SMTP モジュール

インターネットを介してメッセージを送信する場合、使用しているサーバー上にインターネットに対 するTCP/IP リンクが存在していなければなりません。メッセージがリモートホストに転送される場 合、SMTP モジュールにより、このTCP/IP リンク（ネットワーク） を介してリモートホストに接続 が確立されます。その後、SMTP プロトコルを使ってメッセージが送信されます。

Channels

このオプションでは、送信SMTP 接続数（SMTP モジュールの最大チャンネル数） を制限で きます。最大で、ここで指定した数の接続が同時に開かれます。

処理

宛先への直接送信 (DNS配信)		デフォルトIPアドレス:	OSデフォルト[213.33.180.10][10.1.0.1][10.1.0.51][10.1.1.1][127.0.0.1]
転送先
チャネル数/ホスト:	12345710152025other	右記指定時間後にチャネル追加:	10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min20 min30 min60 min2 hour(s)3 hour(s)4 hour(s)5 hour(s)6 hour(s)7 hour(s)8 hour(s)10 hour(s)12 hour(s)
		または右記のキューサイズ以上でチャネル追加:	12351015203040501003001000other
宛先数/メッセージ:	無制限12345710301003001000300010000other		'Received'フィールド隠蔽
			常に'EHLO'を試みる

デフォルトIPアドレス

CommuniGate Pro 上でメッセージが受信されると、CommuniGate Pro のローカルネットワー クアドレスのいずれかが、そのメッセージに割り当てられます。メッセージがSMTP モ ジュールによって送信（転送） されるような場合、メッセージは、その割り当てられたロー カルネットワークアドレスを介して送信されます。ローカルネットワークアドレスについて は、詳しくは「ドメイン」のセクションを参照してください。上記以外のメッセージで使わ れるアドレス（SMTP で使用されるデフォルトのIP アドレス） は、この［Default SMTP IP Address］ オプションで設定できます。この設定は、通常、［OS Default］ にしておきます。この場合、サーバーOS によって自動的にローカルアドレスが取得されます。

宛先数/メッセージ

このオプションでは、単一のメッセージについて、どのくらいの数の受取人が一度に処理さ れるようにするかを指定できます。メッセージが送信され、その受取人の数が、ここで指定 した数を上回っていたときには、まず、指定した数の受取人（のアドレス） が送信され、続 いて、メッセージの本文が送信されます。その後、残りの受取人について同じ処理が繰り返 されます。

'Received'フィールド隠蔽

このチェックボックスを選択しておくと、メッセージの宛先アドレスが非クライアントネッ トワークアドレスの場合、そのメッセージのReceived ヘッダフィールドが修正されます。具 体的には、タイムスタンプ値だけを残し、その他のフィールドの値はすべてダミーデータに 置き換えられます。

常に'EHLO'を試みる

このチェックボックスを選択しておくと、必ずEHLO コマンドがリモートサーバーに送られ、 拡張SMTP （ESMTP） プロトコルによる接続の確立が試行されます。一方、このチェック ボックスを選択しておかなかったときには、SMTP モジュールによりリモートサーバーのグ リーティングラインがチェックされます。ここで、グリーティングラインにワードESMTP が見つかったときにだけ、EHLO コマンドがリモートサーバーに送信されます。

SMTP モジュールからインターネット経由でメッセージが送信される場合、メッセージをいずれかの メールサーバーに転送するか、または受取人に直接配信するかがSMTP モジュールによって判別され ます。この処理は、DNS MX レコードを介してインターネット上の受信元ホストを検索するという方 法で行われます。

転送メールサーバーを介して送信

転送先

転送メールサーバーを介してメッセージが送信されるように設定する場合、このラジオボタン を選択し、テキストフィールドに転送メールサーバーの名前を指定します。この設定により、 メッセージの送信時、指定した転送メールサーバー（スマートサーバー） にSMTP モジュール が接続され、キューに格納されているメッセージが、そのサーバーに送信されます。 この転送メールサーバーは、通常、使用しているサーバーに対して「閉鎖」（通信なし） されて おり、そのため、メッセージはサーバーからすぐに送信されます。ただし、転送メールサーバー 上では、実際の配信が遅れることがあります。これは、転送メールサーバーのキューにメッセー ジが格納されることがあり、また、そのキューの処理も遅い場合もあるためです。このような 制限があるため、このオプションは、インターネットへの接続リンクが遅い場合、または、ダイアルアップリンクを使っており、そのためメッセージができるだけ早くサーバーから送信さ れるようにしたい場合（結果として接続時間を短くできます） に限って、使用するようにしま す。

［Forward to］ オプションの右側のテキストフィールドには、転送メールサーバーの名前のほか、 そのサーバーのIP アドレスを指定することもできます。送信メッセージはすべて、SMTP モ ジュールにより、ここで指定した転送メールサーバーに送信され、その後、最終の受取人アド レスに配信されます。

