MDaemon Messaging Server 22.0 - ユーザーヘルプ

SMTP認証

  • このトピックの最初へ戻る ページトップへ戻る

  • このトピックを印刷 トピックを印刷

  • ツリー型コンテンツはありません ツリーの表示/非表示

SMTP認証 (AUTH)

ローカルアカウントからのメールの場合は常に認証を必要とする

このオプションが有効で、受信メールがMDaemonのドメインの1つである場合は、そのアカウントは最初に認証されなければなりません。その認証がない場合は、MDaemonはメッセージの配信を拒否します。 このオプションはデフォルトで有効です。

...ローカルアカウントへのメールは除外

ローカル送信者からメッセージの場合に認証を必要としている場合でも、そのメールの宛先がローカルアカウントであれば、このオプションを有効にすることによって、認証を省略することができます。このオプションは、ユーザに対して送信用と受信用で異なるメールサーバを使用させる場合などに必要となる場合があります。

...ドメイン共有で別サーバーに送信者が存在する場合は除外

デフォルトで ドメイン共有 で送信者が他のサーバーに存在した場合、前述の送信者は認証は常に必要…のオプションから除外されます。こうした送信者に対しても認証を必須とする場合はこのオプションを無効化してください。

ローカルIPからのメールの場合は常に認証を必要とする

受信メールがローカルIPアドレスから届いた場合に認証を要求するにはこのオプションを有効化して下さい。認証情報が正しくないと、メッセージは拒否されます。信頼するIP は除外され、このオプションは新規インストールではデフォルトで有効です。

 

 

使用される認証アカウントはreturn-pathのアドレスと一致すること

デフォルトで、SMTP認証で使用する認証情報はメールのreturn-pathのアドレスと一致している必要があります。これを要求しないようにするには、オプションを無効化して下さい。ゲートウェイメールストレージと転送のため、 グローバルゲートウェイ設定 画面にもデフォルト設定として「ゲートウェイメールをAUTH認証情報のマッチング要件から除外」するオプションがあります。

使用される認証アカウントはFrom:ヘッダのアドレスと一致すること

デフォルトで、SMTP認証で使用する認証情報はメールのFrom:アドレスと一致している必要があります。これを必須としない場合は、オプションを無効化して下さい。ゲートウェイメールストレージと転送のため、 グローバルゲートウェイ設定 画面にも、これに関連する設定として「ゲートウェイメールをAUTH認証情報のマッチング要件から除外」するオプションがあります。

除外リスト

認証情報のマッチング除外リストは、上記の「認証アカウントは…と一致する」のオプションから除外するアドレスの登録に使用します。上記オプションから除外するには、アドレスはメールのReturn-Pathのアドレスと一致する必要があります。「使用される認証アカウントはFrom:ヘッダのアドレスと一致すること」のオプションから除外する場合は、アドレスはメールのFrom:ヘッダのアドレスと一致する必要があります。

 

 

 

'Postmaster', 'abuse', 'webmaster'からのメールには認証が必要

MDaemonが"postmaster@...", "abuse@..." または"webmaster@..."のエイリアス又は実アドレスからのメールに対し、常に認証を求める場合はこのチェックボックスを有効にします。スパムの送信者やハッカーは、サーバにPostmasterアカウントが存在し、そのアカウントからシステムへメールが送信されることを知っています。このオプションを有効にすることによって、そのような権限のないユーザからのアクセスを拒否することができます。また、このオプションは、エイリアスの設定画面からでも設定が可能です。ここでの設定変更は、エイリアスエディタにも反映されます。

認証されたセッションにPOP Before SMTPを適用しない

セキュリティ機能としてPOP Before SMTPを使用している場合は、このチェックボックスを選択することにより、認証されたユーザを、この制限から除外することができます。これにより、認証されたユーザは、メールの送信前に自分のメールをチェックする必要がなくなります。

SMTPポートを使った認証を許可しない

このオプションはSMTPポートでの認証を無効化します。認証はEHLOレスポンスの後には使用されず、SMTPクライアントから送信された不明なコマンドとして処理されます。この設定と、後述の「…ダイナミックスクリーンにIPを登録する」設定は認証されたメールをMSAや他のポートで送信している環境においては便利な設定です。こうした環境の場合、SMTPポートを使った認証は攻撃者からの場合がほとんどだからです。

...このポートでの認証が続く場合ダイナミックスクリーンにIPを登録する

上記のSMTPポートを使った認証を許可しないオプションを使っていた場合、SMTPポートを使った認証が続いた場合にダイナミックスクリーンへIPを登録するにはこのオプションを使用します。この時のSMTP接続もすぐに終了されます。

 

 

 

 

 

 

MDaemon v22.0.0 - 8月 2022. Copyright © 1996-2022. All rights reserved. MDaemon Technologies, Ltd.