[環境設定]-[XMail 環境設定] において [アクセス非許可クライアントへの対応方法] が [直ちに切断] になっている場合、SMTP リレーの定義は [セキュリティ]-[SMTP アクセス許可] による定義の制約を受けます。
この場合、[SMTP アクセス許可] によって XMail の SMTP サーバにアクセスを許可されたホストのうち、
ここで定義するホストのみがリレーを許可されます。一方、[アクセス非許可クライアントへの対応方法] が [直ちに切断] 以外になっている場合はリレー許可については本設定のみが評価されます。
SMTP 認証を R オプションつきで利用すると、すべての SMTP リレーが禁止されている場合でも
SMTP サーバを利用することができます。この場合、SMTP リレーには何も指定する必要はありません。
関連ツール K4/kml を使用する環境で [SMTP ホワイトリストの管理] にローカルループバックアドレスを登録していない場合 、
SMTP 認証の設定にかかわらずここでその登録が必要です(127.0.0.1 の許可)。ただし、127.0.0.1 を許可した場合、サーバ上にスパム送信ソフトウェアなどが不正にインストールされている場合、そこからの利用も許可することになるので注意が必要です。
IP アドレスベースの制限を行った場合、[送信者(From:)アドレスによるリレー許可] は通常は [そのままリレーする] にしてください。
一方、IP アドレスベースの制限を行わない場合は [そのままリレーする] 以外のオプションでセキュリティ対策を行う必要があります。
設定サンプル 1
イントラネットのすべてのホストと、インターネットのホスト 210.251.88.59 に対してリレーを許可する場合。
| 127.0.0.0 | 255.255.255.0 |
| 192.168.0.0 | 255.255.0.0 |
| 210.251.88.59 | 255.255.255.255 |
設定サンプル 2
ネットワークアドレスが 210.251.88.56 で、IPアドレスを 8 個持つネットワークからのリレーを許可する場合。
| 127.0.0.0 | 255.255.255.0 |
| 210.251.88.56 | 255.255.255.248 |
- 設定情報は MailRoot/smtprelay.tab に保存されます。
- K4、kml、XMailCFG のサポートサイトを開く。
ゲストアカウントでは実行できません!