっている場合、SMTP listener タスクはリレー実施が適用される可能性のあるホストを定義済み個人ホワイトリストと比較します。一致している場合、個人ブラックリスト、DNS ホワイトリスト、DNS ブラックリストはスキップされます。一致しない場合、個人ブラックリストからの処理が継続されます。

個別ホワイトリストのフィルタを使用する

手順

  1. Domino® Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。
  2. [設定] をクリックします。
  3. 個別ホワイトリストのフィルタを有効にするサーバーのサーバー設定文書を選択します。
  4. [ルーター/SMTP] > [制限と制御] > [SMTP インバウンド] をクリックします。
  5. [個別ホワイトリストのフィルタ] セクションの次のフィールドを設定し、[保存して閉じる] をクリックします。
    1. 個別ホワイトリストのフィルタ

    フィールド

    アクション

    個別ホワイトリストのフィルタ
    注: 個別ホワイトリストのフィルタはインバウンドリレー実施が適用されるホストにのみ適用されます。

    [有効] を選択すると、SMTP listener タスクは接続ホストがホワイトリストに掲載されているかどうか、つまり [ホワイトリストのホスト] フィールドに入力されているかどうかを確認できます。

    デフォルトでは、この設定は無効になっています。

    ホワイトリストのホスト

    ホワイトリストに追加するシステムの IP アドレスまたはホスト名を入力します。

    IP 範囲とマスクはサポートされます。範囲内を除き、ワイルドカードを使用できます。

    接続しようとしているホストが個人ホワイトリストで見つかったときに行うアクション

    次のどちらかを選択します。

    • [ブラックリストフィルタの自動スキップ] - すべてのアクションはブラックリストフィルタチェックをスキップします。ログは記録されず、すべてのアクションはブラックリストフィルタをスキップします。これがデフォルト設定です。
    • [ログのみ] - 個人ホワイトリストに掲載されている接続サーバーのホスト名と IP アドレスを記録します。
    • [メッセージのログとタグ] - ログは [ログのみ] オプションと同じように行われます。ホワイトリストに掲載されたホストから受け付けたメッセージに文書 (Note) アイテム $DNSWLSite を追加することで、メッセージにタグを付けます。$DNSWLSite の値は PrivateWhitelist です。

個人ホワイトリスト統計の表示

このタスクについて

SMTP listener タスクは、ホワイトリストに掲載されたホストから受け付けた接続回数の累積数を保持する統計を管理します。統計 SMTP.PrivateWL.TotalHits を表示するには、Domino® Administrator クライアントを使用するか、サーバーコンソールから次のコマンドを実行します。

show stat SMTP