ドメイン名または受信者アドレスに基づく接続の許可または拒否

この章は、次の項で構成されています。

受信者のアドレスに基づく接続の許可または拒否の概要

AsyncOS では、各パブリック リスナーが受信者アドレスの許可および拒否操作を管理するために受信者アクセス テーブル(RAT)を使用します。受信者アドレスには次のものが含まれます。

  • ドメイン
  • 電子メール アドレス
  • 電子メール アドレスのグループ

システム セットアップ ウィザードは、少なくとも 1 つのパブリックリスナー(デフォルト値)を電子メールゲートウェイ上で設定するよう管理者に指示します。セットアップ時にパブリック リスナーを設定すると、メールを受け入れるデフォルトのローカル ドメインまたは特定のアドレスを指定します。これらのローカル ドメインまたは特定のアドレスは、パブリック リスナーの RAT の最初のエントリです。

各パブリック リスナーのデフォルトのエントリである [その他の受信者(All Other Recipients)] は、すべての受信者からの電子メールを拒否します。管理者は、電子メールゲートウェイがメッセージを許可するすべてのローカルドメインを定義します。任意で、電子メールゲートウェイがメッセージを許可または拒否する特定のユーザも定義できます。AsyncOS では、受信者アクセス テーブル(RAT)を使用して適切なローカル ドメインと特定のユーザを定義することができます。

複数ドメインのメッセージを受け入れるように、リスナーの設定が必要になる場合があります。たとえば、組織で currentcompanyname.com ドメインを使用しているが、以前は oldcompanyname.com ドメインを使用していた場合は、currentcompanyname.comoldcompanyname.com の両方のメッセージを受け入れることができます。この場合、両方のローカル ドメインをパブリック リスナーの RAT に含めます。

(注:ドメイン マップ機能によって、あるドメインから別のドメインにメッセージをマップできます。「ルーティングおよびドメイン機能の設定」の章の「ドメイン マップ機能」の項を参照してください。)

受信者アクセス テーブル(RAT)の概要

受信者アクセス テーブルは、パブリック リスナーが許可する受信者を定義します。少なくとも、テーブルはアドレスおよびそのアドレスを受け入れるか拒否するかを指定します。

[受信者アクセステーブル(RAT)(Recipient Access Table (RAT))] ページには、RAT 内のエントリの一覧が、その順序、デフォルトのアクション、エントリが LDAP 許可クエリーをバイパスするように設定されているかどうかと共に表示されます。

GUI を使用した RAT へのアクセス

GUI

手順

[メールポリシー(Mail Policies)] > [受信者アクセステーブル(RAT)(Recipient Access Table (RAT))] に移動します。

CLI を使用した RAT へのアクセス

CLI

手順

listenerconfig コマンドと edit -> rcptaccess -> new サブコマンドを使用します。

デフォルトの RAT エントリの編集

はじめる前に

  • パブリック リスナーを設定します。
  • インターネット上にオープン リレーを作成しないように、編集の計画には注意が必要です。オープンリレー(「セキュアでないリレー」または「サードパーティ リレー」とも呼びます)は、第三者による電子メール メッセージのリレーを許す SMTP 電子メール サーバです。オープン リレーがあると、ローカル ユーザ向けでもローカル ユーザからでもないメールを処理することにより、非良心的な送信者がゲートウェイを通じて大量のスパムを送信することが可能になります。デフォルトでは、RAT はすべての受信者を拒否し、オープン リレーが作成されないようにします。
  • デフォルトのエントリを RAT から削除できないことに注意してください。

手順

ステップ 1

[メールポリシー(Mail Policies)] > [受信者アクセス テーブル(RAT)(Recipient Access Table(RAT))] に移動します。

ステップ 2

[その他の受信者(All Other Recipients)] をクリックします。

ドメインおよびユーザ

RAT を使用してメッセージを受け入れるドメインを変更する

電子メールゲートウェイがメッセージを許可するすべてのローカルドメインおよび特定のユーザを設定するには、[メールポリシー(Mail Policies)] > [受信者アクセステーブル(RAT)(Recipient Access Table (RAT))] ページを使用します。このページでは、次の作業を実行できます。

  • RAT 内のエントリの追加、削除、変更。
  • エントリの順序の変更。
  • RAT エントリのテキスト ファイルへのエクスポート。
  • RAT エントリのテキスト ファイルからのインポート。テキスト ファイルからのインポートは、既存のエントリを上書きします。