注意: 指定する転送メールサーバーの名前は、メールドメイン名（DNS のMX レコード） では なく、実際のコンピュータ（ メールサーバー） の名前（DNS のA レコードに登録されている名 前） でなければなりません。例えば、プロバイダのドメイン名がprovider.com であっても、 そのプロバイダのメールサーバーの名前はmail.provider.com であることもあります。この 場合、mail.provider.com を入力しなければなりません。したがって、転送メールサーバー の名前を指定する場合、プロバイダに確認することが必要です。

注意: 上記のように、転送メールサーバーの名前の代わりに、そのIP アドレスを指定すること もできます。その場合、IP アドレスは、コンマで区切って複数指定することもできます。この ように指定したときには、SMTP から最初のIP アドレスに対して接続が実行され、その接続が 失敗した場合、次のIP アドレスに対して接続が試行されます。

注意: 指定する転送メールサーバーがクラスタバックエンドサーバーの場合、［Forward To］ の テキストフィールドにはアステリスク（*） を入力することができます。この場合、アステリス クは、クラスタの全フロントエンド（ ［Cluster Settings］ ページで設定可能） と解釈され、した がって、全フロントエンドが転送メールサーバーとして使用されます。

注意: メッセージの受取人アドレスのドメイン名にIP アドレスが使われている場合（つまり、 user@[12.34.56.78] の形式）、そのメッセージは、IP アドレスが12.34.56.78 であるホストに 直接送信されます。これは、［Forward To］ オプションに転送メールサーバーを指定してある ときでも同じです。そのため、同一のLAN 上の各メールサーバーがドメインネームシステム に登録されていなくても、ドメイン名がIP アドレスの電子メールアドレスを使うことで、そ のLAN 上でメッセージの直接交換が可能になります。

認証名

CommuniGate Pro サーバーから転送メールサーバーに向けて送信されたメッセージは、転送メー ルサーバーから更にインターネット上の別のサーバーに送信されます。転送メールサーバーで メッセージが受信される場合、サーバーによっては、正規の名前とパスワード（AUTH ログイ ン名/ パスワード） が求められることがあります。この名前とパスワードがある場合、転送メールサーバーでメッセージが正式に受信され、その後、リレーされます。この名前とパスワード は、［Send AUTH］ の各テキストフィールドに入力できます。

この設定は、通常、CommuniGate Pro サーバーのIP アドレスが動的IP アドレスで、また、指定 した転送メールサーバーからATRN メソッドを使ってメッセージを受信する場合に必要です。 ATRN 方式によるメッセージの受信の際にもユーザー名とパスワードが必要ですが、どちらも、 送信の際に必要なユーザー名とパスワードと通常は同じです。

受取人に直接メッセージを送信

宛先への直接送信 (DNS配信)

メッセージが直接、受取人に送信されるように設定する場合、このラジオボタンを選択します。 この場合、DNS （ ドメインネームシステム） を使って、メッセージの受取人アドレスがメッセー ジの送信先のホストの名前とアドレスに変換されます。この送信先のホストは、メッセージの 受取人のホストのこともありますし、リレーホストであることもあります。リレーホストの場 合、そのホストに関する情報は、ドメインネームシステム（DNS） のMX レコードから取り出さ れます。DNS のMX レコードは、単一のデスティネーション（送信先） ホストについて複数存在するこ ともあり、その場合、各MX レコードにはそれぞれ異なる優先度が定義されています。SMTP モ ジュールでは、まず、優先度が最高のMX レコードのリレーサーバーに接続が実行されます。そ の接続が失敗したときには、次の優先度のMX レコードを使って、リレーサーバーに接続が試 行されます。このようにして接続が試行され、接続可能なリレーサーバーがなかったときには、 メッセージはSMTP モジュールのキューに格納されたままの状態になります。その後、再度、そ のメッセージ（また、そのホストに送信されるメッセージすべて） の送信が試みられます。　

このオプションを選択した場合、メッセージは直接、受取人のコンピュータに送信されるか、ま たは、受取人のコンピュータに「もっとも近い」リレーホストに送信されます。したがって、受 取人は、メッセージをすぐに読むことができます。つまり、転送メールサーバーは使用されず、 通常はメッセージの送信が遅滞することはありません。

マルチチャンネルによる送信

CommuniGate Pro サーバーのキューにメッセージが複数格納されており、メッセージの送信先のドメ インがすべて同じ場合でも、通常、SMTP モジュールにより、そのドメインのメールサーバーに対し て接続が確立され、メッセージが１ つずつ送信されます。ここで、確立された接続の速度が遅く、しかも、サイズが大きいメッセージがキューにあった場合、そのメッセージの送信に時間がかかり、他 のメッセージは待機状態に置かれます。こういった場合、SMTP モジュールで確立される接続数（チャンネル数） を増やすことで、サイズの 大きいメッセージと、他のメッセージを並行してメールサーバーに送信できます。この設定は、 ［Channels/Host］ オプションで可能です。

チャネル数/ホスト

このオプションで、TCP 接続の数を指定できます。同一のドメインのメールサーバーに対して、 この数を上限として接続（チャンネル） の確立が可能になります。

右記指定時間後にチャネル追加

このオプションでは、チャンネル（接続） が追加されるまでの時間の長さを指定できます。 チャンネルは、次の場合に追加されます。

または右記のキューサイズ以上でチャネル追加

If the SMTP module is sending a message, and there number of unsent messages in the same Queue is equal or larger than the value of this setting, the module opens a new parallel connection.

