インバウンドリレー制御の実施を指定する

デフォルトでは、Domino® で外部ホストにのみアンチリレー設定が適用されます。内部ホストはアンチリレーチェックから除外されます。Domino® では、内部ホストでインバウンドリレー制御の [次のインターネットホストからの拡張インターネットドメイン宛てメールを拒否] フィールドに明示的にリストされていてもリレーホストと見なされません。

環境に応じて、リレー制限を内部ホストと外部ホストの両方に適用して実施範囲を拡張できます。これは、NOTES.INI ファイルの変数 SMTPAllHostsExternal=1 設定に相当します。

内部ホストにリレー制限を適用すると、より安全で制御された配信が可能になります。例えば、Domino® SMTP サーバーを設定して、他の Domino® メールサーバーのみが中継を許可されるようにできます。これにより、他のメールクライアント (例えば POP や IMAP クライアント) を実行する内部ユーザーと、他の内部メールシステムのサーバーは、Domino® SMTP サーバーを使用してインターネットにメールを送信できなくなります。

デュアルインターフェースのファイアウォールサーバーからのメールを受け付ける Domino® SMTP サーバーがある場合、内部ホストに対してリレー制限の実施を有効にすることもできます。セキュリティ上の理由から、Domino® SMTP サーバーをインターネットに直接接続せず、組織のインターネットドメイン宛てのインターネットメールを受信する内部 SMTP リレーホストまたはファイアウォールを設定している場合もあります。リレーホストまたはファイアウォールが受け取ったメールは Domino® SMTP サーバーに配信され、そこから組織の内部メールサーバーに転送されます。

ローカルインターネットドメインのホストは、[次のインターネットホストからの拡張インターネットドメイン宛てメールを拒否] フィールドのエントリで明示的に拒否されていない限り、常に外部インターネットドメインに中継できます。

内部リレーホストまたはファイアウォールにそれ自体のリレー制御がない場合、Domino® SMTP サーバーは、ローカルユーザー宛て以外のメールを受信することがあります。Domino® サーバーを外部ホストに対してのみアンチリレー制限を実施するように設定した場合、内部リレーホストまたはファイアウォールから受信したメールにはインバウンドリレー制御は適用されません。これは、送信側システムであるリレーホストまたはファイアウォールが同じローカルインターネットドメインに属しているためです。したがって、ルーターは、RCPT TO コマンドにリストされたインターネットアドレスと一致するものが Domino® ディレクトリの [$Users] ビューにないと判別した場合、メッセージをインターネットに送り返します。

デフォルトでは、ドメインまたは一連のドメイン (たとえば、すべての外部ドメイン) への中継を拒否する場合、拒否されたドメインのすべてのホストはリレー制御の対象になります。このレベルの制限では、外部ドメインのインターネットサービスプロバイダ (ISP) によって Domino® に接続するリモート IMAP または POP3 クライアントは、アウトバウンドインターネットメールを送信できません。これは、メッセージの発信元が有効な中継の発信元として Domino® に認識されないためです。

Domino® で POP3 または IMAP ユーザーがアウトバウンドインターネットメールを送信できるようにするために、認証されたユーザーすべてが中継できるようにリレー制限をカスタマイズできます。Domino® SMTP リスナーは、接続ホストが認証済みであると判断すると、その接続をローカルユーザーから発信されたかのように処理し、インバウンドリレー制御から除外します。

デフォルトでは、ドメインに対して中継を拒否する場合、そのドメインのすべてのホストがリレー制御の対象になります。[指定した接続ホストをアンチリレーチェックから除外する] フィールドにホスト名または IP アドレスを入力し、ドメイン内の特定のクライアントまたはサーバーが中継できるようにリレー制限をカスタマイズできます。指定された各ホストには、Domino® でインバウンドリレー制御が適用されません。ローカルインターネットドメイン外部のホストがインターネットメールの送受信に Domino® SMTP サーバーをリレーとして使用できるようにし、権限のないインターネットホストが Domino® をオープンリレーとして使用できないようにするには例外を使用します。