本文へジャンプ

ソフトウェア > Lotus > Lotus Developer Domain > 

Iris Today Archives

ドミノのメール・システムにおける制限機能と制御機能について


 Lotus Software
by Craig Lordan
レベル:ビギナー
対象:Domino 5.0
原文の掲載:1999年11月1日

Iris Today Archivesの原文(US)

インデックス
サーバー設定文書での設定
ヒント:
ドメインから判断してスパムを排除する
アドレスから判断してフィルターをかける
インバウンド SMTP 接続を制限する
スパム・メールのリレーを行なわないようにする
「メールを許可」 と 「メールを拒否」の優先度
他のドメインに関する制限と制御

この文章では、ドミノのメール・システムにおける制限機能と制御機能について解説します。また、スパム・メールの排除方法についても触れていきます。

スパム・メールは企業において非常に頭の痛い問題です。それは、トラフィックが増えネットワーク資源を浪費するだけでなく、業務効率の低下につながりかねません。このような問題をさけるためには、サーバーにスパム・メールが配信されてきた時点、あるいは配信されようとする時点で排除することが肝要です。ドミノでは以下の様な仕組みが用意されています。
  • 自社のユーザーに対してインターネット・メールを送信できる人物や送信先ホストを確認、制限できます。
  • 自社のユーザーの中で誰がインターネット・メールを受信できるかを指定できます。
  • 外部からのSMTP接続に対して制限し、照合を行えます。
  • インバウンドのリレー・アクセスを制限できます。
この文書の中で扱う内容を実行するためには、ドミノR5サーバーとドミノ管理クライアントが必要です。

サーバー設定文書での設定
メールに関する制限や制御に関する設定はサーバー設定文書で行ないます。ご自身のサイトのドミノ・ディレクトリーのサーバー設定文書をご確認ください。もし何もないようでしたら、新規に作成してください。(まずはテスト・サイトなどで行ってください。) このサーバー設定文書は複数作ることができますので、一つのサーバー設定文書で全てのサーバーに適用することもできますし、複数のサーバー設定文書を用意して複数のサーバーに使い分けて適用することもできます。
  1. ドミノ管理クライアントから、「設定」タブを選択します。
  2. メッセージングのビューを展開して、「設定」をクリックします。あるいはサーバー・ビューを展開して、「設定」をクリックします。
  3. 「設定文書の作成」ボタンを押すか、メニューの「アクション」から「サーバー設定文書の追加」を選択します。
  4. 「基本」タブのところで、グループあるいはサーバー名の欄に、サーバー名、サーバー・グループ名、あるいは * (全て)を使い設定します。サーバー名を設定する場合は一つだけ設定できますので注意が必要です。また、サーバーが階層化されている場合には、*/TYO/Lotus のような設定も可能です。
  5. 文書を保存して閉じます。
  6. 設定したサーバー設定文書を利用すると、メールの制限や制御を行うことが可能です。その詳細内容を以下の文書で説明します。
 
上に戻る
 
ヒント:
サーバー設定文書を作成すると、ドミノ管理クライアントのメッセージングのタブに表示される「メッセージング設定文書」を使うことも可能になります。(下図参照)これは、サーバー設定文書のタブの画面へのショートカットになっており、実体はサーバー設定文書と同じものです。

Messaging Settings document
 
上に戻る
 
ドメインから判断してスパムを排除する
サーバー設定文書の、「SMTP/ルーター」 - 「制限と制御」 - 「SMTP インバウンド」 の画面にある「インバウンド送信者制御」を設定することで、特定のインターネット・ドメインからのメールのみを受信したり、拒否したりできます。

DNS サーバーを参照してインターネット・ドメインが確かに存在するものであるかどうかを確認することも可能です。DNSに参照して、該当するメールのドメインが見つからなかった場合には、そのメッセージの受信が拒否されます。ここで注意が必要なことは、送られてくるメールが全て送信元から直接送信されて来ているものではないということです。中にはメール・リレーされて送られてくる場合もありますから、そのようなメールも受信拒否をしてしまうリスクがある事を事前に検討する必要があります。

以下の一覧表に示したフィールドは、「ルーター/SMTP」 - 「制限と制御」 - 「SMTP インバウンド」 のタブを選択すると表示されます。(「インバウンド送信者制御」の項目)

フィールド名設定内容
送信者のドメインを DNS で確認既定値は「無効」。送信者のドメインをDNSで参照して存在するかどうかを確認します。ドメイン名が確認できない場合には、受け取りを拒否します。
次の外部インターネット・アドレ
ス/ドメインからのメールのみを許可		メールを受け付ける外部インターネット・ドメインを指定できます。この指定を行うと、それ以外のドメインはすべて受信拒否の対象になります。記述書式は、lotus.com です。
次のインターネット・アドレス/ド
メインからのメールを拒否		メールを受け付けない外部インターネット・ドメインを指定できます。スパム・メールなど受信を拒否したい場合に使用します。記述書式は上記と同様です。

下図は設定例です。複数設定する場合は、セミコロンで区切ります。

Inbound Sender Controls
 
上に戻る
 
アドレスから判断してフィルターをかける
「インバウンド受信者制御」を設定することで、受信者のアドレスに基づいてインバウンドのメールをフィルタリングできます。これは、会社のポリシーなどの理由で、特定の人物がインターネット・メールを受信させないようにする場合に特に便利です。あるいは、膨大なメーリング・リストによるトラフィックを制限したい場合などにも使えます。