ダイアルアップリンクによるメッセージの送信

ダイアルアップリンクの場合のSMTP モジュールの送信処理は、TCP アクティビティスケジュールを 使って制限できます。TCP アクティビティスケジュールを設定している場合、そのスケジュールにし たがって、送信ネットワーク接続が実行されます。SMTP キュー（SMTP モジュールのキュー） に格納 されている送信メッセージは、送信ネットワーク接続が確立した時点で実際に送信されます。

送信ネットワーク接続が確立されると、SMTP モジュールにより、そのキューに格納されているメッ セージがすべて送信されます。

送信のリトライ

送信ネットワーク接続の確立後、キューに格納されているメッセージがすべて送信されますが、場合 によっては、メッセージの送信が失敗することもあります。こういったメッセージ（またはホストのキューの全メッセージ） は、その送信を一時延期し、その後、送信がリトライされるように設定でき ます。この設定は、［Retrying］ パネルを使って行います。

再送処理

再処理間隔:	1 sec2 sec3 sec5 sec10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min15 min20 min30 min45 min60 min2 hour(s)3 hour(s)4 hour(s)6 hour(s)8 hour(s)10 hour(s)12 hour(s)24 hour(s)2 day(s)3 day(s)4 day(s)7 day(s)other	最初の右記時間:	1 sec2 sec3 sec5 sec10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min15 min20 min30 min45 min60 min2 hour(s)3 hour(s)4 hour(s)6 hour(s)8 hour(s)10 hour(s)12 hour(s)24 hour(s)2 day(s)3 day(s)4 day(s)7 day(s)other
その後の再処理間隔:	1 sec2 sec3 sec5 sec10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min15 min20 min30 min45 min60 min2 hour(s)3 hour(s)4 hour(s)6 hour(s)8 hour(s)10 hour(s)12 hour(s)24 hour(s)2 day(s)3 day(s)4 day(s)7 day(s)other	右記の時間:	1 sec2 sec3 sec5 sec10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min15 min20 min30 min45 min60 min2 hour(s)3 hour(s)4 hour(s)6 hour(s)8 hour(s)10 hour(s)12 hour(s)24 hour(s)2 day(s)3 day(s)4 day(s)7 day(s)other
空の'Return-Path'メッセージ:		右記の時間:	1 sec2 sec3 sec5 sec10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min15 min20 min30 min45 min60 min2 hour(s)3 hour(s)4 hour(s)6 hour(s)8 hour(s)10 hour(s)12 hour(s)24 hour(s)2 day(s)3 day(s)4 day(s)7 day(s)other
MAIL FROMエラー時の再送時間:	1 sec2 sec3 sec5 sec10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min15 min20 min30 min45 min60 min2 hour(s)3 hour(s)4 hour(s)6 hour(s)8 hour(s)10 hour(s)12 hour(s)24 hour(s)2 day(s)3 day(s)4 day(s)7 day(s)other	RCPT TOエラー時の再送時間:	1 sec2 sec3 sec5 sec10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min15 min20 min30 min45 min60 min2 hour(s)3 hour(s)4 hour(s)6 hour(s)8 hour(s)10 hour(s)12 hour(s)24 hour(s)2 day(s)3 day(s)4 day(s)7 day(s)other
右記の時間後、警告送信:			1 sec2 sec3 sec5 sec10 sec15 sec20 sec30 sec40 sec60 sec90 sec2 min3 min5 min10 min15 min20 min30 min45 min60 min2 hour(s)3 hour(s)4 hour(s)6 hour(s)8 hour(s)10 hour(s)12 hour(s)24 hour(s)2 day(s)3 day(s)4 day(s)7 day(s)other

再処理間隔

このオプションでは、接続が落ちた後、SMTP モジュールがメッセージの送信をリトライするま での時間を指定できます。転送メールサーバーを使用しているときには（［Forward to］ オプショ ン） 、何らかの理由で接続が切断した後、ここで指定した時間が経過すると、その転送メール サーバーに対して再度、接続が実行されます。 一方、受取人に直接メッセージが送信されるように設定している場合（ ［Directly to Recipients］ オプション）、リモートホスト（ ドメイン） に対する接続が切断されたときには、そのドメイン に対するメッセージの送信はすべて一時中断され、その後、指定した時間の経過後、再度、送 信されます。この設定は、通常、30 分にしておくのが適当です。この場合、30 分ごとにリトラ イが実行されます。

