SMTP

[SMTP]
タブでは、ホストの SMTP パラメータ設定を入力します。
ホスト設定の編集 - メールフィルタの設定
項目
説明
インバウンドメールフィルタのみ
スキャナをインバウンド電子メールの処理にのみ使用する場合にこのオプションを選択します。このオプションを選択すると、
[インバウンドメールの設定]
の詳細が表示されます。
アウトバウンドメールフィルタのみ
スキャナをアウトバウンド電子メールの処理にのみ使用する場合にこのオプションを選択します。このオプションを選択すると、
[アウトバウンドメールの設定]
[認証メールの設定]
の詳細が表示されます。
インバウンドとアウトバウンドのメールフィルタ
スキャナをインバウンド電子メールとアウトバウンド電子メールの両方の処理に使う場合はこのオプションを選択します。このオプションを選択すると、
[インバウンドメールの設定]
[アウトバウンドメールの設定]
[認証メールの設定]
の詳細が表示されます。
ホスト設定の編集 - インバウンドメールの設定
項目
説明
インバウンドメール IP アドレス
インバウンドメッセージを受信する IP アドレスを指定します。
ポート
インバウンドメッセージを受信するポートを指定します(通常はポート 25)。
省略可能なインバウンドメール IPv6 アドレス
インバウンドメッセージを受信する IPv6 アドレス。
標準的な IPv6 形式の IP アドレスとして個々の IPv6 アドレスが指定されて保存され、短縮形式で表示されます。
ポート
インバウンドメッセージを受信するポートを指定します(通常はポート 25)。
TLS 暗号化を受け入れる
TLS で暗号化された接続を受け入れるかどうかを指定します。TLS 暗号化を受け入れるためには、MTA TLS 証明書を設定し、証明書をこのスキャナに割り当てておく必要があります。
インバウンド接続で、期限切れ、自己署名、またはその他の無効なクライアント証明書が提示された場合、メッセージは拒否されます。このような状況では、メッセージ監査ログは
tls_invalid_client_certificate
をレポートします。
証明書(ドロップダウンリスト)
TLS 暗号化に利用可能な証明書をこのスキャナに割り当てます。この証明書によって、TLS で暗号化された接続を使うクライアントに対して、スキャナが信頼できる接続先であることが証明されます。
クライアント認証を要求する
TLS で暗号化された接続を開始するときに、クライアントに有効な TLS 暗号化証明書を提供することを要求します。
TLS 暗号化を要求する
TLS で暗号化された接続を開始するときに、クライアントは有効な TLS 暗号化証明書を提供する必要があります。
すべての IP アドレスとドメインからのインバウンド メール接続を受け入れる
すべてのインバウンドメッセージの接続を受け入れます。これはデフォルトの設定です。
次の IP アドレスとドメインのみからインバウンドメール接続を受け入れる
ホストは
[IP アドレス]
リストでチェックマークを付けたクライアントからのインバウンド接続のみを受け入れます。
このオプションを選択すると、
[インポート]
[エクスポート]
のオプションがアクティブになります。
ページあたりのエントリ
1 ページあたりに表示されるエントリの数を設定します。
表示
表示するエントリの範囲を選択します。
追加
[IP アドレス]
リストに行を追加します。受け入れるインバウンド電子メールの送信元であるサイトの IP アドレス、ドメイン、CIDR アドレスのいずれかを指定できます。
個々の IPv6 アドレスは任意の標準 IPv6 形式で指定でき、短縮された形式で保存され、表示されます。範囲はアドレス部とプレフィックスの組み合わせとして CIDR 表記で表現されます。
編集
[IP アドレス]
リストのエントリの横にあるボックスをクリックし、
[編集]
をクリックして IP アドレス、ドメイン、CIDR アドレスのいずれかを編集します。
削除
[IP アドレス]
リストで選択したエントリを削除します。
すべて削除
すべてのエントリを削除します。
インポート
受け入れるメッセージのインバウンドメール受入れ IP アドレスをインポートします。
[インポート]
オプションをアクティブにするには、最初に
[次の IP アドレスとドメインのみからインバウンドメール接続を受け入れる]
オプションを選択しておく必要があります。
[インポート]
をクリックすると
[インバウンドメール受け入れ IP アドレスのインポート]
ページが表示されます。インバウンドメール受け入れ IP アドレスを含むファイルを指定または参照して、
[インポート]
をクリックします。
カンマ、セミコロン、スペース、タブの各区切り文字を含むファイルをインポートできます。
エクスポート
インバウンド SMTP クライアントの IP アドレスをエクスポートします。
最初のページアイコン
エントリの先頭に移動します。
戻るアイコン
エントリの前のページに移動します。
次へアイコン
エントリの次のページに移動します。
最後のページアイコン
