スパムを減らすための Domino SMTP サーバーの構成
インターネットから直接 SMTP メッセージを受信する Domino サーバーは、SPF プロトコルを使用して、送信側サーバーが許可されたサーバーであるかどうかを評価するように構成できます。
Sender Policy Framework (SPF) は、E メールスプーフィングを減らすための標準化されたプロトコルです。これを使用することにより、別の SMTP サーバーからメッセージを受信する SMTP サーバーは、IP アドレスを使用して、メッセージの見かけ上の送信者のドメインから許可されたメッセージの送信者として送信側サーバーを認証できます。送信側ドメインは、TXT レコードを使用して DNS に SPF ポリシーを公開します。受信側サーバーは、DNS 参照によって送信側ドメインの SPF ポリシーを取得し、送信側サーバーの IP アドレスがドメインからのメールの許可された送信者として指定されているかどうかを判別します。送信側サーバーが許可された送信者でない場合、ポリシーによって SPF 評価の結果を分類する方法が指定されます。
結果 | 理由 | 信頼できない? |
---|---|---|
None | DNS で送信側サーバーの検証に使用できる構文上有効な SPF ポリシーが見つからなかったか、見かけ上のメッセージ送信者のドメインによって SPF レコードが公開されていないので、評価はできません。 | いいえ |
Neutral | 送信側ドメインの SPF ポリシーでは、IP アドレスが許可されているかどうかを表明しないことを明示的に指定しています。 | いいえ |
Pass | 送信側 SMTP サーバーの IP は、見かけ上の送信者のドメインによって DNS で公開された SPF ポリシーに従って検証されました。 | いいえ |
Fail | 送信側 SMTP サーバーの IP は、見かけ上の送信者のドメインによって DNS で公開された SPF ポリシーに従って検証されませんでした。SPF ポリシーでは、送信者が見かけ上の送信者のドメインのメール送信を許可されていないものとして扱うことを明示的に指定しています。 | はい |
Softfail | 「ソフトフェイル」の結果は、SPF ポリシーに従うとホストが許可されていない可能性が高いという、見かけ上の送信者のドメインによる弱いステートメントです。「失敗」になる、より強力で確定的なポリシーを公開しませんでした。 | いいえ |
Temperror | チェックの実行中に一時的なエラー (通常は DNS) が発生しました。後で再試行した場合、見かけ上の送信者のドメインによるこれ以上のアクションが実行されずに成功する可能性があります。 | いいえ |
PermError | 見かけ上の送信者のドメインの公開レコードを正しく解釈できませんでした。これは、見かけ上の送信者のドメインの介入による解決を必要とするエラー状態を示します。 | はい |
DomainKeys Identified Mail (DKIM) は、E メールスプーフィングを減らすための標準化されたプロトコルです。送信側ドメインは、ドメイン名にリンクされている 1 つ以上の DKIM-Signature ヘッダーをメッセージに付加することができます。受信側サーバーは、これらの署名と、送信側ドメインによって DNS で公開されたパブリックキーを使用して、メッセージがドメインによって許可されていること、およびメッセージのコンテンツが転送中に変更されていないことを確認できます。Domino では、各署名検証の結果が、メッセージに付加された Authentication-Results ヘッダーに記録されます。署名と認証結果の両方とも、一般にエンドユーザーには表示されません。
結果 | 理由 | 信頼できない? |
---|---|---|
None | メッセージに DKIM 署名が見つかりませんでした | いいえ |
Neutral | メッセージは署名されましたが、署名に構文エラーが含まれているか、それ以外の方法で処理できませんでした。この結果は、このリストの他の場所でカバーされていない他の失敗にも使用されます。 | いいえ |
Pass | メッセージは署名され、署名は承認可能であり、署名は検証に合格しました。 | いいえ |
Fail | メッセージは署名され、署名は承認可能でしたが、検証に失敗しました。 | はい |
Temperror | DNS からパブリックキーを一時的に取得できないなど、本質的に一時的なエラーが原因で、メッセージを検証できませんでした。後で試行すると、最終的な結果が得られる可能性があります。 | いいえ |
PermError | 必須のヘッダーフィールドが存在しないなど、復旧不能なエラーが原因で、メッセージを検証できませんでした。後で試行しても、最終的な結果が得られる可能性はあまりありません。 | いいえ |
DKIM 署名の検証を行うと複数の DNS 検索が行われ、SMTP サーバーのパフォーマンスに影響を与える可能性があります。この影響を減らすために、内部キャッシュが Domino によって使用されます。
ドメインでは、複数の署名を使用してメッセージに署名することを選択できます。例えば、ドメインは複数の署名アルゴリズムを使用することを選択できます。これらの署名のいずれかがパスした場合、メッセージは信頼できるとみなされます。
このタスクについて
インターネットから直接 SMTP メッセージを受信する Domino サーバーは、SPF と DKIM 署名の検証を使用するように構成できます。送信側サーバーの IP アドレスが SPF 評価への入力として使用されるため、一般に、外部に接続されていないサーバーでは SPF 評価を有効にしないでください。SPF 評価を行う Domino サーバーは、受信したメッセージに評価の結果を含む Received-SPF ヘッダーを追加し、さらに結果を Authentication-Results ヘッダーにも追加します。DKIM 署名の検証を行う Domino サーバーは、各署名の検証の結果を Authentication-Results ヘッダーに追加します。
手順
- Domino® Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。
- [設定] をクリックします。
- 管理する SMTP サーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
- をクリックします。
- [インバウンド送信者ドメイン認証制御] セクションを見つけます。
- DKIM 署名の検証が必要な場合は、[DKIM 署名の検証] フィールドで、設定を [有効] に変更します。
- [送信者ポリシーフレームワークチェック (SPF)] フィールドで、設定を [有効] に変更します。
- [送信者 IP で送信者ドメインの SPF チェックが失敗した場合の必要なアクション] フィールドで、SPF 評価の結果として信頼できないと判断されたメッセージに対して実行するアクションを選択します。
- [メッセージのログとタグ] - 失敗の判別に使用されたドメインと IP アドレスを示すメッセージをサーバーコンソールに出力します。例えば、「SMTP サーバー: メッセージはタグ付けされますが、許可されます。ドメイン example.com の SPF ポリシーでは、ホスト 10.100.127.35 を許可された送信者として指定しません。」SPF 評価結果ステータスを Received-SPF ヘッダーと Authentication-Results ヘッダーの両方に記録します。
- [メッセージのログと拒否] - 失敗の判別に使用されたドメインと IP アドレスを示すメッセージをサーバーコンソールに出力します。例えば、「SMTP サーバー: ポリシーが理由でメッセージが拒否されました。ドメイン example.com の SPF ポリシーでは、ホスト 10.100.127.35 を許可された送信者として指定しません。」送信側 SMTP サーバーに次のメッセージを返して、プロトコル内のメッセージを拒否します。「554 ポリシーが理由でメッセージが拒否されました。ドメイン example.com の SPF ポリシーでは、ホスト 10.100.127.35 を許可された送信者として指定しません。」
- SMTP プロトコルを使用してメッセージを受信する内部サーバーまたは信頼できる外部サーバーがあり、SPF チェックを実行しない場合は、[次のインターネットホスト名/IP アドレスの SPF チェックを実行しない] フィールドにサーバーを入力します。
- 管理者は、信頼できないというタグが付けられたメッセージを受信者の [ジャンク] フォルダに配信するように選択できます。[ジャンク] フォルダに配信するためのコントロールを構成するには、「信頼できないメールを [ジャンク] フォルダに配信する」を参照してください。