最初の右記時間 .... then Retry

［for the first］ オプションには、［Retry Every］ オプションで指定したリトライ処理（例えば、30 分ごとのリトライ） を、どのくらいの時間続けるかを指定します。また、［then Retry］ オプショ ンには、［for the first］ オプションで指定した時間が経過した後のリトライの時間間隔を指定し ます。例えば、［for the first］ オプションを2 時間にした場合、［then Retry］ オプションは通常、 1 時間ないし2 時間に設定します。

右記の時間

このオプションでは、どのくらいの間、メッセージの送信リトライを続けるかを指定します。こ の間（例えば、3 日） にメッセージの送信が完了しなかった場合、そのメッセージの送信は拒否されます。同時に、ホストが使用できない旨を報告するエラーレポートがメッセージの送信者 に送られます。

空の'Return-Path'メッセージ

このオプションでは、リターンパスが空のメッセージについて、どのくらいの間、メッセージ の送信リトライを続けるかを指定できます。リターンパスが空のメッセージでも、送信の失敗 または成功は認識され、したがってリトライが可能です。ただし、リトライを実行する時間の 長さは、リターンパスがある通常のメッセージよりは短くしておきます。

MAIL FROMエラー時の再送時間

When a receiving host returns a "temporary failure" (4xx) response for a message sending command (MAIL FROM, DATA, the "final dot"), this setting specifies when an attempt to send this message should be repeated.

RCPT TOエラー時の再送時間

When a receiving host returns a "temporary failure" (4xx) response for a message recipient command (RCPT TO), this setting specifies when an attempt to send the message to this recipient should be repeated.

右記の時間後、警告送信

このオプションでは、警告メッセージがメッセージの送信者に送られるまでの時間を指定でき ます。この警告メッセージによって、メッセージの送信者は、メッセージの配信が遅れている ことが分かります。

セキュア（暗号化） 接続によるメッセージのリレー

SMTP モジュールからリモートサイトに対してメッセージが送信される際、その送信がセキュア（暗 号化） 接続を使って実行されるように設定できます。この機能は、企業のオフィスが複数あり、各オ フィスの間でインターネットを介して電子メールを交換する場合にとくに有効です。

この設定は、［Send Encrypted (SSL/TLS)］ パネルを使って行います。［To Domains］ リストには、ド メインの名前を指定します。ここで指定したドメインに対して、CommuniGate Pro サーバーからセ キュア接続を介してメッセージが送信されることになります。

暗号化送信 (SSL/TLS)

リモートドメイン: (高セキュリティ)	office*.company.com,partnercompany.com
	リモートサーバーがSSL/TLSをサポートしている場合

［To Domain］ リストでは、ワイルドカードとしてアステリスク（*） も使用できます（上記のパネル を参照）。

CommuniGate Pro のSMTP モジュールから、リストに指定されたドメインのリレーサーバーに接続が 実行される際、そのリレーサーバーでプロトコル拡張コマンドSTARTTLS がサポートされているか どうかチェックされます。サポートされている場合、STARTTLS コマンドを使って、そのリレーと の間でセキュア接続が確立されます。

セキュア接続の確立の際、CommuniGate Pro のSMTP モジュールにより、所定の信頼証明書（のセッ ト） を使ってリモートリレー（サーバー） の証明書の有効性がチェックされます。
ここで、リモートリレーの証明書の件名（Subject） に格納されているcn（カモンネーム）フィール ドの値がリモートサイトの名前か、またはリモートリレーの名前と同じであれば、証明書は有効と判 断されます。ただし、問題が生じることもあります。例えば、ドメインcompany.dom のMX レ コードがrelay1.company.dom で、アドレスがrelay1.company.dom のコンピュータ（サー バー）のメインのDNS 名がsmtp.company.dom だった場合、そのサーバーの証明書は、その名前 で発行されます（cn フィールドの値がsmtp.company.dom である証明書が発行されます）

この問題は、ルータレコードを使って、トラフィックをすべてsmtp.company.dom （ リレー） を介して ドメインcompany.dom にルートするという方法で解決できます。ルータレコードは、次のようにな ります。

この処理については、詳しくは、このセクションの後述のルーティングの説明を参照してください。

注意: セキュア接続を利用することで、CommuniGate Pro サーバーとリモートリレーの間でメッセー ジを安全に交換することができます。ただし、末端対末端でセキュリティを確保することが重要であ り、したがって、次の点に注意が必要です。

