SMTP ポートの設定を変更する

インターネットサイト文書を使用するサーバーで SMTP 認証オプションを設定する

インターネットサイト文書を使用するサーバーでは、SMTP サービスはインバウンドポート認証の設定をサーバー文書ではなく SMTP サイト文書の [セキュリティ] タブから取得します。その結果、インターネットサイト文書が使用される場合、後述の TCP/IP と TLS ポート認証設定は、サーバー文書から取得できません。サーバー文書の設定は、引き続き受信 SMTP ポート番号とステータスを提供し、 Domino ®サーバーが認証されたユーザーからの受信接続を許可するかどうかを決定します。

サーバーがインターネットサイト文書を使用できるかどうかを判別するには、サーバー文書の [基本] タブにある [「サーバー - インターネットサイト」の文書からインターネット設定を読み込む] フィールドの値を確認します。このフィールドが [有効] に設定されている場合、サーバーはインターネットサイト文書を使用してそのすべてのインターネットプロトコル (SMTP、POP3、IMAP など) を設定します。

サーバーがインターネット サイト文書を使用しており、受信 SMTP サイト文書がDomino ®ディレクトリに存在しない場合、または設定された受信 SMTP サイト文書の認証オプションが [いいえ] に設定されている場合、SMTP サービスは受信接続を拒否します。どちらの場合でも、接続ホストは SMTP サービスで認証を受けようとすると次のエラーメッセージを受け取ります。

This site is not enabled on the server.

SMTP クライアントが標準以外のポートに接続できるようにする

リモート SMTP クライアントはデフォルトでポート 25 に接続しようとするため、異なるポート番号を指定した場合は、接続するクライアントが必ず新しいポートを使用するように設定します。設定しない場合、インバウンド SMTP 接続が失敗します。

アウトバウンド SMTP メールを標準以外の SMTP ポートに転送するように他のDomino ®サーバーを設定するには、サーバー文書の[ポート] > [インターネット ポート] > [メール]タブでアウトバウンド SMTP 設定を変更します。

たとえば、SMTP タスクがポート 26 で待機している受信側サーバーとの SMTP セッションを開始する場合、セッションを開始する側のサーバーのサーバー文書で SMTP アウトバウンドポートを 26 に設定する必要があります。

SMTP ポートのセキュリティを設定する

SMTP リスナーへの不正なアクセスを防ぎ、SMTP セッションが盗聴されないようにするには、ユーザーとサーバーに、サーバーでの認証に使用する名前とパスワードの資格情報の提供を求めたり、TLS の使用を有効にしてインバウンドおよびアウトバウンド SMTP セッションを暗号化したりできます。

TLS をサポートするサーバーでは、サーバーに TLS ポート (デフォルトではポート 465) を使用してメールの送受信を実行させることによって SMTP メールセッションを暗号化できます。Domino ® は、受信セッションと送信セッションの両方でネゴシエートされた TLS もサポートしており、これにより、 STARTTLSコマンドをサポートするサーバー間の TCP/IP ポートを介した暗号化が可能になります。

SMTP リスナーへのアクセスを制限し、サーバーへのアクセスを許可されているユーザーだけがサーバーのインバウンド SMTP ポートに接続できます。