送信しようとすると' 550 5.7.1 Sorry [account@domain] , I don't allow unauthorized relaying . ' が表示されて送信できない
' 550 5.7.1 Sorry [account@domain] , I don't allow unauthorized relaying . 'の応答メッセージおよびログ記録は、E-Post Mail Serverが中継違反と見なしているメッセージです。
内部ドメインアドレスでないものを送信しようとしているケース
たとえば、外部リモートユーザーから送信するとき、(設定済みの)内部ドメインアドレスでないもので送っていると、このようなエラーを返す結果になります。
つまり、メールサーバが単純に内部ドメインとして見つけられないため、外部ドメインから外部ドメインへのリレーとみなされた結果、「中継違反ですよ」と警告を出しているというわけです。
E-Post Mail Server/E-Post SMTP Serverは、デフォルト設定状態で下表の通り、外部ドメインから外部ドメイン宛のリレーを禁止しています。
メールサーバの動作テストをするとき、この点は勘違いしやすい点であり、仕組みがわかっていても、意外と間違いやすいので、よく確認するようにしましょう。
| Recipent >
|
内部ドメイン
(アカウントあり)
|
内部ドメイン
(アカウントなし)
|
外部ドメイン
|
| ▼ From
|
内部ドメイン
(アカウントあり)
|
○
|
×
|
○
|
内部ドメイン
(アカウントなし)
|
×
|
×
|
×
|
外部ドメイン
|
○
|
×
|
×
|
(関連FAQ)
●EPSTRS(SMTPレシーバー)応答コード
DNSの設定に問題があるケース
また、下記のようなサブドメイン名をDNS定義している環境で、メールサーバにそのサブドメイン名が作成されていないときも、このエラーが返されることになります。このケースでは、xxxx@m1.abc.co.jpを送信元として送信すると、m1.xxxxx.co.jpは運用ドメイン外(外部ドメイン)として判断されます。
(例)
ドメイン名 = xxxxx.co.jp
メールサーバのマシン名(FQDN) = m1.xxxxx.co.jp
メールサーバに設定した運用ドメイン = xxxxx.co.jp
メールサーバマシン上において xxxxx.co.jp のIPアドレス ≠ m1.xxxxx.co.jp のIPアドレス
対策としては、以下のいずれかの対応策を取る必要があります。
1.メールサーバマシン上において、xxxxx.co.jpのIPアドレス = m1.xxxxx.co.jpのIPアドレスとなるようDNSの定義を修正する
2.運用ドメイン一覧に、m1.abc.co.jpを加える
セキュリティを考慮しながらリレーを許可する
なお、意図的に外部から外部へのリレーをどうしても、許可したいというのであれば、「中継の制限」タブ画面の「マシン毎の中継」(effect.dat)の設定で、マシンのIPアドレスを許可"true"設定してやれば可能です。
ただし、effect.datで、"true"設定したIPアドレスについては、全体にSMTP認証を有効に設定していても、SMTP認証なしで無条件に送信許可されるため、セキュリティを十分に考慮する必要があります。
また、メールサーバで設定した内部ドメイン名を"true"設定してしまうと、内部ドメイン名を語って送信要求されるものは、アカウントが存在しなくても送信でき、さらにSMTP認証パスワードが違っていても送信できることになり、なりすまし送信をそのまま許可してしまう事態になってしまうため、このような設定を絶対にしないよう注意してください。もし下記のような設定があれば削除してください。
(絶対にしてはいけない例)
domain.jp true ←内部ドメイン名を"true"指定すると、ドメイン名を語れば、
または どこからでも無条件送信できてしまうので要注意
domain.jp