関連項目

メッセージを受け入れるドメインおよびユーザの追加

手順

ステップ 1

[メールポリシー(Mail Policies)] > [受信者アクセス テーブル(RAT)(Recipient Access Table (RAT))] ページに移動します。

ステップ 2

[リスナーの概要(Overview for Listener)] フィールドで編集するリスナーを選択します。

ステップ 3

[受信者を追加...(Add Recipient)] をクリックします。

ステップ 4

エントリの順序を選択します。

ステップ 5

受信者のアドレスを入力します。

ステップ 6

受信者を許可するか拒否するかを選択します。

ステップ 7

(任意)受信者に対する LDAP 許可クエリーをバイパスすることを選択します。

ステップ 8

(任意)このエントリに対してカスタム SMTP 応答を使用します。

  1. [カスタムSMTP応答(Custom SMTP Response)] で [はい(Yes)] を選択します。

  2. SMTP 応答コードとテキストを入力します。その受信者に対する RCPT TO コマンドへの SMTP 応答を含めます。

ステップ 9

(任意)[受信コントロールのバイパス(Bypass Receiving Control)] で [はい(Yes)] を選択して、スロットリングのバイパスを選択します。

ステップ 10

変更を送信し、保存します。

次のタスク

関連項目

受信者アドレスの定義

RAT では、受信者または受信者のグループを定義できます。受信者は、完全な電子メール アドレス、ドメイン、部分ドメイン、ユーザ名、または IP アドレスで定義できます。

IPv4 address

ホストの特定のインターネット プロトコル バージョン 4(IPv4)アドレス。IP アドレスは文字「[]」で囲む必要があることに注意してください。

IPv6 address

ホストの特定のインターネット プロトコル バージョン 6(IPv6)アドレス。IP アドレスは文字「[]」で囲む必要があることに注意してください。

division.example.com

完全修飾ドメイン名。

.partialhost

「partialhost」ドメイン内のすべて。

user@domain

完全な電子メール アドレス。

user@

指定したユーザ名を含むすべてのアドレス。

user@[IP_address ]

特定の IPv4 または IPv6 アドレスのユーザ名。IP アドレスは文字「[]」で囲む必要があることに注意してください。

user@IP_address」(角カッコ文字なし)は有効なアドレスではないことに注意してください。有効なアドレスを作成するために、メッセージを受信したときに角カッコが追加され、受信者が RAT で一致するかどうかに影響が出ることがあります。


(注)  
GUI のシステム セットアップ ウィザードの手順 4 でドメインを受信者アクセス テーブルに追加する場合(手順 3:ネットワークを参照)、サブドメインを指定するための別のエントリを追加することを検討してください。たとえば、ドメイン example.net を入力する場合、.example.net も入力した方がよい場合があります。第 2 のエントリにより、example.net のすべてのサブドメイン宛てのメールが受信者アクセス テーブルに一致するようになります。RAT で .example.com のみを指定した場合、.example.com のすべてのサブドメイン宛てのメールを許可しますが、サブドメインがない完全な電子メール アドレス受信者(たとえば joe@example.com)宛てのメールは許可されません

特別な受信者での LDAP 許可のバイパス

LDAP 許可クエリーを設定する場合、特定の受信者について許可クエリーをバイパスすることが必要な場合があります。この機能は、customercare@example.com のように、ある受信者宛に受信した電子メールについて、LDAP クエリの中で遅延させたりキューに格納したりしないことが望ましい場合に便利です。

LDAP 許可クエリーの前にワーク キュー内で受信者アドレスを書き換えるように設定した場合(エイリアシングまたはドメイン マップの使用など)、書き換えられたアドレスは LDAP 許可クエリーをバイパスしません。たとえば、エイリアス テーブルを使用して customercare@example.combob@example.com および sue@example.com にマップします。customercare@example.com について LDAP 許可のバイパスを設定した場合、エイリアシングが実行された後に、bob@example.com および sue@example.com に対して LDAP 許可クエリが実行されます。

GUI で LDAP 許可をバイパスするように設定するには、RAT エントリを追加または編集するときに [この受信者のLDAPアクセプトクエリーをバイパスする(Bypass LDAP Accept Queries for this Recipient)] を選択します。

CLI で LDAP アクセプト クエリーをバイパスするように設定するには、listenerconfig -> edit -> rcptaccess コマンドを使用して受信者を入力するときに、次の質問に「y」と答えます。 


