ユーザーのインターネットメール送信を制限する

組織内からインターネットへのアウトバウンドメールの転送を制御できます。

このタスクについて

Domino ® では、送信インターネット メールを制限する 2 つの方法を提供しています。

  • [アウトバウンド送信者制御] - 組織内でインターネットへのメールの送信を許可するユーザーを指定します。
  • [アウトバウンド受信者制御] - ユーザーがメールを送信できるインターネット送信先を指定します。

アウトバウンド送信者制御を設定する

このタスクについて

アウトバウンド送信者制御で、インターネットにメールを送信できるユーザーとできないユーザーを指定できます。制御は、許可リストと拒否リストの 2 つのセットで実装されています。

  • インターネットにメールを送信できるユーザーとできないユーザーのインターネットアドレス
  • インターネットにメールを送信できる、またはできないユーザーのNotes ®アドレス

Domino ® は、送信メールを送信しようとする制限されたユーザーに制限失敗メッセージを送信します。メールのエラーメッセージをカスタマイズできます。

The Outbound sender controls are not intended to restrict SMTP relay access. To configure relay restrictions, use the Inbound Relay Controls on the Router/SMTP - Restrictions and Controls > SMTP Inbound Controls tab of the Configuration Settings document.

注: SMTP は、メールのみまたは多目的のグループ タイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、[SMTP アウトバウンド] タブの設定に適用されます。

手順

  1. 設定するサーバーのサーバー設定文書が既に存在することを確認します。
  2. Domino ® Administrator で、 「設定」タブをクリックし、 「メッセージング」セクションを展開します。
  3. [設定] をクリックします。
  4. 管理するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
  5. Click the Router/SMTP > Restrictions and Controls > SMTP Outbound Controls tab.
  6. Complete these fields and then click Save & Close:
    1 [アウトバウンド送信者制御] フィールド
    フィールド 説明
    次のインターネットアドレスからのメールのみ、インターネットへの送信を許可 Domino ® がローカルインターネットドメイン外のインターネットアドレス宛のメールを受け入れる、ローカルインターネットドメイン内のユーザーの RFC 821 インターネットアドレスを指定します。このフィールドにエントリが含まれている場合、 Domino ® は指定されたインターネット アドレスからの送信インターネット メールのみを受け入れ、他のアドレスから送信された送信インターネット メールを拒否します。拒否されたメールは送信者に返されます。

    インターネット アドレスをuser @ domain .com の形式で入力するか、インターネットにメールを送信できるインターネット アドレスのリストを含むNotes ®グループの名前を入力します。Domino ® はグループ名がプライマリDomino ®ディレクトリで見つかった場合にのみ、グループのエントリを展開します。

    このフィールドには、ワイルドカード (たとえば *renovations.com) やインターネットドメイン接尾辞単独の値 (たとえば renovations.com) は指定できません。

    グループ名には、ドメイン部分やドット (.) を含めないでください。

    次のインターネットアドレスからのインターネット宛てメールを拒否 Domino ® が外部インターネット アドレス宛のメールを受け付けないローカル インターネット ドメイン内のユーザーの RFC 821 インターネット アドレスを指定します。このフィールドにエントリが含まれている場合、 Domino ® は指定されたインターネット アドレスから送信された送信インターネット メールを拒否し、送信者に返します。その他のすべてのユーザーはインターネットメールを送信できます。

    インターネット アドレスをuser @ domain .com の形式で入力するか、送信インターネット メールを拒否するインターネット アドレスをリストするNotes ®グループの名前を入力します。Domino ® はグループ名がプライマリDomino ®ディレクトリで見つかった場合にのみ、グループのエントリを展開します。

    このフィールドには、ワイルドカード (たとえば *renovations.com) やインターネットドメイン接尾辞単独の値 (たとえば renovations.com) は指定できません。

    グループ名には、ドメイン部分やドット (.) を含めないでください。

    次のNotes ®アドレスからのメッセージのみをインターネットに送信することを許可する Domino ® が外部インターネット アドレス宛のメールを受け入れるNotes ®ユーザー名を指定します。このフィールドにエントリが含まれている場合、 Domino ® は指定されたエントリからの送信インターネット メールのみを受け入れ、他のすべてのNotes ®アドレスから送信された送信インターネット メールを拒否します。拒否されたメールは送信者に返されます。

