SMTP クライアントの IP アドレスベースのルーティングについて
SMTP クライアントの IP アドレスベースのルーティングを実装するには、前ホップの IP アドレスに基づいて SMTP メッセージの処理方法とルーティング方法を判断するように、Network Prevent と統合された MTA を設定します。
SMTP クライアントの IP アドレスベースのルーティングは、IP アドレスが信頼性の高いソースから入手される限り安全です。実際の IP アドレスを取得する最も確実な方法は、TCP 接続情報から直接入手することです。偽造される可能性があるヘッダー情報から IP アドレスを抽出する方法は、信頼できません。たとえば、SMTP リスナーがメッセージに配置した受信ヘッダーを読み取るなど、別の方法を使う場合、SMTP クライアントの IP アドレスベースのルーティングの統合アーキテクチャの安全性は、SMTP リスナーが IP アドレスを確かめる能力と同程度です。
SMTP クライアントの IP アドレスベースのルーティング
SMTP クライアントの IP ベースのルーティングについて詳しくは次のとおりです。
- Network Prevent と統合された MTA の SMTP リスナーは、ポート 25 でメッセージを受信します。
- Network Prevent と統合された MTA は、送信者の IP アドレスを判断するためにメッセージを診断します。送信者の IP アドレスが、Network Prevent と統合された MTA のNetwork Prevent (Email)Server IP アドレスの配信リストにある IP と一致しない場合、Network Prevent と統合された MTA は、TCP ポート 10025 のNetwork Prevent (Email)Server SMTP リスナーに検査のためにメッセージをルーティングします。(TCP ポート 10025 はデフォルトのポート番号です。この値は変更できます。)
- Network Prevent (Email)Server がメッセージを検査し、サーバーが関連するポリシーに基づいてそのメッセージを遮断しない場合は、TCP ポート 25 の Network Prevent と統合された MTA にメッセージが送信されます。
- Network Prevent と統合された MTA は、有効なNetwork Prevent (Email)Server からのメッセージかどうかを IP アドレスに基づいて判断します。Network Prevent (Email)Server SMTP クライアントの IP アドレスを、Network Prevent と統合された MTA の SMTP クライアントの IP アドレスリストと照合します。送信者の IP アドレスが、Network Prevent と統合された MTA のNetwork Prevent (Email)Server IP アドレスリストの IP と一致する場合、Network Prevent と統合された MTA は、該当する次ホップに基づいてメッセージを処理します。メッセージストリームのアーキテクチャとNetwork Prevent (Email)Server が修正するヘッダーは、メッセージ配信の次ホップを決定します。