• ユーザーがサーバーにメッセージを送信する場合、そのネットワークは、プライベートネット ワークでなければなりません。また、インターネットを使う場合、TLS/SSL 接続（セキュア SMTP またはセキュアWebMail） を使用しなければなりません。
• メールサーバーとリレーサーバーとの間では、メッセージは、プライベートネットワーク経由 で送受信されなければなりません。また、インターネットを使う場合、TLS/SSL 接続（セキュ アSMTP） を使用しなければなりません。
• ユーザーがメッセージを読む（ メッセージを取り出す） 場合、そのネットワークは、プライベー トネットワークでなければなりません。また、インターネットを使う場合、TLS/SSL 接続（セ キュアPOP、IMAP、WebMail） を使用しなければなりません。

一方、［To Domains］ リストに指定されているドメインのリレーサーバーで、プロトコル拡張コマンド STARTTLS がサポートされていない場合、または、リレーサーバーの証明書の件名の"cn" フィールド の値がリモートサイトのドメイン名またはリレーサーバーの名前と同じでなかったときには、そのド メインに対するメッセージの送信はすべて拒否されます。この処理により、非セキュアリンクでのメッ セージ送信が回避されます。

送信メッセージが転送メールサーバーを介して送信されるように設定してある場合（［Forward to］ オ プション）、リストにアステリスク（*） を入力しておくと、その転送メールサーバーとの通信は必ず、 暗号を使って行われます。
また、同じく、転送メールサーバーを介してメッセージが送信されるように設定してある場合 （［Forward to］ オプション）、その転送メールサーバーの証明書の件名はチェックされません。

リモートサーバーがSSL/TLSをサポートしている場合

このオプションを有効にしておくと、SMTP モジュールからリモートのSMTP サーバーに対して 接続が実行される際、リモートのSMTP サーバーでSSL/TLS 接続がサポートされているときに は必ず、SSL/TLS 接続を使って接続が実行されるようになります。例えば、［To Domains］ リス トにリモートドメインが指定されていないものの、そのドメインのリモートサーバーで STARTTLS コマンドがサポートされているときには、そのサーバーとの間でセキュア（SSL/TLS） 接続が確立されます。この場合、リモートサーバーの証明書の件名はチェックされません。接 続の際、STARTTLS コマンドまたはセキュア接続が失敗したときには、デフォルトのプレーン テキスト通信に戻ります。つまり、非暗号化チャンネルを介して、メッセージが送信されます。

送信接続がポート465 （非標準ポートへの送信を参照） に対して実行された場合、TCP/IP 接続の確 立後、すぐにセキュア（SSL/TLS） プロトコル接続が開始されます。

インターネットを介して送信、または、クライアントメーラーアプリケーションから送信されたメッ セージはいずれも、SMTP プロトコルを使ってサーバーで受信されます。インターネット経由でメッ セージを受信する場合、使用しているサーバー（CommuniGate Pro サーバー） とインターネットとの 間にTCP/IP リンクが存在しなければなりません。さらに、そのサーバーのドメイン名とIP アドレス がDNS レコードに登録されていることが必要です。

メッセージの受信に関する設定（チャンネル、リスナーなど） を行う場合、SMTP の［Settings］ ページの［Receiving］ リンクをクリックします。クリック後、SMTP の受信に関する設定ページが開 きます。

処理

ログレベル: クラッシュのみ失敗失敗及び重要な問題問題低レベル全情報

リスナー

チャネル: 0510255010025050010002500other

チャネル

このオプションでは、リスナーの数を指定できます。ここで指定した数を上限として、外部の メールサーバーとの間でSMTP 接続が確立され、各接続を介して各メールサーバーからメッ セージが受信されます。つまり、このオプションで、SMTP モジュールの同時接続の数を制限 できます。オープンされている受信接続の数が、ここで指定した数に達した場合、SMTP モ ジュールによって、それ以上の接続は拒否されます。その後、外部のメールサーバーによって 送信のリトライが実行されます。

リスナー

このオプション（ リンク） を使って、SMTPリスナーをチューニングできます。例えば、SMTP 受信接続に使われるTCP ポート（デフォルトでは、ポート25） を指定したり、受信接続で使用 するローカルIP アドレス（デフォルトでは、利用可能なアドレスすべて） を指定したりできま す。また、リモートアドレスのうち、どのリモートアドレスにCommuniGate Pro のSMTP サー バーへのアクセスを許可するか（デフォルトでは、SMTP ポートに接続可能なアドレスすべて）、 といった設定も可能です。
注意: Microsoft® Outlook Express 4.x でもセキュア接続によるメッセージ送信が可能ですが、こ の機能をサポートする場合、SMTP リスナーのTCP ポートを465 に設定しなければなりません。 また、そのポートについてSSL/TLS オプションを有効にしておく必要があります。
注意: Netscape® Messenger、Microsoft Outlook、Outlook Express の最近のバージョンでは、上記 のOutlook Express 4.x とは異なり、セキュア通信用として特殊ポート（465） を設定する必要は ありません。これは、Messenger などでは、まず標準ポート25 を使って通常のクリアテキスト SMTP 接続が確立され、その後、STARTTLS コマンドを使ってセキュア通信が開始されるためで す。

