MTA の詳細設定
2024年5月23日
ID 90599
MTA の詳細設定を変更するには:
- 本製品の Web インターフェイスで、[設定]→[ビルトイン MTA]→[詳細設定]セクションの順に選択します。
- [SMTP グリーティングテキスト]に、SMTP グリーティングでコード 220 に付属するテキストを入力します(smtpd_banner)。
既定値:
$myhostname ESMTP MTA
。 - [接続試行の最大回数]で、1 つのリモート SMTP クライアントが SMTP サーバーのサービスに 1 分間に接続を試行できる最大数を指定します(smtpd_client_connection_rate_limit)。
制限が不要な場合は 0 を指定します。
既定値は 0(制限なし)です。
- [同時接続試行の最大数]で、1 つのリモート SMTP クライアントが SMTP サーバーに同時に接続を試行できる最大数を指定します(smtpd_client_connection_count_limit)。
制限が不要な場合は 0 を指定します。
既定値は 50 です。
- [メール配信リクエストの最大数]で、1 つのリモート SMTP クライアントが SMTP サーバーに 1 分間に行えるメッセージ配信要求の最大数を、このメールサーバーがこれらのメッセージを受け取るかどうかを考慮せずに指定します(smtpd_client_message_rate_limit)。
制限が不要な場合は 0 を指定します。
既定値は 0(制限なし)です。
- [SMTP セッションの最大長]で、リモート SMTP クライアントから要求を受信し、SMTP サーバーから応答を送信するまでの最長期間を指定します(smtpd_timeout)。フィールドの横にあるドロップダウンリストで単位を選択します。
既定値は 30 秒です。
- [メッセージのキューの最大生存時間]で、メッセージを過渡的なエラーステータスでキューに保存する期間を指定します(maximal_queue_lifetime)。この期間を過ぎると、メッセージは配信不能と判断されます。フィールドの横にあるドロップダウンリストで単位を選択します。
既定値は 3 日です。
- [不達メッセージのキューの最大生存時間]で、バウンスメッセージを過渡的なエラーステータスでキューに保存する期間を指定します(bounce_queue_lifetime)。この期間を過ぎると、メッセージは配信不能と判断されます。フィールドの横にあるドロップダウンリストで単位を選択します。
既定値は 3 日です。
- 必要に応じて、[BCC アドレス]フィールドに、メール転送エージェント(MTA)が受信したメッセージの BCC の送信先となるメールアドレス(always_bcc)を指定します。スキャンの結果として[拒否]または[メッセージを削除する]の処理が実行されたメッセージについては、BCC は送信されません。アドレスの最大数は 100 件です。
BCC の送信が MTA の詳細設定とルール設定の両方で設定されており、アプリケーションモジュールによるスキャンの結果としてメッセージが受信者に配信される場合、MTA は元のメッセージの BCC と、ルールがトリガーされた時に送信される各 BCC の BCC を送信します。
- [RFC 821 コンプライアンスに対してアドレス形式をチェックする]スイッチを使用して、
SMTP MAIL FROM
およびRCPT TO
のメールアドレスのチェックを有効化または無効化します。このチェックでは、アドレスが山括弧に囲まれているか、RFC 822 コメントやフレーズが含まれていないかを検証します(strict_rfc821_envelopes)。このスキャンにより、質の低いソフトウェアからのメッセージの受信を回避します。
この認証は既定で有効です。
- [受信者確認 SMTP VRFY を無効にする] スイッチを使用して、
SMTP VRFY
コマンドを有効化または無効化します(disable_vrfy_command)。SMTP VRFY
コマンドにより、特定のサービスによるメールアドレスの収集を回避します。この認証は既定で無効です。
- [応答で SMTP サーバーにより送信されない EHLO キーワード]セクションで、SMTP サーバーが外部 SMTP クライアントからの
EHLO
要求に応答するためにアナウンスしない、大文字と小文字を区別しないEHLO
コマンドの横のチェックボックスをオンにします(smtpd_discard_ehlo_keywords)。既定値は
dsn
、etrn
です。 RCPT TO
