概要
InterScan Messaging Security Suite (InterScan MSS) においてリレー制御を適切に行うには、どのように設定すればいいですか。
詳細
オープンリレーを防止するためにメールサーバには適切なリレー制御の設定が重要です。InterScan MSS では、管理コンソールの 管理 > InterScan MSSの設定 > SMTPルーティング > メッセージルール の画面で以下の項目を正しく設定します。
- - 受信メッセージの設定(7.1ではリレードメイン)
- - メッセージリレーの許可
受信メッセージ設定
受信メッセージ設定 (リレードメイン) には内部のドメインを指定します。サブドメインが複数あれば、*.example.com のようにワイルドカードを使用して登録します。
登録したドメイン宛のメッセージは外部・内部に限らず、どのネットワークからもメッセージを受信し、配送先にリレーされます。
メッセージリレーの許可
メッセージリレーの許可に設定したネットワーク (IPアドレス) を送信元とするメッセージは宛先にかかわらず、配送先にリレーされます。
- - ホストのみ
- - ホストと同じサブネット
- - ホストと同じIPクラス
- - 指定したIPアドレス
リレー制御の動作
受信メッセージ設定 (リレードメイン) に内部ドメインである example.com を、メッセージリレーの許可に内部ネットワーク 192.168.0.1/24 として「ホストと同じサブネット」を指定したとします。その場合、各メッセージに対してリレー制御は次のように動作します。
(送信元) 192.168.0.10 (宛先) user@example.com -> リレーを許可
(送信元) 192.168.0.10 (宛先) user@example.net -> リレーを許可
(送信元) Internet (宛先) user@example.com -> リレーを許可
(送信元) Internet (宛先) user@example.net -> リレーを拒否
上記のとおり、送信元が外部 (Internet) かつ外部ドメイン (example.net) 宛のメッセージのみ、リレーが拒否されます。
また、InterScan MSS はリレーを拒否した場合、次の応答を送信元 (SMTP クライアント) に返します。
550 domain of forward path is not allowed