処理

EHLOレスポンス:	AUTH to:		非許可非クライアントクライアント全員	8BITMIME to:	非許可非クライアントクライアント全員
	NO-SOLICITING:
検証:	Return-Path for:		非許可非クライアントクライアント全員	HELO for:	非許可非クライアントクライアント全員
	SPFレコードチェック:		無効ヘッダー追加有効	リバース接続:	無効ヘッダー追加有効

EHLOレスポンス AUTH capability

メーラーアプリケーションによっては（Netscape® Messenger 4.x など）、メーラーからサーバー （SMTP モジュール） に対して接続が実行され、その後、サーバーからSMTP 認証をサポートし ているという通知（通常、初期EHLO プロンプトで通知） が返った場合、ユーザーは、自分の 認証を行わなければなりません。認証に成功した場合、メッセージの送信が可能になります。 このオプションの値を［Non-Clients］ にしておくと、メーラーのユーザーが［Client IP Addresses］ リストに登録されているときには、SMTP モジュールから、SMTP 認証（AUTH コマンド） をサ ポートしていることを報告する通知は送られなくなります。一方、［Nobody］ を指定しておく と、ユーザーのタイプにかかわらず、SMTP モジュールからSMTP 認証（AUTH コマンド） のサ ポートに関する通知は送られなくなります。なお、［Nobody］ に設定しておいても、SMTP 認証 機能は有効のままです。

EHLOレスポンス 8BITMIME

メッセージの受信側のサーバー（CommuniGate Pro サーバー） からは、メーラーアプリケーショ ンまたはサーバーに対して、CommuniGate Pro サーバーで8BITMIME 機能をサポートしているこ とを通知できます。この通知がメーラーアプリケーションやサーバーに送られなかったときに は、メーラーやサーバーによっては、非ASCII メッセージがMIME エンコードされた後、送信 されることがあります。このMIME エンコードは、CommuniGate Pro サーバーのユーザーが使用 しているメーラーが古い場合、表示に問題が起こります。この問題は、このオプションを使っ て、8BITMIME 機能がサポートされていることを通知することで解決できます。通知先は、指定 が可能です。

注意:CommuniGate Pro のSMTP モジュールでは、上記のメーラーやサーバーとは違って、非 ASCII メッセージ（送信メッセージ） をMIME 形式に変換するという処理は行われません。した がって、SMTP モジュールからは、8BITMIME 機能に関する通知を他のサーバーに送信する必要 はありません（RFC1652 に準拠しています）。ただし、最近のインターネットは完全に8 ビットトランスペアレント/ クリーンであり、この関係から、8BITMIME 機能の通知を有効にしておく のが安全です。有効にしておくことで、外部のサーバー上で、8 ビットメッセージをMIME メッ セージに変換するという不要な処理が回避されます。

EHLOレスポンス NO-SOLICITING

［NO-SOLICITING］ フィールドには、拒否したい要請（Solicitation） キーワードを指定します。 ここで指定したキーワードは、サーバーで受け付けられなくなります。詳しくは、RFC3865を 参照してください。

検証 HELO

このオプションを使って、アドレスを指定し、そのアドレスからのメッセージを対象に、HELO/ EHLO コマンドのパラメータ（ ドメイン名） とリターンパスアドレス（MAIL FROM） を検証で きます。例えば、［non-clients］ を選択しておくと、［Client IP Addresses］ リストに登録されてい ないホストからのメッセージについて、そのHELO/EHLO コマンドのパラメータとリターンパ スアドレスがチェックされます。リターンパスが検証されない場合、HELO/EHLO コマンドの パラメータ（ ドメイン名） も検証されません。したがって、次の場合に支障が発生することは ありません。

• クライアントが使っているメーラーで、HELO/EHLO のパラメータとして「偽」の名前が 使われていることが多い。
• インターネットにダイアルアップで接続しており、クライアントコンピュータ（ クライ アントホスト） からメッセージを受信しているときには、送信（DNS） トラフィックの 発生は回避したい。

検証 Return-Path

［HELO］ オプションと［Return Paths］ オプションの両方を有効にしておくと、電子メールのリ ターンパスアドレス（MAIL FROM プロトコルコマンドで送信）がルータを使って検証されま す。つまり、ルータで、リターンパスアドレスがリモートホスト（非ローカルドメイン名）に ルートされるように定義しておいた場合、そのドメイン名が検証されるようになります。詳し くは、保護のセクションを参照してください。