ヘッダーからのドメインに DNS サーバーの MX レコードと A レコードが含まれていない場合や、MX レコードの形式が崩れていた場合(たとえば、長さゼロの MX ホストアドレスが指定された場合)に、KSMG でメッセージ配信要求を拒否するには、[不明な受信ドメイン宛てのメッセージを拒否する]スイッチを[有効]に切り替えます。要求の拒否は既定で有効です。
- [受信者宛てのメッセージを拒否する]ドロップダウンリストで、SMTP 受信者アドレス検証のモードとして次のいずれかを選択します:
- 拒否しない。
受信者の検証は行われません。
- 未確認受信者を拒否する。
受信者のサーバーが使用できないか要求を拒否した場合、本製品はメッセージを拒否します(reject_unverified_recipient)。
- 有効なリストにない受信者を拒否する。
許可されるアドレスのリストに受信者のアドレスが含まれていない場合、本製品はメッセージを拒否します。
既定値:未確認受信者を拒否する。
KSMG が信頼済みネットワークホストからメッセージを受信した場合、SMTP 受信者アドレス検証は実行されません。
受信者アドレスの SMTP 検証が無効になっている場合、存在しないアドレスにメッセージを配信しようとすると、配信失敗の通知が送信されます。これにより、メールトラフィックの量が増加し、メールサーバーの負荷が増大する可能性があります。
- 拒否しない。
- 受信者アドレスの SMTP 検証の[有効なリストにない受信者を拒否する]モードを選択した場合は、[有効な受信者のアドレスのリスト]でアドレスのリストを作成します。
このリストは、メッセージ受信者が存在するかどうかを確認するために必要です。ローカルドメインのメッセージを受信する時に使用されます。指定されたすべてのソースからのアドレスによって、共通のリストが形成されます。受信者アドレスが許可されるアドレスのリストに見つからない場合、メッセージは拒否されます。
- LDAP キャッシュのユーザーとグループのアドレスを、許可される受信者アドレスのリストに追加する場合は、[LDAP キャッシュからのユーザーおよびグループのアドレスを使用する]スイッチを有効にします。
この設定は、少なくとも 1 つの LDAP サーバー接続が設定されている場合に使用できます。
- LDAP キャッシュの連絡先のアドレスを、許可される受信者アドレスのリストに追加する場合は、[LDAP キャッシュからの連絡先アドレスを使用する]をオンにします。
この設定は、少なくとも 1 つの LDAP サーバー接続で LDAP 連絡先のメールアドレスの取得が有効になっている場合に使用できます。
- 許可される受信者アドレスを手動で指定する場合は、[これらのアドレスを使用する]フィールドに
user@your-dn1.com; @your-dn2.com
の形式でアドレスを入力します。アドレスの最大数は 500 件です。
- 許可される受信者アドレスをファイルからインポートする場合は、[ファイルからのアドレスを使用する]行で[ファイルをインポート]をクリックしてウィンドウを開き、そのウィンドウで TXT ファイルを本製品にアップロードします。それには、 以下のいずれかの操作を行います:
- 許可される受信者アドレスを含むファイルを、強調表示されているエリアにドラッグします。
- [参照]をクリックし、許可される受信者アドレスを含むファイルを選択し、[開く]をクリックします。
ファイル内のアドレスの最大数は 100000 件です。アドレスが複数ある場合は、改行で区切る必要があります。
例:
user22@your-dn1.com
@your-dn2.com
- [インポート]をクリックします。
インポートされたファイルの許可される受信者の数は、インポートの日時とともに[ファイルからのアドレスを使用する]行に表示されます。
選択したファイルでエラーが検知された場合、そのファイルはインポートされません。検査に合格しなかった最初の 10 個のアドレスを含むメッセージが表示されます。
- インポートされたファイルを別のファイルに置き換える場合は、[ファイルを管理する]をクリックしてウィンドウを開き、そのウィンドウで新しいファイルを本製品にアップロードし、[置換]をクリックします。必要に応じて、[受信者のアドレスのファイルをエクスポート]をクリックして、インポートされたファイルをダウンロードできます。
アイコンをクリックすると、インポートされたファイルをコンピューターにダウンロードできます。ゴミ箱 アイコンをクリックすると、本製品からファイルを削除できます。
- LDAP キャッシュのユーザーとグループのアドレスを、許可される受信者アドレスのリストに追加する場合は、[LDAP キャッシュからのユーザーおよびグループのアドレスを使用する]スイッチを有効にします。
- [保存]をクリックします。
MTA の詳細設定が実行されます。