インバウンドリレー制御を設定する

To block relays to a specific domain or from a specific host, set restrictions in the inbound relay controls on the Router/SMTP > Restrictions and Controls > SMTP Inbound Controls tab of the Configuration Settings document.

このタスクについて

インバウンドリレー制御を使用して、次の事項を定義できます。

  • 中継を許可および拒否する配信先ドメイン
  • 中継を許可および拒否する発信元ドメイン

リレーを許可するかどうかを判断する際に、 Domino ® は最後のホップ ドメインだけでなく、元の送信者もチェックします。これにより、拒否された送信元から許可された中継点経由で自分のドメインにメッセージが配信されるのを防ぐことができます。

注: SMTP は、メールのみまたは多目的のグループ タイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、[SMTP アウトバウンド] タブの設定に適用されます。

インバウンドリレー制御を設定するには

手順

  1. 設定するサーバーのサーバー設定文書が既に存在することを確認します。
  2. Domino ® Administrator で、 「設定」タブをクリックし、 「メッセージング」セクションを展開します。
  3. [設定] をクリックします。
  4. 管理するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
  5. Click the Router/SMTP > Restrictions and Controls > SMTP Inbound Controls tab.
  6. Complete these fields in the Inbound Relay Controls section, and then click Save & Close:
    1 インバウンドリレー制御のフィールド

    フィールド

    Enter

    次の拡張インターネットドメイン宛てのメッセージのみを許可

    Domino ® がメッセージを中継できるインターネット ドメイン。Domino ®指定されたドメイン内の受信者にのみメッセージを中継します。他の外部インターネットドメインの受信者へのメッセージは拒否されます。

    たとえば、このフィールドに abc.com と xyz.com と入力すると、 Domino ® はアドレスが abc.com または xyz.com ドメインで終わる受信者へのメッセージのみを受け入れます。他のドメインの受信者へのメッセージは拒否されます。

    ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、サーバーによりアドレスのドメイン部分が xyz.com に完全に一致する場合 (User@xyz.com など) にのみメッセージが中継されます。

    メールを送信できるDomino ®ドメインの名前を指定するには、先頭にパーセント記号 (%) を付けます。たとえば、サーバーがDomino ®ドメイン RenovationsEast にメールを送信できることを指定するには、%RenovationsEast と入力します。

    グループ名には、ドメイン部分やドット (.) を含めないでください。

    次の拡張インターネットドメイン宛てのメッセージを拒否

    Domino ® がメッセージを中継しないインターネット ドメイン。このフィールドにアスタリスク (*) を入力すると、 Domino ® はメッセージを外部のインターネット ドメインに中継できなくなります。

    Domino ® は指定されたドメイン内の受信者アドレス宛てのメッセージのみを拒否します。その他のメッセージはすべて中継されます。

    たとえば、フィールドに abc.com と入力すると、 Domino ® はabc.com を除くすべての外部インターネットドメインの受信者にメッセージを中継します。Domino ® はabc.com ドメインの受信者へのメッセージを拒否します。

    ドメインを明示的に指定するには、エントリの前に @ 記号を付けます。たとえば、@xyz.com と入力すると、user@xyz.com などアドレスのドメイン部分が xyz.com に完全に一致する場合ユーザーへのメッセージは拒否されます。

    Domino ®ドメイン名を指定するには、先頭にパーセント記号 (%) を付けます。たとえば、%RenovationsEast と入力すると、 Domino ®ドメイン RenovationsEast が指定されます。これにより、SMTP ユーザーが特定の内部Domino ®ドメインや、FAX システムなどの外部ドメイン サーバーにメールを送信するのを防ぐことができます。

    グループ名には、ドメイン部分やドット (.) を含めないでください。

    次のインターネットアドレスからのメールのみ、拡張インターネットドメインへの送信を許可

    Domino ® SMTP サービスが送信インターネット メールの中継を許可するホストまたはドメインを指定します。このフィールドに有効なエントリが含まれている場合、 Domino ® はこれらのエントリに一致するサーバーのみにリレーを許可します。他のサーバーからのメッセージの中継は拒否されます。個々のホスト名またはグループ名を指定できます。

    ホスト名または IP アドレスを入力して、Domino ®を使用してローカル インターネット ドメイン外の受信者にメッセージを中継する権限を持つサイトを指定します。

