デフォルトのMWシリーズは、不正中継防止のためDNSにより名前解決できないホストからの送信や、
アドレスへのメール送信を受け付けません。
内部ネットワーク等に設置されていて、DNSサービスが利用できない環境の場合、
メール中継のルールを変更することにより利用可能となります。
ルールの変更は cf ツールを使用し sendmail.cf を再作成します。
以下の説明での「内部」「内部ドメイン」は、MWシリーズと同一ドメイン内を意味します。
「外部」「外部ドメイン」は、MWシリーズと異なるドメインを意味します。
- (1) メールの中継制限を行わない
-
これは、内部と外部の中継ルールを設定するものです
□チェックを付けない場合
外部から外部のメール中継を制限します。
送信『先』アドレスの名前解決ができない場合、メール中継を拒否します。
■チェックを付けた場合
内部/外部を問わず中継を許可するようになります。
(外部から外部の中継も許可されます。)
送信『先』アドレスの名前解決ができない場合でも、メール中継を許可します。
この設定では、SPAMメールの踏み台など、不正中継に利用される可能性があります。
設定する場合は、必ず外部ネットワークからの接続が制限された環境でご利用ください。
また、次のSMTP認証設定は無効になります。
cf の promiscuous_relay に該当します。
- (2) ローカルドメインからのメールを受け付ける
-
これは、SMTP認証範囲を設定するものです
ただし、(1)が設定されている(チェックがある)場合は、本設定は無効になります。
□チェックを付けない場合
ローカルを含む全てのメール送信要求に対し、SMTP認証(SMTP-AUTH)が必要となります。
■チェックを付けた場合
内部からのメール転送要求はSMTP認証を行いません。
cf の relay_entire_domain に該当します。
- (3) 名前解決できないホストからでもメールを受け付ける
-
これは、送信「元」(MAIL FROM:)のドメイン部分に対して、DNS名前解決チェックの設定をするものです
□チェックを付けない場合
MAIL FROM: のホスト名部分が、DNS名前解決できなかった場合、該当メールを拒否します。
(SMTP セッションの MAIL FROM: コマンドの引数のホスト名部分(A、MXレコード)が、
DNSで解決できなかった場合、MAIL FROM: コマンドを拒否します。)
これにより、SPAMなどメール送信元が不正なメール送信を防御できます
■チェックを付けた場合
DNS名前解決チェックを行いません。
DNSでメールクライアント/外部メールサーバの名前解決が出来ない環境では、
メールが配信できるようになります
ただし、SPAMメールの踏み台など、不正中継に利用される可能性があります。
設定する場合は、他のSPAMメール対策と併用してください。
cf の accept_unresolvable_domains に該当します。
■ (1)と(2) のチェック状態による動作差異表
中継制限 | SMTP認証 | チェック状態 |
外部→外部を制限する (SMTP認証許可の場合のみ中継する) 送信『先』アドレスの名前解決チェックを行う
| ローカルは認証しない | (1)□ (2)■ |
全ての要求はSMTP認証必須とする | (1)□ (2)□ |
制限しない | SMTP認証しない | (1)■ (2)□または■ |