ユーザーのインターネットメール送信を制限する

組織内からインターネットへのアウトバウンドメールの転送を制御できます。

このタスクについて

Domino® では、アウトバウンドインターネットメールを制限するための 2 つの方法が提供されます。

  • [アウトバウンド送信者制御] - 組織内でインターネットへのメールの送信を許可するユーザーを指定します。
  • [アウトバウンド受信者制御] - ユーザーがメールを送信できるインターネット送信先を指定します。

アウトバウンド送信者制御を設定する

このタスクについて

アウトバウンド送信者制御で、インターネットにメールを送信できるユーザーとできないユーザーを指定できます。制御は、許可リストと拒否リストの 2 つのセットで実装されています。

  • インターネットにメールを送信できるユーザーとできないユーザーのインターネットアドレス
  • Notes® インターネットにメールを送信できるユーザーとできないユーザーの Notes アドレス

Domino® では、アウトバウンドメールを送信しようとして制限されたユーザーには、制限エラーメッセージが送信されます。メールのエラーメッセージをカスタマイズできます。

アウトバウンド送信者制御は、SMTP リレーアクセスを制限するためのものではありません。リレー制限を設定するには、サーバー設定文書の [ルーター/SMTP] - [制限と制御] > [SMTP インバウンド制御] タブの [インバウンドリレー制御] を使用します。

注: SMTP ではメール専用または多目的のグループタイプの名前を解決できます。サーバー設定文書で SMTP とルーターの設定を作成または変更するときは、必ずメール専用または多目的のグループタイプであるグループ名を入力してください。これらのグループは 1 次ディレクトリに入れる必要があります。この内容は、[制限] タブ、[SMTP インバウンド] タブ、[SMTP アウトバウンド] タブの設定に適用されます。

手順

  1. 設定するサーバーのサーバー設定文書が既に存在することを確認します。
  2. Domino® Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。
  3. [設定] をクリックします。
  4. 管理するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
  5. [ルーター/SMTP] > [制限と制御] > [SMTP アウトバウンド] タブをクリックします。
  6. 以下のフィールドに入力し、[保存して閉じる] をクリックします。
    1. [アウトバウンド送信者制御] フィールド
    フィールド 説明
    次のインターネットアドレスからのメールのみ、インターネットへの送信を許可 ローカルインターネットドメイン外部のインターネットアドレス宛てのメールを Domino® が受け付ける、ローカルインターネットドメイン内のユーザーの RFC 821 インターネットアドレスを指定します。このフィールドにアドレスを入力すると、Domino® により指定したそのインターネットアドレスからのアウトバウンドインターネットメールのみが受け付けられ、その他のアドレスから送信されたアウトバウンドインターネットメールは拒否されます。拒否されたメールは送信者に返されます。

    user@domain.com の形式でインターネットアドレスを入力するか、インターネットへのメールの送信を許可されるインターネットアドレスのリストを含む Notes® グループの名前を入力します。Domino® がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino® ディレクトリで見つかった場合のみです。

    このフィールドには、ワイルドカード (たとえば *renovations.com) やインターネットドメイン接尾辞単独の値 (たとえば renovations.com) は指定できません。

    グループ名には、ドメイン部分やドット (.) を含めないでください。

    次のインターネットアドレスからのインターネット宛てメールを拒否 外部インターネットアドレス宛てのメールを Domino® が受け付けない、ローカルインターネットドメイン内のユーザーの RFC 821 インターネットアドレスを指定します。このフィールドにアドレスを入力すると、Domino® により指定したそのインターネットアドレスから送信されたアウトバウンドインターネットメールが拒否され、送信者に返されます。その他のすべてのユーザーはインターネットメールを送信できます。

    user@domain.com の形式でインターネットアドレスを入力するか、アウトバウンドインターネットメールの発信を拒否するインターネットアドレスのリストを含む Notes® グループの名前を入力します。Domino® がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino® ディレクトリで見つかった場合のみです。

    このフィールドには、ワイルドカード (たとえば *renovations.com) やインターネットドメイン接尾辞単独の値 (たとえば renovations.com) は指定できません。

    グループ名には、ドメイン部分やドット (.) を含めないでください。

    次の Notes® アドレスからのメールのみ、インターネットへの送信を許可 外部インターネットアドレス宛てのメールを Domino® が受け付ける Notes® ユーザー名を指定します。このフィールドに入力すると、Domino® では指定したエントリからのアウトバウンドインターネットメールのみが受け付けられ、その他のすべての Notes® アドレスから送信されたアウトバウンドインターネットメールは拒否されます。拒否されたメールは送信者に返されます。