    ユーザー/組織単位/組織の形式で完全修飾Notes ®User/Organizational_unit/Organizationアドレスを入力するか、インターネット メールの送信を禁止するメンバーが属するNotes ®グループの名前を入力します。Domino ® はグループ名がプライマリDomino ®ディレクトリで見つかった場合にのみ、グループのエントリを展開します。
    次のNotes ®アドレスからのメッセージをインターネットに送信することを拒否します Domino ® が外部インターネット アドレス宛のメールを受け付けないNotes ®ユーザー名を指定します。このフィールドにエントリが含まれている場合、 Domino ® は指定されたエントリから送信されたインターネットメールを拒否し、送信者に返します。Domino ® は他のすべてのNotes ®アドレスからの送信インターネット メールを受け入れます。

    ユーザー/組織単位/組織の形式で完全修飾Notes ®User/Organizational_unit/Organizationアドレスを入力するか、インターネット メールの送信を禁止するメンバーが属するNotes ®グループの名前を入力します。Domino ® はグループ名がプライマリDomino ®ディレクトリで見つかった場合にのみ、グループのエントリを展開します。
    注意:グループ エントリにはドメイン修飾子 ('@' 記号) を含めることはできません。
  7. 変更内容が有効になるのは、次にルーターの設定を更新した後です。新しい設定を直ちに有効にするには、配信設定を再ロードします。

次に行うこと

このアウトバウンド送信者制御は、中継を制御するためのものではありません。Domino のインバウンドリレー制御の詳細については、関連トピックを参照してください。

アウトバウンド受信者制御を設定する

このタスクについて

アウトバウンド受信者制御で、ユーザーからのメールの送信先として許可または拒否されるインターネットドメインとホスト名を指定できます。この制御は、リストのペアで構成されています。

手順

  1. 設定するサーバーのサーバー設定文書が既に存在することを確認します。
  2. Domino ® Administrator で、 「設定」タブをクリックし、 「メッセージング」セクションを展開します。
  3. [設定] をクリックします。
  4. 管理するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
  5. Click the Router/SMTP > Restrictions and Controls > SMTP Outbound Controls tab.
  6. Complete these fields and then click Save & Close:
    2 アウトバウンド受信者制御
    フィールド 説明
    次のインターネット/ホストの受信者宛てのメッセージのみを許可 Domino ® がメールを送信できる、 renovations.comなどのインターネット ドメインと、 mailhost .renovations.comなどのインターネット ホスト名を指定します。このフィールドにエントリを入力すると、ユーザーは指定されたエントリにのみインターネットメールを送信できます。Domino ® は、他のすべてのドメインまたはホスト名へのメールを拒否します。

    インターネットドメインを指定すると、ユーザーはそのドメインのホストまたはサブドメインにもメールを送信できます。Domino ® は、エントリをドメイン名またはホスト名の最後の部分と照合するため、 host .renovations.comと入力すると、mail. host .renovations.comへのメールとinbound. host .renovations.comへのメールが許可されます。

    注:ドメインの MX レコードに一致するホスト名をリストすると、 Domino ® はそのドメイン内のすべての受信者へのメールを許可します。
    次のインターネットドメイン/ホストの受信者宛てのメッセージを拒否 Domino ® がメールを送信できないインターネットドメイン ( renovations.comなど) とインターネットホスト名 ( mailhost .renovations.comなど) を指定します。Domino ® では、他のすべてのドメインまたはホスト名へのメール送信が許可されます。
    注意:ドメインの MX レコードと一致するホスト名を入力すると、そのドメインのすべてのホスト名/MX レコードへのメールが拒否されます。
  7. 変更内容が有効になるのは、次にルーターの設定を更新した後です。新しい設定を直ちに有効にするには、配信設定を再ロードします。

結果

セキュリティ上の理由から、2 つのフィールドの設定に矛盾がある場合、[拒否] フィールドのエントリが優先されます。たとえば、renovations.com が[次のインターネット ドメインまたはホスト名の受信者にのみメッセージを許可する]フィールドと、対応する[メッセージを拒否する] フィールドの両方に表示されている場合、 Domino ® は、renovations.com に送信されたメッセージを拒否します。[許可] フィールドと [拒否] フィールドに同じエントリを指定しないようにしてください。

Domino ®各アドレスをチェックして、それがインターネット アドレスであるかNotes ®アドレスであるかを確認します。次に、ルーターがアドレスの種類に指定された制限を適用します。

フィールドに複数の名前を入力する場合、グループを作成してフィールドにグループ名を入力することを検討してください。Domino ®グループをメンバーのリストに展開します。この文書のグループ リストを更新したり、 Domino ®ディレクトリのグループ メンバーを編集したりしても、変更はすぐには有効になりません。