SPFレコードチェック

このオプションでは、SPF DNS レコードを使ってリターンパスのドメイン名（非ロカールドメ インの名前） を検証するかどうかを指定できます。このオプションを［Disabled］ に設定してお くと、SPF レコードによる検証は行われません。
このオプションを［Enabled］ に設定しておくと、SPF レコードがチェックされます。ここで、 メッセージのリターンパスのドメイン名の分析後、そのドメイン名が送信者ネットワーク（IP）アドレスと一致（対応） しなかった場合（SPF レコードのチェック後、そのアドレスについて 「ハード障害」が報告された場合） 、そのリターンパスは拒否されます。一方、一致したときに は、メッセージにReceived-SPF ヘッダフィールドが追加されます。
［Add Header］ を選択しておいたときには、SPF レコードがチェックされ、そのチェックの結果 を格納したReceived-SPF ヘッダフィールドが全受信メッセージに追加されます。
注意: メッセージが、クライアントネットワークアドレスまたはホワイトホールネットワーク アドレスからSMTP 接続で受信されたものだったときには、SPF レコードはチェックされませ ん。
注意: ［Verify Return-Path］ オプションが［Nobody］ に設定されている場合、このオプションは使用さ れません。

リバース接続

このオプションを有効（Enabled） にしておくと、非ローカルのリターンパスアドレスが検証さ れます。検証は、SMTP モジュールから非ローカルのリターンパスアドレスのホストメールサー バーに対して接続が実行され（逆接続）、ホストメールサーバーが、そのリターンパスアドレス を受け付けるかどうかチェックするという方法で行われます。リターンパスアドレスが受け付 けられなかったときには、そのリターンパスアドレスはSMTP モジュールにより拒否されます。
このオプションを［Add Header］ を選択しておいた場合、検証に失敗したときでもリターンパ スアドレスは拒否されません。代わりに、X-Reverse-Check フィールドに検証結果が格納され、 このフィールドがメッセージに追加されます。
注意: メッセージが、クライアントネットワークアドレスまたはホワイトホールネットワーク アドレスからSMTP 接続で受信されたものだったときには、このオプションの処理は実行され ません。
注意: ［Return-Path］ （Verify） オプションが［Nobody］ に設定されているときには、このオプ ションは使用されません。

送信者認証

メッセージの送信者/ 送信元（MAIL FROM プロトコルコマンドを介して送信されたリターンパス） がローカルオブジェクト（ローカルドメインのアカウント、グループ、メーリングリストのいずれ か） だった場合、そのドメインがオープンされると同時に、そのドメインの［SMTP Force AUTH］ オプションの設定値がチェックされます。

［SMTP Force AUTH］ オプションが何らかの有効な値（nobody 以外） に設定されており、クライアン トメーラーからSMTP AUTH コマンドが送られてこなかったときには、そのメッセージは拒否されます。したがって、このオプションを使って送信元メーラーのIP アドレスの認証が可能です。
注意: ［SMTP Force AUTH］ オプションでは、クライアントIP アドレスのうち「正規」のアドレスだ けがチェックされます。一時的にクライアントアドレスとして処理された「暫定クライアントIP ア ドレス」はチェックされません。

注意: ［SMTP Force AUTH］ オプションの使用には注意が必要です。例えば、ユーザーが何らかの メールリレーサーバーを使ってメッセージを送信し、そのメッセージのリターンパスが CommuniGate Pro のアカウント名だったとします。この場合、［SMTP Force AUTH］ オプションが有 効で、メッセージの送信先がCommuniGate Pro サーバーだったときには、そのメッセージは拒否さ れます。これは、メールリレーサーバーでは、送信者（CommuniGate Pro のアカウント） を認証でき ないためです。

注意: 通常、サーバーでSMTP AUTH 機能がアドバイズされているときに限ってメーラーからAUTH コマンドが送信されます。そのため、［SMTP Force AUTH］ オプションを使って送信者認証を行う場 合、サーバーでSMTP AUTH 機能がアドバイズされていることが必要です。

制限と保護

上限

メッセージ制限:		サイズ:	無制限 0 Kbyte 1 Kbyte 3 Kbytes 10 Kbytes 30 Kbytes100 Kbytes300 Kbytes 1 Mbyte 3 Mbytes 10 Mbytes 30 Mbytes100 MbytesOther	宛先数:	無制限1351025501002501000
非クライアント送信者:		宛先数:	無制限1351025501003001000300010000other	in:	5 seconds7 seconds10 seconds15 seconds30 secondsminute2 minutes3 minutes5 minutes10 minutes15 minutes30 minuteshour2 hours3 hours6 hours12 hoursday2 days3 days4 days5 daysweek
		接続バナーレスポンス待ち時間:	0 seconds1 second2 second3 second5 seconds7 seconds10 seconds15 seconds30 secondsminute2 minutes3 minutes5 minutes10 minutes15 minutes
		右記のエラー数後切断:	135102025501002501000other その後	右記の時間、接続拒否:	オフ15 seconds30 secondsminute2 minutes3 minutes5 minutes10 minutes15 minutes30 minuteshour2 hours3 hours6 hours12 hoursday2 days3 days4 days5 daysweek
			ブロックアドレス数上限:		310301003001000300010000other