    User/Organizational_unit/Organization の形式で完全修飾 Notes® アドレスを入力するか、インターネットメールを送信できないようにするユーザーの Notes® グループの名前を入力します。Domino® がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino® ディレクトリで見つかった場合のみです。
    次の Notes® アドレスからのインターネット宛てメールを拒否 外部インターネットアドレス宛てのメールを Domino® が受け付けない Notes® ユーザー名を指定します。このフィールドにユーザー名を入力すると、Domino® により指定したそのユーザー名から送信されたアウトバウンドインターネットメールが拒否され、送信者に返されます。その他のすべての Notes® アドレスからのアウトバウンドインターネットメールは Domino® で受け付けられます。

    User/Organizational_unit/Organization の形式で完全修飾 Notes® アドレスを入力するか、インターネットメールを送信できないようにするユーザーの Notes® グループの名前を入力します。Domino® がグループにエントリを拡張するのは、そのグループ名が 1 次 Domino® ディレクトリで見つかった場合のみです。
    注: グループエントリに、ドメイン修飾子 (@ 記号) を含めることはできません。
  7. 変更内容が有効になるのは、次にルーターの設定を更新した後です。新しい設定を直ちに有効にするには、配信設定を再ロードします。

次のタスク

このアウトバウンド送信者制御は、中継を制御するためのものではありません。IBM Domino のインバウンドリレー制御の詳細については、関連トピックを参照してください。

アウトバウンド受信者制御を設定する

このタスクについて

アウトバウンド受信者制御で、ユーザーからのメールの送信先として許可または拒否されるインターネットドメインとホスト名を指定できます。この制御は、リストのペアで構成されています。1 つは、ユーザーからメールを送信できるインターネットドメインまたはホスト名を指定し、もう 1 つはユーザーからメールを送信できないドメインとホスト名を指定します。

手順

  1. 設定するサーバーのサーバー設定文書が既に存在することを確認します。
  2. Domino® Administrator で、[設定] タブをクリックし、[メッセージング] セクションを展開します。
  3. [設定] をクリックします。
  4. 管理するメールサーバーのサーバー設定文書を選択し、[サーバー設定の編集] をクリックします。
  5. [ルーター/SMTP] > [制限と制御] > [SMTP アウトバウンド] タブをクリックします。
  6. 以下のフィールドに入力し、[保存して閉じる] をクリックします。
    2. アウトバウンド受信者制御
    フィールド 説明
    次のインターネット/ホストの受信者宛てのメッセージのみを許可 Domino® からメールを送信できるインターネットドメイン (renovations.com など) またはインターネットホスト名 (mailhost.renovations.com など) を指定します。このフィールドにエントリを入力すると、ユーザーは指定されたエントリにのみインターネットメールを送信できます。Domino® ではこれ以外のドメインまたはホストへのメールは拒否されます。

    インターネットドメインを指定すると、ユーザーはそのドメインのホストまたはサブドメインにもメールを送信できます。Domino® は、エントリをドメイン名の最後の部分またはホスト名と比較します。host.renovations.com と入力すると、mail.host.renovations.cominbound.host.renovations.com へのメールが許可されます。

    注: ドメインの MX レコードに一致するホスト名を入力すると、Domino® ではそのドメインのすべての受信者へのメール送信を許可することになります。
    次のインターネットドメイン/ホストの受信者宛てのメッセージを拒否 Domino® からメールを送信できるインターネットドメイン (renovations.com など) またはインターネットホスト名 (mailhost.renovations.com など) を指定します。Domino® ではこれ以外のドメインまたはホストへのメールは許可されます。
    注: ドメインの MX レコードに一致するホスト名を入力すると、そのドメインのすべてのホスト名/MX レコードへのメールが拒否されます。
  7. 変更内容が有効になるのは、次にルーターの設定を更新した後です。新しい設定を直ちに有効にするには、配信設定を再ロードします。

タスクの結果

セキュリティ上の理由から、2 つのフィールドの設定に矛盾がある場合、[拒否] フィールドのエントリが優先されます。たとえば、renovations.com が [次のインターネットドメイン/ホストの受信者宛てのメッセージのみを許可] フィールドとそれに対応する [拒否] フィールドの両方に含まれている場合、Domino® では renovations.com へのメッセージの送信が拒否されます。[許可] フィールドと [拒否] フィールドに同じエントリを指定しないようにしてください。

Domino® は、アドレスごとにインターネットアドレスか Notes® アドレスかを確認します。次に、ルーターがアドレスの種類に指定された制限を適用します。

フィールドに複数の名前を入力する場合、グループを作成してフィールドにグループ名を入力することを検討してください。Domino® はグループをメンバーのリストに展開します。この文書でグループのリストを更新したり、Domino® ディレクトリでグループのメンバーを変更しても、変更内容はすぐには反映されません。