インバウンドアンチリレー設定が外部インターネットドメインへのメッセージ転送を制御する仕組み
以下の説明は、メッセージが外部インターネットドメインに転送される前に確認が必要な事項について説明しています。
- SMTP リスナーが、接続要求を受信します。
- サーバーは DNS 逆検索を実行し、DNS に接続ホストの IP アドレスに一致するホスト名を検索するように照会します。アドレスがローカルインターネットドメインの 1 つの名前に解決されると、そのホストは内部ホストと見なされます。ローカルインターネットドメイン外部のホスト名に解決されたか、DNS エントリがない IP アドレスは外部ホストと見なされます。
- サーバーが [指定した接続ホストへアンチリレー制限を実施する] フィールドの設定を調べて、アンチリレー制御が有効になっているかどうかを判別し、有効になっている場合は、それらがすべてのホストに適用されるのか外部ホストにのみ適用されるのかを判別します。送信側ドメインからの接続にインバウンドリレー制御を適用しない場合、サーバーがこのセッションに対して中継を許可します。
- リレー制御が適用される場合は、Domino® はそのホスト名が [指定した接続ホストをアンチリレーチェックから除外する] フィールドに含まれているかどうかを確認します。ホスト名が含まれている場合は、このセッションに対する中継が許可されます。
- リレー制御が適用され、接続ホストがサーバーによって正常に認証された場合、サーバーは、[認証ユーザーの例外] フィールドを調べ、認証されたユーザーがインバウンドリレー制御から除外されるかどうかを判別します。認証されたユーザーが除外される場合は、このセッションに対する中継が許可されます。注: 接続ホストが認証資格情報を提供するのは、Domino® によって要求された場合のみです。認証が正常に実行されないと Domino® はセッションを閉じるため、認証されなかったホストに中継を許可するかどうかを Domino® が決定することはありません。
- SMTP リスナーは、接続ホストから RCPT TO コマンドを受信します。
- サーバーは、各受信者アドレスを調べて、メッセージが外部ドメインへの中継かどうかを確認します。外部ドメインへの中継の場合、インバウンドリレー制御が調べられ、次の事項が判別されます。
- 接続ホストの中継が許可されるかどうか。
- 目的のドメインへの中継が許可されるかどうか。
ドメインの比較は、受信者のドメインの終わりのサブ文字列として、制限されたドメイン名を検索して行います。ドメイン spamme.com を拒否すると、ドメイン you.spamme.com も拒否されます。拒否された受信者は、RCPT コマンドに対してエラーステータスを受信します。