不正中継防止のためDNSにより名前解決できないホストからの送信や、
アドレスへのメール送信を受けつけない設定が可能です。
内部ネットワーク等に設置されていて、DNSサービスが利用できない環境の場合、
メール中継のルールを変更することにより利用可能となります。
ルールの変更は mc ツールを使用し sendmail.cf を再作成します。
以下の説明での「内部」「内部ドメイン」は、MWシリーズと同一ドメイン内を意味します。
「外部」「外部ドメイン」は、MWシリーズと異なるドメインを意味します。
- (1) 名前解決できないホストからはメールを受け付けない
-
これは、送信「元」(MAIL FROM:)のドメイン部分に対して、DNS名前解決チェックの設定をするものです
■チェックを付けた場合
MAIL FROM: のホスト名部分が、DNS名前解決できなかった場合、該当メールを拒否します。
(SMTP セッションの MAIL FROM: コマンドの引数のホスト名部分(MX、A、AAAAレコード)が、
DNSで解決できなかった場合、MAIL FROM: コマンドを拒否します。)
これにより、SPAMなどメール送信元が不正なメール受信を防御できます
□チェックを付けない場合
DNS名前解決チェックを行いません。
DNSでメールクライアント/外部メールサーバの名前解決が出来ない環境では、
メールが配信できるようになります
ただし、SPAMメールの踏み台など、不正中継に利用される可能性があります。
設定する場合は、他のSPAMメール対策と併用してください。
mc の accept_unresolvable_domains に該当します。
- (2) 同一ドメインからのメールを中継しない
-
中継可能な範囲を設定するものです。
ただし、(3)が設定されていない(チェックがない)場合は、本設定は無効になります。
■チェックを付けた場合
ローカルを含む全てのメール送信要求に対し、SMTP認証(SMTP-AUTH)が必要となります。
ただし、「下記のドメイン/アドレスからのメールは転送する」に設定されたアドレスからは
SMTP認証なしでメールを送信することが可能です。
□チェックを付けない場合
内部からのメール転送要求はSMTP認証を行いません。
mc の relay_entire_domain に該当します。
- (3) メールの中継制限を行う
-
これは、内部と外部の中継ルールを設定するものです
■チェックを付けた場合
外部から外部のメール中継を制限します。
ただし、送信『先』アドレスの名前解決ができない場合、メール中継を拒否します。
□チェックを付けない場合
内部/外部を問わず中継を許可するようになります。
(外部から外部の中継も許可されます。)
送信『先』アドレスの名前解決ができない場合でも、メール中継を許可します。
この設定では、SPAMメールの踏み台など、不正中継に利用される可能性があります。
設定する場合は、必ず外部ネットワークからの接続が制限された環境でご利用ください。
mc の promiscuous_relay に該当します。
■ (2)と(3) のチェック状態による動作差異表
| 中継制限 | SMTP認証 | チェック状態 |
|---|
外部→外部を制限する
(SMTP認証許可の場合のみ中継する)
送信『先』アドレスの名前解決チェックを行う
| ローカルは認証しない | (2)□
(3)■ |
| 全ての要求はSMTP認証必須とする | (2)■
(3)■ |
| 制限しない | SMTP認証しない | (2)■または□
(3)■ |