Would you like to bypass LDAP ACCEPT for this entry? [Y]> y

LDAP 許可をバイパスするように RAT エントリを設定する場合、RAT エントリの順序が、受信者アドレスの一致のしかたに影響を与えることに注意してください。条件を満たす最初の RAT エントリを使用して受信者アドレスが一致します。たとえば、RAT エントリ postmaster@ironport.com と ironport.com があるとします。postmaster@ironport.com のエントリについては LDAP 許可クエリーをバイパスするように設定し、ironport.com のエントリを ACCEPT に設定します。postmaster@ironport.com 宛てのメールを受信した場合、LDAP 許可がバイパスされるのは、postmaster@ironport.com のエントリが ironport.com のエントリよりも前にある場合のみです。ironport.com のエントリが postmaster@ironport.com のエントリの前にある場合、RAT はこのエントリを介して受信者アドレスと一致し、ACCEPT アクションが適用されます。

特別な受信者でのスロットリングのバイパス

受信者エントリで、リスナーでイネーブルになっているスロットリング制御メカニズムを受信者がバイパスすることを指定できます。

この機能は、特定の受信者のメッセージを制限しない場合に便利です。たとえば、多くのユーザは、メール フロー ポリシーで定義されている受信制御に基づいて送信元ドメインがスロットリングされている場合でも、リスナー上でアドレス「postmaster@domain」の電子メールを受信します。リスナーの RAT 中で受信制御をバイパスするようにこの受信者を指定することで、同じドメイン中の他の受信者用のメール フロー ポリシーを保持しつつ、リスナーは受信者「postmaster@domain」の無制限のメッセージを受信できます。受信者は、送信元ドメインが制限されている場合に、システムが保持している時間あたりの受信者のカウンタでカウントされません。

GUI で特定の受信者が受信制御をバイパスするように指定するには、RAT エントリを追加または編集するときに、[受信コントロールのバイパス(Bypass Receiving Control)] 設定で [はい(Yes)] を選択します。

CLI で特定の受信者が受信制御をバイパスするように指定するには、listenerconfig -> edit -> rcptaccess コマンドを使用して受信者を入力するときに、次の質問に「y」と答えます。 


Would you like to bypass receiving control for this entry?  [N]> y

受信者アクセス テーブルでのドメインおよびユーザの順序の入れ替え

手順

ステップ 1

[メールポリシー(Mail Policies)] > [受信者アクセス テーブル(RAT)(Recipient Access Table (RAT))] ページに移動します。

ステップ 2

[リスナーの概要(Overview for Listener)] フィールドで、編集するリスナーを選択します。

ステップ 3

[順番を編集(Edit Order)] をクリックします。

ステップ 4

[順番(Order)] 列の値を調整して順序を変更します。

ステップ 5

変更を送信し、保存します。

受信者アクセス テーブルの外部ファイルへのエクスポート

手順

ステップ 1

[メールポリシー(Mail Policies)] > [受信者アクセス テーブル(RAT)(Recipient Access Table (RAT))] ページに移動します。

ステップ 2

[リスナーの概要(Overview for Listener)] フィールドで、編集するリスナーを選択します。

ステップ 3

[RATをエクスポート(Export RAT)] をクリックします。

ステップ 4

エクスポートするエントリのファイル名を入力します。

これは、電子メールゲートウェイの設定ディレクトリに作成されるファイルの名前になります。

ステップ 5

変更を送信し、保存します。

受信者アクセス テーブルの外部ファイルからのインポート

テキスト ファイルから受信者アクセス テーブルエントリをインポートすると、既存のすべてのエントリが受信者アクセス テーブルから削除されます。

手順

ステップ 1

[メールポリシー(Mail Policies)] > [受信者アクセス テーブル(RAT)(Recipient Access Table (RAT))] ページに移動します。

ステップ 2

[リスナーの概要(Overview for Listener)] フィールドで、編集するリスナーを選択します。

ステップ 3

[RATをインポート(Import RAT)] をクリックします。

ステップ 4

リストからファイルを選択します。

AsyncOS は、電子メールゲートウェイ上の configuration ディレクトリに存在するテキストファイルの一覧を表示します。

ステップ 5

[送信(Submit)] をクリックします。

既存の受信者アクセス テーブル エントリをすべて削除することを確認する警告メッセージが表示されます。

ステップ 6

[インポート(Import)] をクリックします。

ステップ 7

変更を保存します。

ファイル内に「コメント」を配置できます。文字「#」で始まる行はコメントと見なされ、AsyncOS によって無視されます。次に例を示します。

例:


# File exported by the GUI at 20060530T220526
.example.com  ACCEPT 
ALL  REJECT