クローズド環境で使ってきたメールサーバを特定の外部ドメインだけにメールを配信できるようにしたい new!
クローズド環境で使ってきたメールサーバであれば、外部につながるDNSサーバを設定していないか、あるいは「DNSサーバー」設定項目に何も設定していなかったと推測します。
仮に特定の一部ドメインのみの限定であれば、「基本設定」内の「DNSサーバー」設定項目に指定したDNSサーバでのMX参照ではなく、配送テーブルである【gateway.dat】に直接記述指定してしまう方法が使えます。
配送時の名前解決の際、【gateway.dat】の記述があると、DNSサーバのMXレコード参照より優先して名前解決が行われます。
【gateway.dat】は、「基本設定」内にある[ゲートウェイ詳細]ボタンをクリックすると表示されます。[ゲートウェイ詳細][テーブル編集]【gateway.dat】はサーバのSMTP配送段階で参照され、配送先を指定できます。記述方法はヘルプや下記関連FAQ記事を参照ください。
なお、接続元IPアドレスを指定するといったことや、送信元 From:を指定するといった条件は【gateway.dat】には加えられません。
一方、送信元ごとに特定のドメイン送信を許可する、許可を与えない、などを設定する場合、「ユーザー管理」から各アカウント単位で指定できる「送信先制限」【sender.dat】を組み合わせて対処することになります。
「送信先制限」の指定方法の基本は、「ユーザー管理」から各アカウント単位で送信を許可する配送先ドメインを記述する方法となります。
たとえば、該当アカウントに「送信先制限」【sender.dat】を設定し、内部ドメインdomainA.comと外部ドメインdomainB.comを2行記述しておくと、該当ユーザーはそれらのドメイン宛てには送信許可はされますが、それ以外の(記述されていない)ドメイン宛てに送信しようとすると、サーバからメールクライアントに対し、次のエラー応答が返されるようになります。
550 5.1.1 Please mail to a valid e-mail address. approval filter. '[fromaddress]' is entry in the blacklist. (epstrd v5.04以降)
この「送信先制限」機能は、サーバ側のSMTP受領段階においてチェックが行われる形となります。記述方法はヘルプや下記関連FAQ記事を参照ください。
なお、「ユーザー管理」から「送信先制限」を設定すると、該当ユーザーのメールボックスフォルダ内に【sender.dat】というファイルが生成されます。同じ設定をしたい別のユーザーのメールボックスフォルダにこのファイルをコピーすれば、同じ設定がそのまま反映されます。さらに、「送信先制限」を全体設定にしたいということであれば、記述された【sender.dat】をプログラムインストールフォルダ(/usr/local/mta/bin/)にコピーしておくと、そのまま全体共通設定として反映させることができます。【sender.dat】ファイルコピーは、標準コンソールやTeraTermなどSSHでターミナルにログインし操作してください。
まとめると、配送時の名前解決の指定には、SMTP配送テーブルである【gateway.dat】を記述するということ。加えて、サーバ側のSMTP受領段階において送信元や送信元アドレスでの送信許可制限を与えたければ、「ユーザー管理」から「送信先制限」【sender.dat】を加えるということです。
(関連FAQ)
●epstdd(SMTP配送サービス)が配送先を決める優先順位
●フォワードするSMTPサーバをドメイン別に振り分け制御する
●サブドメインが複数あるサーバ宛に送ると名前解決の問題で配送が失敗することがある場合の対策
●送信先のMXレコードにある優先MTAがダウンしていて別の次点MTAに強制的に送信したい
●テーブル編集【gateway.dat】の設定でメールアドレス単位による振り分け設定が可能に
●「送信先制限」で送り先アドレスを送信禁止させたい
●「送信先制限」で1ドメインを送信禁止したとき、同報で他ドメイン宛もいっしょに拒絶される