Mac OS X Server: 歓迎されないメールリレーの防止に役立つ制限付き SMTPリレー

INDEX--HOME--

アップルサポート Mac OS X Server 10.1.3 以降では、Apple Mail Server に、Restricted SMTP Relay（制限付き SMTP リレー）機能を提供しています。この機能は、サーバに対し、認可されたホストや IP アドレスからの SMTP リレートラフィックのみを許可できるので、歓迎されないメールを送信する人々や“スパマー”に対する開かれたリレーになることを回避することができます。 ------------------------------------------------------------------------ ディスカッション Restricted SMTP Relay（制限付き SMTP リレー）機能は歓迎されないメールを防ぐ インターネットに接続された Mac OS X Server の Mail Server 機能を立ち上げている場合、開かれたリレーになってしまうことからサーバを守るために、SMTP 制限を使用することが重要です。“開かれたリレー”とは、第三者からほかの第三者への認証なしのメール送信を許可しているメールサーバのことを指します。第三者は開かれたリレーを見つけると、それを歓迎されないメール（“スパム”とも呼ばれます）の送信に用いることがあります。そうした開かれたリレーは、さまざまなスパム防止サービスによって、ブラックリストに載せられてしまうこともあります。Mac OS X Server 10.1.3 以降では、これを防ぐために、Restricted SMTP Relay（制限付き SMTP リレー）機能が含まれています。覚えておくべきポイントは、以下のとおりです。 * Restricted SMTP Relay（制限付き SMTP リレー）は、たとえば自分のローカルエリアネットワーク（LAN）上のコンピュータのような信頼できるホスト（コンピュータ）のリストを利用します。このリストのエントリは、DNS 名、IP アドレス、あるいは IP アドレスの範囲などです。 * このリストが作成され、機能が有効になると、Mail Server はそのリレーリストをローカルキャッシュに読み込み、すべての受信 SMTP 接続について確認します。すべての接続は、発生する“mail from:”の値には関わらず、このリストと照合してチェックされます。認可されたリスト内にはないホストからのメールをリレーしようとしたすべてのユーザは、SMTP AUTH を介した認証を受けなければなりません。認証を受けなければ、そのメールはサーバに拒否されてしまうはずです。 注意：ローカルメールクライアントに SMTP AUTH を介した認証を受けさせたい場合を除いては、SMTP をセットアップするための追加の手順は必要ありません。制限付き SMTP リレーを有効にすると、ホストリストにないホストに対する SMTP AUTH は自動的に有効になります。 * SMTP AUTH が有効になっている場合はいつでも、ほかのドメインからのメールサーバは、お使いのサーバに認証されるように設定されていないことがほとんどなので、実際にはお使いのサーバは“送信のみ”となります。これは、ご自分のローカルメールクライアントだけが、ほかのローカルクライアントからのメールを受け取れるということを意味します。 * SMTP AUTH と制限付き SMTP リレーの両方が有効になっている場合は、あらかじめ認証されたリスト上のホストは認証なしでリレーやメール送信が行われ、リストにないホストは SMTP AUTH を介した認証が必要になります。 * 制限付き SMTP リレーが有効になっており、SMTP AUTH が有効になっていない場合は、すべてのホストからのローカルメール配信は許されつつ、開かれたリレーになることは防がれています。いい方を換えれば、制限付き SMTP リレーホストリストにない SMTP ホストは、お使いのサーバをリレーに用いることはできませんが、ご自分のローカルクライアントは、そうした SMTP ホストからのメールを受け取ることができるというわけです。 注意：これは最も一般的な設定です。 * 認可されていないホストからメールをリレーしたいと思うユーザは、SMTP 認証（以下の“追加情報”を参照してください）を介した認証を受けることになるでしょう。ローカルメールユーザがメールを送信する際に確実に認証されるようにしたい場合は、SMTP 認証機能を有効にしてください。 * Restricted SMTP Relay（制限付き SMTP リレー）は、Server Admin アプリケーションから制御することができません。その代わり、ローカル NetInfo データベースにいくつかの値を入力することにより、制御することができます。Apple Mail Server はこれらの値を生成しますが、デフォルトでは Restricted SMTP Relay（制限付き SMTP リレー）が無効となる値が生成されます。つまり、ユーザが自分で設定するまでは、メールサーバは SMTP AUTH が有効になっていない状態で動作を続けるというわけです。 追加情報 記事 106760：Mac OS X Server: SMTP 認証のセットアップ方法 記事 106761：Mac OS X Server: Apple Mail Server での SMTP 認証について 記事 106762：Mac OS X Server: Apple Mail Server での制限付き SMTP リレーの設定方法

←INDEX