---

中継の制限【effect.dat】でSMTP認証と関連する "norelay,2" オプション

---

中継の制限【effect.dat】で、以下のような書式に従って、ルールを"norelay,2"で設定すると、外部ネットワークから内部ドメインアドレスを送信元とした場合に、SMTP認証が通ればリレー許可されます。また受領のみSMTP認証が不要になります。"norelay,2"は、受領のみSMTP認証を無視するオプションです。
反対に、SMTP認証をしていても、強制的にリレー禁止にしたい場合には、"norelay,0"を設定します。

[effect.datの記述例]

---

xxx.xxx.xxx.xxx default　←"default"指定により、SMTP認証が
　　　　　　　　　　　　　　必要なネットワークを指定
*.*.*.* norelay,2 　　　　←上記以外のネットワーク（外部）で
　　　　　　　　　　　　　　SMTP認証されていればリレー許可、
　　　　　　　　　　　　　　されていないものはリレー禁止
　　　　　　　　　　　　　　受領のみSMTP認証不要

---

※norelayのオプション [0,1,2] について
　2　…SMTP認証すればリレー許可、されていないものはリレー禁止
　1　…（空き）
　0　…SMTP認証しても強制的にリレー禁止
　書式例）192.168.0.100 norelay,0

上記の設定では、１行目でdefault設定したネットワークはSMTP認証が必要となる一方、２行目の"norelay,2" の設定によって、それ以外の（外部）ネットワークから、内部ドメインアドレスを送信元にしたものについては、SMTP認証が通ればリレー許可されます。また受領のみSMTP認証が不要になります。
２行目を"norelay,0"の設定にした場合は、SMTP認証をしていても、強制的にリレー禁止（×）扱いとなります。