コネクションプロファイルを作成するには
- [ システム ] タブをクリックし、[ SMTP の設定 ] で [ コネクション ] をクリックします。
-
次のいずれかを実行します。
- [ コネクション ] ツールバーで、
新規 をクリックします。 - タスク パネルで、[新しいコネクション] をクリックします。
- [ コネクション ] ツールバーで、
- [ 概要 ] セクションでコネクションの名前を変更します。
クライアントホストを追加するには
- 新しいコネクションを作成するか、コネクションを選択して [ 編集 ] をクリックします。
- 次のいずれかの方法で新しいクライアントホストを追加します。
- [ クライアントホスト ] タブをクリックし、[ 新規 ] をクリックします。
- [ タスク ] パネルで [ 新規クライアントホスト ] をクリックします。
- [ クライアントホスト ] タブをクリックし、[
-
このコネクションプロファイルが適用されるサーバー (またはサーバーの範囲) またはホストの完全修飾ドメイン名(FQDN)の IP アドレスを入力します。ワイルドカード ( * ) を使用してコネクションプロファイルのホストを指定すると、別のプロファイルと一致しないプロファイルと一致できます。
ホスト名、ワイルドカードが指定されたホスト名、IP アドレス、またはワイルドカードが指定された IP アドレスを指定できます。ワイルドカードを含む IP アドレスは、1.2.3.* または 1.2.* などのように、用語全体の末尾にあるワイルドカードのみをサポートしています。
IP アドレスの途中にワイルドカードを指定することはできません。(例:1.2.3* または 1.*.3.4)。このプロファイルで受信の強制的 TLS が設定れている場合、これはグローバルの便宜的 TLS の設定よりも優先されます。ただし、このプロファイルで受信の強制的 TLS が設定されていない場合は、グローバルの便宜的 TLS の設定が使用されます。
受信の接続の場合、 - [ 追加 ]をクリックします。
-
[ 閉じる ] をクリックします。
送信者ドメインを追加するには
- 新しいコネクションを作成するか、コネクションを選択して [ 編集 ] をクリックします。
- 次のいずれかの方法で新しい送信者ドメインを追加します。
- [ 送信者ドメイン ] タブをクリックし、[ 新規 ] をクリックします。
- [ タスク ] パネルで [ 新規送信者ドメイン ] をクリックします。
- [ 送信者ドメイン ] タブをクリックし、[
-
このコネクションプロファイルが適用される送信者ドメイン名を入力します。
このプロファイルで受信の強制的 TLS が設定れている場合、これはグローバルの便宜的 TLS の設定よりも優先されます。ただし、このプロファイルで受信の強制的 TLS が設定されていない場合は、グローバルの便宜的 TLS の設定が使用されます。 - [ 追加 ]をクリックします。
-
[ 閉じる ] をクリックします。
リレー制御を追加するには
-
[リレー] タブをクリックします。
[受信リレー制御] セクションの設定を変更します。
-
設定済みのホストについて必要な [リレー制御] のタイプを選択します。
受信リレー制御 説明 なし この接続プロファイルにリレー制御が設定されていません。 完全 この接続プロファイルは、社内メール サーバーを表します。接続ホストは、どのドメインにも電子メールを送信できます。 外部制限 このコネクションのプロファイルは、設定済みのホスト ドメインに電子メールを送信することが可能なホストを表します。 内部制限 このコネクションのプロファイルは、設定済みのホスト ドメインに電子メールを送信することが可能なホストを表します。 ブロックする このコネクションのプロファイルからのメッセージは受理されません。
注記: なりすましの検出が有効化されていない限り、ホストされているドメインの内部で送受信されたメールはブロックされません。詳細については、スプーフィングの検出の設定を参照してください。
*スパム チェックが送信メッセージに対して指定されている場合、 メッセージのスパム チェックが実行されます。 [送信メッセージでスパム チェックを実行] オプションを指定できます。 - [ 保存 ] ボタンをクリックします。
TLS 設定をインバウンドのコネクションに適用するには
-
[TLS の設定] タブをクリックします。
-
受信 (サーバーとして稼動している場合)の設定
-
表示
エリア 設定 説明 デフォルト このコネクションのプロファイルに強制的 TLS を使用する 有効になっている場合、 暗号化の強度 暗号化に最低限必要なビット数 暗号化に使用する最小ビット数を 40 ~ 256 の範囲で入力します。これは、グローバル暗号強度設定に追加されています。受信接続は、グローバル暗号強度とビット数基準の両方を満たす必要があります。 クライアント証明書の検証 有効なクライアントの証明書を必要とする 通信を維持するため、接続しているクライアントおよびサーバーの証明書の検証に成功する必要がある場合は、このオプションを選択します。
検証に成功するには、証明書ストアに有効な CA 署名証明書が必要です。この設定を有効にしても、コモンネーム(CN)チェックを有効にしない場合、
証明書の CN は一致する必要があります 証明書のコモンネーム(CN)は、テキストボックスに入力した内容と一致する必要があります。このオプションを選択しても CN を指定しない場合は、クライアントのホスト名が使用されます。ワイルドカード (*) を使用して CN とホスト名を照合できますが、ホスト名を判別できない場合は、照合は行われません。 証明書のCNは次のフィールドと一致しなければなりません 。 証明書の発行者のCNは、次のフィールドと一致しなければなりません。 例: ワイルドカードマッチング
クライアント証明書の検証は、クライアントのホスト名または指定した値に一致させることができます。
逆引き参照からのホスト名が host.domain.com の場合、CN の形式が * domain.com または * host.domain.com の場合に一致します。単純に domain.comと一致するわけではありません。
CN の検証がたとえば、 * .domain.com などの指定された値と一致しなければならない場合、domain.com、* .domain.com、および sub.domain.com の形式で一致します。abcdomain.com とは一致しません。
TLS 設定をアウトバンドのコネクションに適用するには
-
[TLS の設定] タブをクリックします。
-
表示
エリア 設定 説明 デフォルト このコネクションのプロファイルに強制的 TLS を使用する 有効になっている場合、 サポートしているプロトコル 通信で使用しているTLSのバージョン この接続に必要な TLSの バージョンを選択するか、グローバル設定を使用します。 暗号化の強度 最小の暗号化強度 この接続に必要な暗号強度(高、中、またはなし)を選択するか、グローバル設定を使用します。 証明書発行者の検証 サーバー証明書の検証 SAN/CN の一致基準を選択します。サブジェクトの別名(SAN)が最初にチェックされます。また、受信者ドメインを SAN/CN フィールドに追加できます。
[ 受信側サーバーの証明書の SAN/CN を検証する ] オプションを選択した場合、ルーティングに固定 IP アドレスを使用すると問題が発生することがあります。この設定を使用して問題を回避するためには、サーバーのホスト名を取得するか、DNS を使用する必要があります。
コネクションに SMTP 認証を要求するように強制する
- [ 認証 ] タブをクリックします。
- 設定を編集して、受信のコネクションで SMTP 認証を有効にします。
-
コネクションの完了に必要な SMTP 認証資格情報を入力します。パスワードを確認します。
- [ 保存 ] ボタンをクリックします。
コネクションプロファイルでユーザー名とパスワードを設定した場合、ユーザー名はすべてのコネクションプロファイルに適用されるため、使用されるのは一度だけです。
送信メッセージに SMTP 認証資格情報を提供するには
正しいユーザー名とパスワードがわかっている場合は、SMTP 認証資格情報を送信メールに適用できます。詳細については、「電子メールのルーティングの指定」を参照してください。
