インバウンド SMTP ポートの設定を変更する
インバウンドポート設定は、他の SMTP ホストから HCL Domino® へ接続する場合の接続方法に関係します。インバウンド接続の場合、TCP/IP ポート設定と TLS ポート設定を指定できます。どちらのポートに対しても、ポート番号、ポートステータス、サポートされる認証方法を定義できます。
インターネットサイト文書を使用するサーバーで SMTP 認証オプションを設定する
このタスクについて
インターネットサイト文書を使用するサーバーでは、SMTP サービスはポート認証の設定をサーバー文書ではなく SMTP インバウンドサイト文書の [セキュリティ] タブから取得します。その結果、インターネットサイト文書が使用される場合、サーバー文書を使用して SMTP ポートの TCP/IP と TLS 認証を設定できません。このような場合でもサーバー文書内の設定からは SMTP TCP/IP ポートと TLS ポートのポート番号とステータスを取得でき、SMTP ポートにサーバーアクセスの制限を適用できます。
サーバーがインターネットサイト文書を使用できるかどうかを判別するには、サーバー文書の [基本] タブにある [「サーバー - インターネットサイト」の文書からインターネット設定を読み込む] フィールドの値を確認します。このフィールドが [有効] に設定されている場合、サーバーはインターネットサイト文書を使用してそのすべてのインターネットプロトコル (SMTP、IMAP、POP3 など) を設定します。
サーバーがインターネットサイト文書を使用する場合、サイト文書を使用してサーバーのすべてのインターネットプロトコルを設定する必要があります。SMTP サイト文書が Domino® ディレクトリに存在しないか、設定した SMTP サイト文書の認証オプションが [いいえ] に設定されている場合、ユーザーは SMTP サービスに接続できません。どちらの場合も、SMTP クライアントは SMTP サービスに接続しようとすると「This site is not enabled on the server.」というエラーメッセージを受け取ります。
デフォルトポート番号を変更する
このタスクについて
デフォルトでは、SMTP タスクを有効にすると、SMTP タスクは Domino® サーバーの TCP/IP ポート 25 でクライアント接続を待機します。デフォルト SMTP TLS ポートはポート 465 です。パーティションサーバーなど場合によっては、競合を避けるためにデフォルト以外のポート番号を指定する必要があります。また、クライアントがデフォルトポートに接続しないようにそのポートを隠す場合や、別のアプリケーションがそのサーバーのデフォルトポートを使用する場合にもデフォルトポートを標準以外のポート番号に変更する必要があります。
SMTP インバウンド TCP/IP ポートまたは TLS ポートを使用できないようにすると、他のサーバーがそのポートで SMTP リスナーにアクセスできなくなります。
デフォルトの SMTP メッセージを変更する
このタスクについて
インバウンド SMTP TCP/IP ポート設定を変更するには
このタスクについて
- TCP ポートを有効にする場合、文書を保存するには少なくとも 1 つの認証オプションを [はい] に設定する必要があります。
- インバウンド SMTP 接続をサポートするには、サーバーで、少なくとも 1 つの SMTP ポートを使用可能にし、SMTP タスクを実行している必要があります。
手順
- Domino® Administrator で [設定] タブをクリックし、SMTP サービスを提供しているサーバーのサーバー文書を開きます。
- タブをクリックします。
- [メール (SMTP インバウンド)] 列で以下のフィールドに入力し、[保存して閉じる] をクリックします。
表 1. インバウンド SMTP TCP/IP ポート設定 フィールド
Enter
TCP/IP ポート番号
業界標準ポートを使用して TCP/IP 経由で SMTP に接続する場合は、[25] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[25] で正常に機能します。標準以外のポートを指定する場合は、そのポートが別のサービス用に予約されていないことを確認してください。ポート番号には、1 から 65535 のいずれかの数値を指定できます。
TCP/IP ポートステータス
新しく作成したグループのオプションとして、
- [有効] - (デフォルト) SMTP クライアントは、指定された TCP/IP ポートを使用して Domino® SMTP サービスに接続できます。選択した認証オプションに応じて、ユーザーは接続するためにユーザー名とインターネットパスワードの入力が必要になる場合があります。
- [無効] - SMTP クライアントは、TCP/IP ポートを使用して Domino® SMTP サービスに接続できません。
サーバーアクセス設定を実施
新しく作成したグループのオプションとして、
- [はい] - SMTP リスナーへのアクセスは、サーバー文書の [セキュリティ] タブのサーバーアクセスの設定によって制御されます。サーバーへのアクセスを許可されていないユーザーとサーバーは SMTP ポートにメールを送信できません。このオプションを有効にするには、ポートの認証を有効にする必要があります。
- [いいえ] - (デフォルト) SMTP リスナーは、サーバー文書のサーバーアクセスの設定を無視します。ユーザーとサーバーは、サーバーへの他のアクセスを拒否されている場合でも SMTP ポートにメールを送信できます。
認証オプション: 名前とパスワード
新しく作成したグループのオプションとして、
- [はい] - TCP/IP ポートの
ESMTP AUTH拡張を設定します。Domino® は、接続する SMTP クライアントに AUTH=LOGIN を通知します。クライアントは、TCP/IP ポートを使用して SMTP サービスに接続してメールを転送するために、ユーザー名とインターネットパスワードを指定する必要があります。AUTH拡張をサポートしていないリモート SMTP サーバーは、このポートを使用して SMTP サービスに接続することはできません。名前とパスワードの認証が有効になっている場合、SMTP ポートにメールを送信する POP3 と IMAP の認証ユーザーに対してアンチリレー制限を適用するかどうかを指定できます。 - [いいえ] - (デフォルト) Domino® で TCP/IP ポートを介した名前とパスワードによる認証はサポートされません。[いいえ] を選択した場合、このポートへの SMTP 接続を許可する匿名の接続を有効にする必要があります。