エントリの最後のページ、または 50 ページ先(ページ数が 50 ページを超える場合)に移動します。
インバウンドローカルメール配信
追加
[ホスト]
リストに行を追加します。このリストでは、リレーホストの IPv4 アドレス、ポート、MX ルックアップ、優先設定を指定できます。IPv6 アドレスはこの機能ではサポートされていません。
編集
[ホスト]
リストのエントリの横にあるボックスをクリックし、
[編集]
をクリックしてホストの詳細を編集します。
削除
[ホスト]
リストで選択したホストを削除します。
ホスト設定の編集 - アウトバンド
項目
説明
アウトバウンドメール IP アドレス
アウトバウンドメッセージの送信先の IP アドレスを指定します。
ポート
アウトバウンドメールの送信先のポートを指定します。デフォルトの設定はポート 25 です。
省略可能なアウトバンドメール IPv6 アドレス
アウトバウンドメッセージを受信する IPv6 アドレス。
個々の IPv6 アドレスは任意の標準 IPv6 形式で指定でき、短縮された形式で保存され、表示されます。
ポート
アウトバウンドメールの送信先のポートを指定します。
デフォルトの設定はポート 25 です。
TLS 暗号化を受け入れる
TLS で暗号化された接続を受け入れるかどうかを指定します。TLS 暗号化を受け入れるためには、MTA TLS 証明書を設定し、証明書をこのスキャナに割り当てておく必要があります。
証明書(ドロップダウンリスト)
TLS 暗号化に利用可能な証明書をこのスキャナに指定します。この証明書によって、スキャナが TLS で暗号化された接続の信頼できる接続先であることが証明されます。
ページあたりのエントリ
1 ページあたりに表示されるエントリの数を設定します。
表示
表示するエントリの範囲を選択します。
追加
[IP アドレス]
リストに行を追加します。受け入れるアウトバウンド電子メールの送信元であるクライアントの IP アドレス、ドメイン、CIDR アドレスのいずれかを指定できます。
標準的な IPv6 形式で個々の IPv6 アドレスを指定して格納し、短縮形式で表示できます。範囲はアドレス部とプレフィックスの組み合わせとして CIDR 表記で表現されます。
編集
[IP アドレス]
リストのエントリの横にあるボックスをクリックし、
[編集]
をクリックして IP アドレス、ドメイン、CIDR アドレスのいずれかを編集します。
削除
[IP アドレス]
リストで選択したエントリを削除します。
すべて削除
すべてのエントリを削除します。
インポート
配信するメッセージのアウトバウンドメール受け入れ IP アドレスをインポートします。
[インポート]
をクリックすると
[アウトバウンドメール受け入れ IP アドレスのインポート]
ページが表示されます。アウトバウンドメール受け入れ IP アドレスを含むファイルを指定または参照して、
[インポート]
をクリックします。
カンマ、セミコロン、スペース、タブの各区切り文字を含むファイルをインポートできます。
エクスポート
アウトバウンド SMTP クライアントの IP アドレスをエクスポートします。
最初のページアイコン
エントリの先頭に移動します。
戻るアイコン
エントリの前のページに移動します。
次へアイコン
エントリの次のページに移動します。
最後のページアイコン
エントリの最後のページ、または 50 ページ先(ページ数が 50 ページを超える場合)に移動します。
非ローカルドメインメールに MX ルックアップを使う
非ローカルメールをルーティングする場合は、リレーホストを指定するのではなく、MX ルックアップを使います。
非ローカルドメインメールを次のホストにリレーする
非ローカルドメイン宛てのメールが受信後に送信されるホスト(数に制限はありません)が一覧表示されます。
追加
[ホスト]
リストに行を追加します。このリストでは、ホストの IPv4 アドレス、ポート、MX ルックアップ、優先設定を指定できます。IPv6 アドレスはこの機能ではサポートされていません。
編集
[ホスト]
リストのエントリの横にあるボックスをクリックし、
[編集]
をクリックしてホストの詳細を編集します。
削除
[ホスト]
リストで選択したホストを削除します。
[認証メールの設定]セクションを表示するには、
[アウトバウンドメールフィルタのみ]
または
[インバウンドとアウトバウンドのメールフィルタ]
を有効にする必要があります。
ホスト設定の編集 - 認証メールの設定
項目
項目
認証を有効にする
クリックすると SMTP 認証を有効にできます。SMTP 認証では、リモートで接続しているユーザーが MTA を使ってメールを送信できます。
認証メール IP アドレス
クリックすると、ユーザーを認証する IP アドレスを選択できます。選択したスキャナで利用可能なイーサネットインターフェースと仮想インターフェースを選択できます。
587 のデフォルトポートの割り当てをそのまま使うか、または
[ポート]
フィールドに新しいポートを入力します。ここで割り当てるポートは、メールクライアントでアクセスするように設定したり、ユーザーに各自のメールクライアントで設定するように依頼するポートです。
