コネクション プロファイルの作成
- [システム] > [SMTP の設定] > [コネクション] に移動します。
-
次のいずれかを実行します。
- [コネクション] パネルの
新規 をクリックします。 - [タスク] パネルの [新しいコネクション] をクリックします。
- [コネクション] パネルの
- [概要] パネルを使用して、接続の名前を変更します。
クライアント ホストの追加
- 新しい接続を作成するか、既存の接続を選択して [編集] をクリックします。
- 次のいずれかの方法で、新しいクライアント ホストを追加します。
- [クライアント ホスト] タブの 新規 をクリックします。
- [タスク] パネルの [新しいクライアント ホスト] をクリックします。
- [クライアント ホスト] タブの
-
このコネクション プロファイルを適用するサーバーの IP アドレス (もしくはサーバーの範囲)、または、ホストの完全修飾ドメイン名 (FQDN) を入力します。ワイルドカード (*) を使用してコネクション プロファイルのホストを指定することができます。これにより、該当のプロファイルを、他のプロファイルと一致しないすべてのプロファイルと一致させます。
ホスト名、ワイルドカードの付いたホスト名、IP アドレス、ワイルドカードの付いた IP アドレスを指定することができます。ワイルドカードの付いた IP アドレスでは、1.2.3.* や 1.2.* など、末尾のワイルドカードのみを使用することができます。
1.2.3* や 1.*.3.4. など、IP アドレスの途中にワイルドカードを使用することはできません。このプロファイルにインバウンド (受信) の強制的 TLS が構成されている場合、これはグローバルの便宜的設定に優先します。ただし、このプロファイルにインバウンド (受信) の強制的 TLS が構成されていない場合は、グローバルの便宜的設定が使用されます。
インバウンド (受信) の接続の場合、 - [追加] をクリックします。
-
[閉じる] をクリックします。
送信者ドメインの追加
- 新しい接続を作成するか、既存の接続を選択して [編集] をクリックします。
- 次のいずれかの方法で、新しい送信者ドメインを追加します。
- [送信者ドメイン] タブの 新規 をクリックします。
- [タスク] パネルの [新しい送信者ドメイン] をクリックします。
- [送信者ドメイン] タブの
-
このコネクション プロファイルを適用する送信者ドメイン名を入力します。
このプロファイルにインバウンド (受信) の強制的 TLS が構成されている場合、これはグローバルの便宜的設定に優先します。ただし、このプロファイルにインバウンド (受信) の強制的 TLS が構成されていない場合は、グローバルの便宜的設定が使用されます。 - [追加] をクリックします。
-
[閉じる] をクリックします。
リレー制御の追加
-
[リレー] タブを選択します。
[受信リレー制御] パネルを使用して、設定を変更します。
-
構成済みのホストに必要な [リレー制御] のタイプを選択します。
受信リレー制御 説明 なし 管理されているドメインでの、インバウンド (受信) のメッセージが許可されます。このコネクション プロファイルの他のドメインに、リレー制御は構成されていません。 完全 このコネクション プロファイルは、社内メール サーバーを表します。コネクション ホストは、どのドメインにも電子メールを送信することができます。 外部制限 このコネクション プロファイルは、構成済みのホスト ドメインに電子メールを送信することのできる、外部ホストを示します。 内部制限 このコネクション プロファイルは、構成済みのホスト ドメインに電子メールを送信することのできる、内部ホストを示します。 ブロックする このコネクション プロファイルからのメッセージは了解されません。
注記: [スプーフィングの検出] が有効に設定されていない限り、ホストされているドメインの 内部 で送信、または、受信されたメールはブロックされません。詳細については、「スプーフィングの検出の設定」を参照してください。
* [SpamLogic の設定] ページで、アウトバウンド (送信) のメッセージに対するスパム チェックのオプションが選択されている場合、 メッセージの スパム チェックは実行されます。 - [保存] をクリックします。
TLS の設定をインバウンド (受信) の接続に適用