注: インバウンド TCP/IP ポート上のセッションで決定する TLS (STARTTLS) をサポートするサーバーでは、[TCP/IP] の [名前とパスワード] フィールドではなく [TLS] の [名前とパスワード] フィールドの設定で、サーバーが TCP/IP ポート上の TLS セッションの SMTP AUTH コマンドを受け入れるかどうかを決定します。STARTTLS のサポートの有効化については、関連リンクの「SMTP 受信機能拡張をサポートする」を参照してください。認証オプション: 匿名
TCP/IP ポートのステータスが [有効] に設定されている場合、次のいずれかを選択します。
- [はい] - (デフォルト) SMTP サービスは、クライアントとサーバーが TCP/IP ポートに匿名で接続し、メールを転送することを許可します。[名前とパスワード] と [匿名] 認証の両方を有効にした場合 ([はい] に設定した場合)、ポートでは名前とパスワードを提供したホストだけでなく、匿名で接続するホストからの接続も許可されます。
- [いいえ] - SMTP サービスで、TCP/IP ポートを使用した匿名接続は許可されません。SMTP ホストは、TCP/IP ポートの名前とパスワードによる認証が [はい] に設定されている場合にのみ、そのポートに接続でき、接続ホストが SMTP AUTH コマンドを送信する必要があります。
- SMTP タスクを再起動し、新しい設定を有効にします。
ヒント: SMTP サービスを再起動して設定内容を更新する代わりに、コンソールコマンドを使用して SMTP サービスパラメータを更新できます。
タスクの結果
デフォルト SMTP ポートを変更した場合、新しいポートを使用するように接続ホストを設定しないとインバウンド SMTP 接続が失敗します。標準以外の SMTP ポートに接続するための Domino® サーバーの設定の詳細については、関連リンクを参照してください。
インバウンド SMTP TLS ポート設定を変更するには
このタスクについて
手順
- Domino® のセキュリティモデルについて理解します。
- TLS を使用して SMTP セッションを保護するには、Domino® サーバーに TLS を設定します。
- Domino® Administrator で [設定] タブをクリックし、SMTP サービスを提供しているサーバーのサーバー文書を開きます。
- タブをクリックします。
- [メール (SMTP インバウンド)] 列で以下のフィールドに入力し、[保存して閉じる] をクリックします。
表 2. インバウンド SMTP TLS ポート設定 フィールド
Enter
TLS ポート番号
業界標準ポートを使用して TLS 経由で SMTP に接続する場合は、[465] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[465] で正常に機能します。標準以外のポートを指定する場合は、そのポートが別のサービス用に予約されていないことを確認してください。ポート番号には、1 から 65535 のいずれかの数値を指定できます。
TLSポート・ステータス
新しく作成したグループのオプションとして、
- [有効] - SMTP クライアントは、指定された TLS ポートを使用して Domino® SMTP サービスに接続できます。
- [無効] - (デフォルト) SMTP クライアントは、指定された TLS ポートを使用して Domino® SMTP サービスに接続できません。
認証オプション: 名前とパスワード
新しく作成したグループのオプションとして、
- [はい] - TLS ポートが SMTP AUTH コマンドをサポートできるようになります。POP3 および IMAP クライアントと、AUTH を送信するリモート SMTP サーバーは、TLS ポートを使用して SMTP サービスに接続してメールを転送するには、名前とパスワードを指定する必要があります。SMTP AUTH コマンドを送信しないリモート SMTP サーバーがこのポートを使用して SMTP サービスに接続できるようにするには、[匿名] 認証を [はい] に設定します。
- [いいえ] - (デフォルト) Domino® で TLS ポートを介して SMTP サービスに接続するホストに対して名前とパスワードによる認証はサポートされません。接続ホストが AUTH を送信した場合、Domino® はそのコマンドを拒否し、コマンドを使用できないことを示すエラーを返します。[いいえ] を選択した場合、[匿名] 認証を [はい] に設定し、このポートへの SMTP 接続を許可する必要があります。
注: インバウンド TCP/IP ポート上のセッションで決定する TLS (STARTTLS) をサポートするサーバーでは、[TCP/IP] の [名前とパスワード] フィールドではなく [TLS] の [名前とパスワード] フィールドの設定で、サーバーが TCP/IP ポート上の TLS セッションの SMTP AUTH コマンドを受け入れるかどうかを決定します。認証オプション: Anonymous
[TLS ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。
- [はい] - (デフォルト) SMTP サービスは、クライアントとサーバーが TLS ポートに匿名で接続してメールを転送することを許可します。[匿名] 認証が [はい] に設定され、[名前とパスワード] 認証も [はい] に設定されている場合、IMAP と POP3 クライアントは、このポートに接続するときに名前とパスワードを指定するように求められますが、サーバーは匿名で接続できます。
- [いいえ] - SMTP サービスで、TLS ポートを使用した匿名接続は許可されません。IMAP と POP3 クライアントと、SMTP AUTH コマンドを送信するサーバーは、TLS ポートに対する [名前とパスワード] 認証を [はい] に設定する場合、SSL ポートに接続できます。
- SMTP タスクを再起動し、新しい設定を有効にします。
ヒント: SMTP サービスを再起動して設定内容を更新する代わりに、コンソールコマンドを使用して SMTP サービスパラメータを更新できます。