この機能は、個人アドレスあるいはグループに対しても有効です。グループで指定した場合、たとえば、ノーツ/ドミノのグループに everyone というグループが設定されていた場合、everyone@lotus.co.jp 宛てに来るメールが受信されません。
以下の一覧表に示したフィールドは、「ルーター/SMTP」 - 「制限と制御」 - 「SMTP インバウンド」 のタブを選択すると表示されます。(「インバウンド受信者制御」の項目)

フィールド名設定内容
次のインターネット・アドレスへ
のみ、メールを許可		 ここに設定したインターネット・アドレス (但し、ローカル・インターネット・ドメインのみ) 宛てのメールだけ受信されます。ここに何らかの設定を行った場合は、それ以外はすべて受信が拒否されます。
次のインターネット・アドレス宛
てのメールを拒否		 ここに設定したインターネット・アドレス (但し、ローカル・インターネット・ドメインのみ) 宛てのメールは受信拒否の対象となります。該当しない宛先のメールについては受信されます。

下図は設定例です。複数設定する場合は、セミコロンで区切ります。

Inbound Intended Recipients Controls
 
上に戻る
 
インバウンド SMTP 接続を制限する
外部から大量なスパム・メールを何度も送りつけられる場合、「インバウンド接続制御」を使用してドミノがそのようなメールを受け付けないようにすることができます。

以下の一覧表に示したフィールドは、「ルーター/SMTP」 - 「制限と制御」 - 「SMTP インバウンド」 のタブを選択すると表示されます。(「インバウンド接続制御」の項目)

設定を行なう際に注意すべき点としては、IPアドレスを指定する場合、[ ] で囲んで記述してください。(例:[205.159.212.144]) アスタリスク (*) を使うこともできますが、オクテット単位でのみ使用可能です。(例:[205.159.212.*])

フィールド名設定内容
接続するホスト名を DNS で確認 既定値は「無効」。有効に設定すると、接続しようとしているホストのIP アドレスから DNS を参照して、そのドメインが存在しているかどうかを確認します。その IP アドレスに対応したホスト名が DNS で確認できなかった場合には、ドミノ サーバーは接続はしますが、メールの受信を行いません。
次のホスト名、IP アドレスの
SMTP ホストからの接続のみを
許可		 接続を許可するホスト名あるいは、IP アドレスを記述します。ここに設定されたホストだけが、SMTP で接続可能となります。記述の書式は、[168.196.1.1] や smtp.lotus.com や lotus.com です。
次の SMTP インターネット・ホス
ト名/IP アドレスからの接続を拒
 接続を許可しないホスト名あるいは、IP アドレスを記述します。ここに設定されたもの以外については接続されます。

下図は設定例です。複数設定する場合は、セミコロンで区切ります。

Inbound Connection Controls
 
上に戻る
 
スパム・メールのリレーを行なわないようにする
自社のサーバーを踏み台にされてスパム・メールを他のドメインに送られた場合、その送り先のドメインから DNS 参照を行なうとメールの送付元ドメインは自社ということになってしまいます。こういった事態を防ぐために、「インバウンド・リレー制御」 で、どのローカル・インターネット・ドメイン外のホストからのメールをリレーするかを指定しておきます。この設定をすることで、スパム・メールを不用意に転送して迷惑をかけることを防ぐことができます。

以下の一覧表に示したフィールドは、「ルーター/SMTP」 - 「制限と制御」 - 「SMTP インバウンド」 のタブを選択すると表示されます。(「インバウンド・リレー制御」の項目) 設定を行なう際に注意すべき点としては、IPアドレスを指定する場合、[ ] で囲んで記述することです。(例: [205.159.212.144])アスタリスク (*) を使うこともできますが、オクテット単位でのみ使用可能です。(例:[205.159.212.*])

フィールド名設定内容
外部のインターネット・ドメインか
ら、次のインターネット・ドメイン
へのみ送信を許可		 許可するリレー先を設定します。設定書式は、
lotus.com です。ここに設定したもの以外は、リ
レーされません。
次のインターネット・ドメイン宛て
の外部インターネット・ドメインか
らのメールを拒否		 許可しないリレー先を設定します。設定書式は
、lotus.com です。ここに設定したもの以外は、
リレーされません。書式は上記と同じです。
次の外部インターネット・ホスト
からのメールのみ、外部インターネットへの送信を許可		 ここで指定したホスト名あるいは、IP アドレスか
らのメールのみが外部インターネット・ドメインへ
のリレーが可能です。指定したもの以外はリレ
ーされません。
次の外部インターネット・ドメイン
・ホストから外部インターネット・
ドメイン宛てのメールを拒否 		ここで指定したホスト名あるいは、IP アドレスか
らのメールは外部インターネット・ドメインへリレ
ーされません。

下図は設定例です。複数設定する場合は、セミコロンで区切ります。

Inbound Relay Controls
 
上に戻る
 
「メールを許可」 と 「メールを拒否」の優先度
以上に示した制限と制御の設定の中で、メールの送受信に関して「許可」と「拒否」のフィールドを使って設定していますが、これらのフィールドは、相互に排他的に扱います。つまり、「拒否」あるいは「許可」のいずれかを使うようにします。両方記述した場合には、「拒否」の設定が有効になり、対になる「許可」の設定は無視されます。
 
上に戻る
 
他のドメインに関する制限と制御
ここに示したスパム対策以外にも、メールに関する多くの制限機能と制御機能があります。例えば、他のノーツ・ドメインからのメールの受け取りや、他のノーツ・ドメインへのメールの送信に関しても制限を設定できます。詳細につきましては、ドミノ・システム管理者ヘルプの「メッセージングのカスタマイズ」を参照ください。

IBMはIBM Corporationの商標。
Lotus、Lotus Domino、Lotus NotesはIBMの商標。
その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。
 
上に戻る