SMTP ルートの概要
この章では、Cisco コンテンツ セキュリティ管理アプライアンスを通過する電子メールのルーティングおよび配信に影響を与える機能、および [SMTP ルート(SMTP Routes)] ページと smtproutes コマンドの使用について説明します。
SMTP ルートを使用すると、特定ドメインのすべての電子メールを別の Mail eXchange(MX; メール交換)ホストへリダイレクトできます。たとえば、example.com から groupware.example.com へのマッピングを作成できます。このマッピングにより、エンベロープ受信者アドレスに @example.com が含まれる電子メールは、代わりに groupware.example.com に転送されます。システムは、通常の電子メール配信のように、groupware.example.com で「MX」ルックアップを実行し、次にホストで「A」ルックアップを実行します。この代替 MX ホストは、DNS の MX レコードにリストされている必要はなく、電子メールがリダイレクトされているドメインのメンバである必要もありません。オペレーティング システムでは、最大 10,000 件の SMTP ルート マッピングを Cisco コンテンツ セキュリティ アプライアンスに設定できます(SMTP ルートの制限 を参照)。
この機能を使用すると、ホストを「ひとかたまりにする」ことができます。example.com などの部分ドメインを指定すると、example.com で終わるすべてのドメインがエントリに一致します。たとえば、fred@foo.example.com と wilma@bar.example.com は、両方ともマッピングに一致します。
SMTP ルート テーブルにホストがない場合は、DNS を使用して MX ルックアップが実行されます。結果は、SMTP ルート テーブルに対して再チェックされません。foo.domain の DNS MX エントリが bar.domain の場合、foo.domain に送信されるすべての電子メールが bar.domain に配信されます。bar.domain から他のホストへのマッピングを作成した場合、foo.domain へ送信される電子メールは影響を受けません。
つまり、再帰的なエントリは続きません。a.domain から b.domain にリダイレクトされるエントリがあり、b.domain から a.domain にリダイレクトされるエントリがその後にある場合、メールのループは作成されません。この場合、a.domain に送信される電子メールは、b.domain で指定された MX ホストに配信されます。反対に、b.domain に送信される電子メールは、a.domain で指定された MX ホストに配信されます。
すべての電子メール配信で、SMTP ルート テーブルは、上から順に読み取られます。マッピングと一致する最も具体的なエントリが使用されます。たとえば、SMTP ルート テーブルに host1.example.com と example.com の両方のマッピングがある場合は、host1.example.com の方が具体的なエントリになっているため、こちらが使用されます。具体的でない方の example.com エントリが先にあっても、同じ結果になります。そうでない場合は、エンベロープ受信者のドメインで通常の MX ルックアップが実行されます。
SMTP ルート、メール配信、およびメッセージ分裂
着信:1 つのメッセージに 10 人の受信者がいて、全員が同じ Exchange サーバに属する場合、AsyncOS では TCP 接続を 1 つ開き、メール ストアには 10 の別々のメッセージではなく、メッセージを 1 つのみ配置します。
発信:動作は同様ですが、1 つのメッセージが 10 の異なるドメインの 10 人の受信者に送信される場合、AsyncOS では 10 の MTA に対する 10 の接続を開き、それぞれ 1 つの電子メールを配信します。
分裂:1 つの着信メッセージに 10 人の受信者がいて、全員が別々の着信ポリシー グループ(10 グループ)に属する場合、10 人の受信者全員が同じ Exchange サーバに属していても、メッセージは分裂されます。つまり、10 の別々の電子メールが 1 つの TCP 接続で配信されます。
SMTP ルートと発信 SMTP 認証
発信 SMTP 認証プロファイルを作成したら、SMTP ルートに適用できます。これにより、ネットワークのエッジにあるメール リレー サーバの背後に Cisco コンテンツ セキュリティ アプライアンスが位置する場合に、発信メールの認証が可能になります。