-
[TLS の設定] タブを選択します。
-
[受信 (サーバーとして稼働している場合)] パネルを設定します。
-
追加情報を表示
項目 設定 説明 デフォルト このコネクションのプロファイルに強制的 TLS を使用する 有効にした場合、 暗号化の強度 暗号化に最低限必要なビット数 暗号化の最小ビット数を 40 ~ 256 の範囲で入力します。これは、暗号の強度のグローバル設定への追加です。すべてのインバウンド (受信) の接続は、暗号の強度のグローバル設定と、ビット数の設定の両方を満たす必要があります。 クライアント証明書の検証 有効なクライアントの証明書を必要とする 有効にした場合、通信を続行するためには、接続しているクライアントとサーバーの証明書の検証が成功しなければなりません。
検証に成功するには、有効な CA 署名証明書が証明書ストアに保存されている必要があります。この設定を有効にし、CN (Common Name - 共通名) のチェックは無効のままにした場合、
証明書の CN は、次と一致しなければなりません 証明書の CN (Common Name - 共通名) は、フィールドに入力した内容と一致しなければなりません。この設定を有効にし、CN を指定しなかった場合、クライアントのホスト名が使用されます。ワイルドカード (*) を使用して CN とホスト名とを照合することもできますが、ホスト名を判別できない場合、照合は試行されません。 証明書の CN は次のフィールドと一致しなければなりません 証明書の発行者の CN (Common Name - 共通名) は、フィールドに入力した内容と一致しなければなりません。 例: ワイルドカードによる一致
クライアント証明書の検証では、この証明書を、クライアントのホスト名、または、指定した値に一致させることができます。
逆引き参照によるホスト名が host.domain.com の場合、CN の形式が *.domain.com、または、*.host.domain.com の場合に一致します。単純に、domain.com と一致するわけではありません。
たとえば、CN の検証が *.domain.com と一致しなければならない場合、値の形式が domain.com、*.domain.com、ssub.domain.com などの場合に一致します。abcdomain.com とは一致しません。
TLS の設定をアウトバウンド (送信) の接続に適用
-
[TLS の設定] タブを選択します。
-
追加情報を表示
項目 設定 説明 デフォルト このコネクションのプロファイルに強制的 TLS を使用する 有効にした場合、 サポートしているプロトコル 通信で使用している TLS のバージョン 該当の接続の TLSの バージョンを選択するか、グローバル設定を使用します。 暗号化の強度 暗号の最小強度 該当の接続の暗号化の強度 (高い、普通、設定なし) を選択するか、グローバル設定を使用します。 証明書の発行者の検証 サーバー証明書の検証 SAN/CN の一致の条件を選択します。SAN (Subject Alternative Name - 代替えの件名) が最初にチェックされます。SAN/CN フィールドに、受信者のドメインを追加することもできます。
[受信側サーバーの証明書の SAN/CN を検証する] を有効にした場合、ルーティングに固定 IP アドレスを使用すると問題が発生することがあります。この設定を有効にしつつ、問題を回避するには、サーバーのホスト名を取得するか、DNS を使用します。
接続での SMTP 認証を強制
- [認証] タブを選択します。
- パネルを使用して設定を編集し、[受信のコネクションで SMTP 認証を有効にする] を選択します。
-
接続を確立するために必要な、SMTP 認証の資格情報を入力します。パスワードを確認入力します。
- [保存] をクリックします。
コネクション プロファイルでユーザー名とパスワードを設定した場合、そのユーザー名はすべてのコネクション プロファイルに適用されます。そのため、使用されるのは一度だけです。
アウトバウンド (送信) のメッセージに SMTP 認証の資格情報を与える
正しいユーザー名とパスワードが分かっている場合、SMTP 認証の資格情報をアウトバウンド (送信) のメールに適用することができます。詳細については、「電子メールのルーティングの設定」を参照してください。