    次のインターネットホストからの拡張インターネットドメイン宛てメッセージを拒否

    Domino ® SMTP サービスが送信インターネット メールの中継を許可しないホストまたはドメインを指定します。このフィールドに有効なエントリが含まれている場合、 Domino ® はそれらのエントリに一致するサーバーからのメッセージのリレーを拒否します。Domino ®では、他のすべてのサーバーからのメッセージのリレーが可能です。個々のホスト名またはグループ名を指定できます。

    ホスト名または IP アドレスを入力して、 Domino ®を使用してローカルインターネットドメイン外の受信者にメッセージを中継できないサイトを指定します。

    たとえば、renovations.com とフィールドに入力するとします。Domino ® は、ホスト名が reforms.com で終わるサーバーを除くすべてのサーバーから、外部インターネット ドメインの受信者へのメッセージを受け入れます。Domino ® は、renovations.com ドメインのサーバーから外部インターネット ドメインの受信者へのメッセージを拒否します。

    このフィールドにアスタリスク (*) を入力すると、リレー制御の対象となるホストからのメッセージをDomino ®がリレーできなくなります。
  7. SMTP タスクを再ロードするか、SMTP の設定を更新して、新しい設定を有効にします。
    • * (アスタリスク) を使用して「すべてのドメイン」を表すことができます。たとえば、[許可] フィールドに * を入力すると、すべてのドメインのすべてのホストがその操作を許可されます。
    • ワイルドカードは、たとえば [127.*.0.1] のようにサブネットアドレス全体の代わりに使用できます。notワイルドカードは、範囲指定には使用できません。
    • 複数のアドレスを入力する場合は、改行で区切ります。文書を保存すると、 Domino ®によってリストが自動的に再フォーマットされ、エントリ間にセミコロンが挿入されます。
    • IP アドレスの入力時には、アドレスを大括弧で囲んでください (例: [127.0.0.1])。

結果

Domino ® が受信リレー制御の設定間の競合を解決する方法

許可されたリレー送信先と拒否されたリレー送信先、および許可されたリレー発信元と拒否されたリレー発信元の間に競合がある場合、[許可] フィールドのエントリが優先されます。したがって、明示的に中継を許可したホストは、常に、拒否された送信先を含めてどの送信先にも中継できます。同様に、特定のドメインへの中継を許可すると、すべてのホストがその送信先に中継できます。明示的に中継を拒否したホストからも中継できます。次の表は、 Domino ® が受信リレー制御の [許可] フィールドと [拒否] フィールドのエントリ間の競合を解決する方法の例をいくつか示しています。

2 許可されたリレー送信先と拒否されたリレー発信元の競合の例
フィールド エントリ 設定の結果
次の拡張インターネットドメイン宛てのメッセージのみを許可 xyz.com すべてのホストが xyz.com に中継できます。
次のインターネットホストからの拡張インターネットドメイン宛てメッセージを拒否: (* はすべてを示す) smtp.efg.com smtp.efg.com はどの送信先へも中継できません。
3 拒否されたリレー送信先と許可されたリレー発信元の競合の例
フィールド エントリ 設定の結果
次の拡張インターネットドメイン宛へのメッセージを拒否: (* はすべてを示す) qrs.com qrs.com への中継は許可されませんが、明示的に許可された relay.abc.com から発信された場合は許可されます。
次のインターネットアドレスからのメールのみ、拡張インターネットドメインへの送信を許可 relay.abc.com relay.abc.com は、拒否された送信先の qrs.com も含めてどの送信先にも中継できます。
注:これは、宛先ドメインへのリレーを拒否した場合、許可されたソース ホストは拒否されたドメインにリレーできず、拒否されたソースはどの宛先にもリレーできないというDomino ® Release 5 の動作とは異なります。NOTES.INIDomino R5 では、送信先ドメインへの中継を拒否すると、許可された発信元ホストでもその拒否されたドメインに中継できず、拒否された発信元はどの送信先にも中継できませんでした。

許可された送信先と拒否された送信先のリスト、または許可された送信元と拒否された送信元のリストに同じエントリが配置されている場合、 Domino ®拒否リストのエントリを尊重します。たとえば、リレー制御を次のように設定すると、 Domino ® はxyz.com へのリレーを拒否します。

4 許可されたリレー送信先と拒否されたリレー送信先の競合の例

フィールド

エントリ

次の拡張インターネットドメイン宛てのメッセージのみを許可

xyz.com, abc.com, qrs.com

次の拡張インターネットドメイン宛へのメッセージを拒否: (* はすべてを示す)

xyz.com