SMTP 認証では、インバウンドとアウトバウンドの IP アドレスとポートの組み合わせのどちらとも異なる IP アドレスとポートの組み合わせを使用する必要があります。
詳しくは、次の RFC を参照してください。
ポート
認証メールの IP アドレスのためのポートを指定します。
省略可能な認証メール IPv6 アドレス
ユーザーの認証に使うことができる省略可能な IPv6 アドレス。
指定したスキャナで利用可能なインターフェースに設定されている IPv6 アドレスを選択できます。
ポート
認証メールの IPv6 アドレス用のポートを指定します。
暗号化
SMG によるメッセージの暗号化の処理方法を定義する
TLS 暗号化を受け入れる
- TLS で暗号化された接続をホストで受け入れる場合はオンにします。このオプションにチェックマークを付けない場合、SMTP セッション時に TLS 暗号化をサポートすることを通知しません。
TLS で暗号化された電子メールを接続時に受け入れるためには、MTA TLS 証明書を設定し、証明書をこのスキャナに割り当てておく必要があります。
ドロップダウンメニューから証明書の名前を選択し、TLS で暗号化された接続を通じて送信するクライアントに対して、スキャナが信頼できる接続先であることを証明します。
[TLS 暗号化を受け入れる]が有効になると、このセクションでいくつかの追加オプションが提供されます。
クライアント証明書がありません
- クライアント証明書を要求しません。
クライアント証明書を要求する
- TLS で暗号化された接続を受け入れる前に、スキャナから送信者に TLS 暗号化証明書を要求する場合はオンにします。認証がうまくいかないクライアントは、アプライアンスにメールを送ることができません。
クライアント証明書の要求
- 認証に成功しないクライアントは、アプライアンスにメールを送ることができません。
TLS 暗号化を要求する
- 有効にすると、SMTP サーバーに対して TLS で暗号化された接続のみが許可されます。
認証元
[LDAP サーバー]
または
[SMTP 転送]
をクリックします。
[LDAP サーバー]
を選択する場合は、認証用のディレクトリデータソースが定義されている必要があります。
[SMTP 転送]
を選択する場合は、使用する SMTP サーバーと TLS サービスを指定します。
すべての IP アドレスとドメインからの認証済みメール接続を受け入れる
高頻度で往来し、SMTP 認証によって接続するユーザーの場合はこのオプションの選択が必要になる場合があります。
次の IP アドレスとドメインからの認証済みメール接続のみを受け入れる
ユーザーが一貫して同じ IP アドレスから接続する場合に、セキュリティを高めるためにこのオプションを選択します。
このオプションを選択すると、
[インポート]
[エクスポート]
のオプションがアクティブになります。
ページあたりのエントリ
1 ページあたりに表示されるエントリの数を設定します。
表示
表示するエントリの範囲を選択します。
追加
[IP アドレス]
リストに行を追加します。受け入れる認証済みのインバウンド電子メールの送信元であるサイトの IP アドレス、ドメイン、CIDR アドレスのいずれかを指定します。
編集
[IP アドレス]
リストのエントリの横にあるボックスをクリックし、
[編集]
をクリックして IP アドレス、ドメイン、CIDR アドレスのいずれかを編集します。
削除
[IP アドレス]
リストで選択したエントリを削除します。
すべて削除
すべてのエントリを削除します。
インポート
受け入れるメッセージの SMTP 認証メール接続 IP アドレスをインポートします。
[インポート]
オプションをアクティブにするには、最初に
[次の IP アドレスとドメインからの認証済みメール接続のみを受け入れる]
オプションを選択しておく必要があります。
[インポート]
をクリックすると、
[SMTP 認証メール接続 IP アドレスをインポート]
ページが表示されます。SMTP 認証メール受け入れ IP アドレスを含むファイルを指定または参照して、
[インポート]
をクリックします。
カンマ、セミコロン、スペース、タブの各区切り文字を含むファイルをインポートできます。
エクスポート
SMTP 認証メール接続 IP アドレスをエクスポートします。
最初のページアイコン
エントリの先頭に移動します。
戻るアイコン
エントリの前のページに移動します。
次へアイコン
エントリの次のページに移動します。
最後のページアイコン
エントリの最後のページ、または 50 ページ先(ページ数が 50 ページを超える場合)に移動します。
次のオプションが各タブの下部に表示されます。
上の設定をすべてのスキャナに適用する
ポート、IP アドレス、TLS 設定などのホスト固有の設定を除くこのページのすべての設定を接続されている有効なホストすべてに適用します。
拡張設定
このページで、詳細な SMTP の設定を指定できます。
保存
変更を保存します。
キャンセル
変更を取り消し、
[ホストの設定]
ページに戻ります。