実体のアカウントがSMTP認証ありならば、エイリアスにも認証による制限がかかる? new!
E-Postでは、実体のアカウントがSMTP認証ありならば、エイリアスにも認証による制限がかかります。デフォルトの設定では、a.[SMTP認証]手順でのSMTP認証ユーザIDと、送信手順 との間で送信される b.[エンベロープの送信元](エンベロープFROM)との間で必ずしも一致している必要はなく(a≠b)、E-Postではそれを設定変更することもできます。
セキュリティ強化し、a=b、つまり[SMTP認証ユーザID]=[エンベロープの送信元](エンベロープFROM)としたい場合は、E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[SMTP受信詳細]を開き、「送信者の信頼度」について2番目の "AUTHID=Env"(意味は[SMTP認証ID]=[エンベロープ]) のラジオボタンを選択しておく必要があります。セキュリティをもっと強化したい場合は、3番目の "AUTHID=Env=Head"(意味は[SMTP認証ユーザID]=[エンベロープ]=[FROM:ヘッダー]) のラジオボタンを選択しておくことも可能ですが、この場合は制限が強すぎて、エイリアスを利用してるときは認証されなくなります。エイリアス利用時に正常使用するには、[FROM:ヘッダー]の書き換えなどが必要になるため、現実的には選択肢に入れることは困難です。
具体的には下記のFAQ記事で説明しております。ご参照ください。
(参考FAQ)
●SMTP認証使用時に、内部アカウントによる送信者の詐称を防ぐには