Mac OS X Server: 歓迎されないメールリレーの防止に役立つ制限付き SMTPリレー

アップルサポート
Mac OS X Server 10.1.3 以降では、Apple Mail Server に、Restricted SMTP Relay(制限付き SMTP リレー)機能を提供しています。この機能は、サーバに対し、認可されたホストや IP アドレスからの SMTP リレートラフィックのみを許可できるので、歓迎されないメールを送信する人々や“スパマー”に対する開かれたリレーになることを回避することができます。

------------------------------------------------------------------------
ディスカッション
Restricted SMTP Relay(制限付き SMTP リレー)機能は歓迎されないメールを防ぐ

インターネットに接続された Mac OS X Server の Mail Server 機能を立ち上げている場合、開かれたリレーになってしまうことからサーバを守るために、SMTP 制限を使用することが重要です。“開かれたリレー”とは、第三者からほかの第三者への認証なしのメール送信を許可しているメールサーバのことを指します。第三者は開かれたリレーを見つけると、それを歓迎されないメール(“スパム”とも呼ばれます)の送信に用いることがあります。そうした開かれたリレーは、さまざまなスパム防止サービスによって、ブラックリストに載せられてしまうこともあります。Mac OS X Server 10.1.3 以降では、これを防ぐために、Restricted SMTP Relay(制限付き SMTP リレー)機能が含まれています。覚えておくべきポイントは、以下のとおりです。

* Restricted SMTP Relay(制限付き SMTP リレー)は、たとえば自分のローカルエリアネットワーク(LAN)上のコンピュータのような信頼できるホスト(コンピュータ)のリストを利用します。このリストのエントリは、DNS 名、IP アドレス、あるいは IP アドレスの範囲などです。
* このリストが作成され、機能が有効になると、Mail Server はそのリレーリストをローカルキャッシュに読み込み、すべての受信 SMTP 接続について確認します。すべての接続は、発生する“mail from:”の値には関わらず、このリストと照合してチェックされます。認可されたリスト内にはないホストからのメールをリレーしようとしたすべてのユーザは、SMTP AUTH を介した認証を受けなければなりません。認証を受けなければ、そのメールはサーバに拒否されてしまうはずです。

注意:ローカルメールクライアントに SMTP AUTH を介した認証を受けさせたい場合を除いては、SMTP をセットアップするための追加の手順は必要ありません。制限付き SMTP リレーを有効にすると、ホストリストにないホストに対する SMTP AUTH は自動的に有効になります。
* SMTP AUTH が有効になっている場合はいつでも、ほかのドメインからのメールサーバは、お使いのサーバに認証されるように設定されていないことがほとんどなので、実際にはお使いのサーバは“送信のみ”となります。これは、ご自分のローカルメールクライアントだけが、ほかのローカルクライアントからのメールを受け取れるということを意味します。
* SMTP AUTH と制限付き SMTP リレーの両方が有効になっている場合は、あらかじめ認証されたリスト上のホストは認証なしでリレーやメール送信が行われ、リストにないホストは SMTP AUTH を介した認証が必要になります。
* 制限付き SMTP リレーが有効になっており、SMTP AUTH が有効になっていない場合は、すべてのホストからのローカルメール配信は許されつつ、開かれたリレーになることは防がれています。いい方を換えれば、制限付き SMTP リレーホストリストにない SMTP ホストは、お使いのサーバをリレーに用いることはできませんが、ご自分のローカルクライアントは、そうした SMTP ホストからのメールを受け取ることができるというわけです。

注意:これは最も一般的な設定です。
* 認可されていないホストからメールをリレーしたいと思うユーザは、SMTP 認証(以下の“追加情報”を参照してください)を介した認証を受けることになるでしょう。ローカルメールユーザがメールを送信する際に確実に認証されるようにしたい場合は、SMTP 認証機能を有効にしてください。
* Restricted SMTP Relay(制限付き SMTP リレー)は、Server Admin アプリケーションから制御することができません。その代わり、ローカル NetInfo データベースにいくつかの値を入力することにより、制御することができます。Apple Mail Server はこれらの値を生成しますが、デフォルトでは Restricted SMTP Relay(制限付き SMTP リレー)が無効となる値が生成されます。つまり、ユーザが自分で設定するまでは、メールサーバは SMTP AUTH が有効になっていない状態で動作を続けるというわけです。


追加情報
記事 106760:Mac OS X Server: SMTP 認証のセットアップ方法
記事 106761:Mac OS X Server: Apple Mail Server での SMTP 認証について
記事 106762:Mac OS X Server: Apple Mail Server での制限付き SMTP リレーの設定方法


INDEX