test

Sun Java System Messaging Server 6 2005Q4 管理ガイド

SMTP リレーブロッキング

Messaging Server Messaging Server は、デフォルトで、試行された SMTP リレーをブロックするように設定されています。つまり、認証されていない外部ソースから外部アドレスへのメッセージの送信は拒否されます (外部システムとは、サーバーがあるホスト以外のシステムのこと)。ほかのシステムはすべて外部システムとみなされることから、SMTP リレーをブロックするこのデフォルト設定はかなり厳しいものだといえます。

インストール後、自分のサイトのニーズを満たすように手動で設定を変更することが必要です。特に、Messaging Server が、内部システムと SMTP リレーを許可するサブネットを認識するようにします。この設定を変更しなければ、MTA 設定のテスト時に問題が生じる可能性があります。

IMAP クライアントと POP クライアントが Messaging Server システムの SMTP サーバーを通じて外部アドレス宛てのメッセージを送信し、SMTP AUTH (SASL) を使って承認を行わない場合、メッセージの送信は拒否されます。どのシステムとサブネットを内部とみなすかは、通常 INTERNAL_IP マッピングテーブルで制御されます。このテーブルは、ファイル msg_svr_base/config/mappings にあります。

たとえば、IP アドレスが 192.45.67.89 の Messaging Server システムの場合、デフォルトの INTERNAL_IP マッピングテーブルは次のようになります。


INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

この例の最初のエントリでは、$(IP-pattern/significant-prefix-bits) 構文を使用して、24 ビットの 192.45.67.89 すべてに一致する IP アドレスが内部として認識されるように指定しています。2 番目のエントリでは、ループバック IP アドレス 127.0.0.1 が内部として認識されます。最後のエントリは、その他のすべての IP アドレスが外部として認識されるように指定しています。

最後の $N エントリの前に別の IP アドレスやサブネットを指定して、エントリを追加することもできます。これらのエントリには、IP アドレスまたはサブネット (サブネットの指定には $(.../...) 構文を使用) を左側に、$Y を右側に指定する必要があります。また、既存の $(.../...) エントリを変更して、より広範囲のサブネットを受け入れるようにすることもできます。

たとえば、このサンプルのサイトにクラス C ネットワークがあり、すべての 192.45.67.0 サブネットを所有する場合は、マッピングテーブルの最初のエントリを次のように変更します。


INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

また、サイトが 192.45.67.80-192.45.67.99 の範囲の IP アドレスだけを持つ場合は、次の手順を行います。

INTERNAL_IP

! Match IP addresses in the range 192.45.67.80-192.45.67.95
  $(192.45.67.80/28)  $Y
! Match IP addresses in the range 192.45.67.96-192.45.67.99
  $(192.45.67.96/30)  $Y
  127.0.0.1  $Y
  *  $N

IP アドレスが特定の $(.../...) テストの条件に一致するかどうかを確認するには、msg_svr_base/sbin/imsimta test-match ユーティリティーが便利です。imsimta test -mapping ユーティリティーは、さまざまな IP アドレス入力に対し、INTERNAL_IP マッピングテーブルが望ましい結果を返すかどうかを確認するのにも便利です。

INTERNAL_IP マッピングテーブルを変更したあとは、変更を有効にするために、必ず、msg_svr_base/sbin/imsimta cnbuild および msg_svr_base/sbin/imsimta restart ユーティリティーを実行してください。

マッピングファイルと一般的なマッピングテーブルの形式、および imsimta コマンド行ユーティリティーについては、『Sun Java System Messaging Server 6 2005Q4 Administration Reference』の第 2 章「Message Transfer Agent Command-line Utilities」を参照してください。また、INTERNAL_IP マッピングテーブルについては、「SMTP リレーを追加するには」を参照してください。