サーバーマネージャーを起動します。
サーバ管理タブを開き、SMTP用設定タブを開き、動作設定4を開きます。
システムメール(RFC821の送信者が空のメール)や特定のメールアドレスからの送信はメールボックス容量の制限を受けないようにします。
システム管理者からのお知らせなどで必ずローカルユーザーに届ける必要があるメールなどの利用できます。
Nullメールからは容量無視
送信者のメールアドレスが指定されていない場合の送信で容量を無視して送信できるようにします。
除外メールアドレスリスト
リストに指定されたメールアドレスからは容量を無視して送信できるようにします。
メールアドレスの指定は完全一致のみで部分一致は利用できません。(部分一致で必要以外にヒットして容量無視をさせない為です。)
拡張アドレスとは、サーバ側の設定を変更することなく、利用者が自由にメールアドレスを拡張(エイリアスを増やす)ことが出来る機能です。
このオプションを有効にした場合、エイリアス(ローカルパート)の後ろに+(半角プラス)で繋げて、エイリアスを変更することができます。
例)発行したメールアドレスが user@example.com の場合
user+hotcake@example.com
user+icecake@example.com
上記2つのメールアドレスは全て「user@example.com」と同様として扱われます。
メールを受信した場合も同様です。
MAIL FROM で拡張アドレスをそのまま利用する。にチェックを入れた場合、上記の「同様として扱われます。」が行われず、user+hotcake@example.com であれば、このアドレスがそのまま利用されます。(変換は行われません)
ローカルユーザーが送信できるポートを制限します。
送信を禁止されたポートでは、送信者にローカルアドレスの指定が出来なくなり、また SMTP認証を行うことも出来なくなります。(SMTP認証も禁止されているのは SMTP認証後であれば任意のアドレスを指定することが可能な為です)
具体的な利用方法としては、ローカルユーザーからの送信はイントラネットのみから可能とし、イントラネット以外からの送信を禁止したい場合は
上記の設定でローカルユーザーは、2nd SMTP(Port587)でのみ送信が可能となります。
且つポート開放が行われていませんので、実質イントラネットからのみ送信可能に制限することができます。
上記以外の利用方法としては、1st SMTP は外部からの受信のみに利用し、ローカルユーザーは 2nd SMTP(Port587)、SMTP over SSLのいずれかを利用するように強制させることもできます。(SMTP認証導入時等)
該当する SMTP で無条件でリレーの禁止を行います。
POP Before SMTP や SMTP認証、及び除外をしていたとしても禁止されます。
具体的な利用方法としては、SMTP(25)はリレーを禁止(ローカル向け受信専用ポート)、ローカルユーザーは SMTP(587)を使って送信及び配信を行うようにします。また、SMTP(25)は POP Before SMTP 及び SMTP認証を利用しないようにして、SMPT(587)は特定の IP からのみ(例えば NAT の内側のみ)接続可とすればよりセキュアは環境を構築することができます。
(SMTP#25 で SMTP認証が無効になれば、Brute Force Attack もより防ぐことが可能になります)
設定の注意点としては
全てのポートをリレー禁止にする場合は、MTA基本設定にある「外部への配信を禁止」をご利用下さい。