メッセージ制限: サイズ

このオプションでは、メッセージのサイズを指定します。受信するメッセージのサイズが、こ こで指定したサイズを超えていたときには、そのメッセージは拒否されます。

メッセージ制限: 宛先数

このオプションでは、メッセージに指定されている受取人の数の上限を設定できます。受取人 の数が、ここで指定した数より多い場合、メッセージは拒否されます。この数を少なくしてお くと、スパムメールの防御に有効です。

非クライアント送信者: 宛先数

このオプションでは、非クライアントからのメッセージについて、その受取人の合計数と時間 を指定できます。メッセージが非クライアントからのメッセージの場合、そのIP アドレスが記 憶され、その後、そのIP アドレスから送信されるメッセージの受取人の数がカウントされます。 カウント処理により、各メッセージの受取人の合計が、指定した受取人の合計に達した場合、そ れ以上の受取人（のアドレス） は拒否されます。そのため、メッセージの送信元のメールサー バーでは、拒否された受取人についてリトライが必要になります。
メッセージの送信者がSMTP AUTH 認証に成功してCommuniGate Pro サーバーに接続し、その メッセージがCommuniGate Pro サーバーをリレーして転送される場合には、メッセージの受取 人の数はカウントされません。
このオプションを使って、CommuniGate Pro サーバーをスパムメールから保護することができま す。通常、単一スパムメールまたは連続したスパムメールには受取人が多数指定されており、こ のオプションを使うことで、そうしたスペースメールを拒否できます。ただし、メーリングリ ストに加入しているユーザーが多い場合、このオプションを有効にしておくと、メーリングリ ストのメッセージの配信が遅れることがあります。

非クライアント送信者: 接続バナーレスポンス待ち時間

このオプションでは、非クライアントアドレスに対してSMTP 接続が実行されてから、サーバー から初期プロンプト応答が送信されるまでの時間を設定できます。この遅延時間を使うことで、 スパムメール送信プログラムをサーバーから強制的に切断することができます。この遅延時間 を設定したときでも、通常のサーバーからのメールの送信は正常に実行されます。これは、 RFC2821 規格では、接続から初期プロンプトまでの待機時間として5 分が推奨されており、大 半のサーバーでは、この待機時間として3 分以上が使われているためです。
このオプションの値を0 以外（一定の時間の長さ） にしておいた場合、SMTP 接続の後、その送 信者から何らかのデータが受信されるかどうかがチェックされます。その後、データの受信が なく、指定した時間が経過したときには、SMTP 初期プロンプトが送信されます。一方、何らか のデータが受信された場合、その送信者にエラーメッセージが送信され、同時に接続が閉じま す。
この［Delay Prompt］ オプション（プロンプト遅延） は、ポート25 を介して実行される接続に ついてのみ有効です。
注意: このプロンプト遅延時間を長めにしたときには、SMTP トランザクションに時間がかかる ため、必要なSMTP 入力チャンネル数は通常より多くなります。

非クライアント送信者: 右記のエラー数後切断

このオプションでは、プロトコルエラーの最大数を指定できます。検出されたプロトコルエラー が、ここで指定した数を超えたときには、メッセージの送信者との接続は切断されます。この オプションを使った場合、多数の電子メールアドレスを使って送信されるスパムメール（辞書 アタック） に対しては「不明なアカウント」エラーが出力され、その結果、この種のスペース メールからサーバーを保護できます。また、切断した接続のネットワークアドレスは自動的に 記憶され、そのネットワークアドレスは、指定した時間の間（［Deny Access for］ オプションで 指定）、SMTP 接続は一切、拒否されます。
注意: メッセージの送信者のアドレスがクライアントIP アドレスに登録（ リストに明示的に登 録、またはDNS 経由で登録） されているアドレスだった場合、または、ホワイトホールアドレスに登録されているアドレスだった場合には、「送信失敗」が発生したときでも、そのアドレス は記憶されず、したがって接続がブロックされることはありません。

ブロックアドレス数上限

このオプションでは、上記のオプションで記憶されるネットワークアドレス（接続が切断され たアドレス） の最大数を指定できます。

RCPT TO（受信メッセージの受取人アドレス） コマンドの内容がローカルのアカウントの場合、ア カウントのドメイン設定を使って、そのアカウントの現在の状態をチェックできます。現在の状態の チェック後、そのアカウントに対してすぐにはメッセージを配信できないときには（例えば、スト レージクォータが上限を超えているときなど）、その受取人アドレスは拒否されます。応答コードと しては「暫定失敗」（4xx） が使用されます。

バックアップサーバーのウェイクアップ

CommuniGate Pro サーバーでダイアルアップリンクを使用する場合、CommuniGate Pro サーバーのド メイン名のMX レコードとして少なくても、もう１ つMX レコードがDNS に存在しなければなりませ ん。このMX レコードには「バックアップ」メールサーバー（通常は、ISP のメールサーバー） を指 定します。CommuniGate Pro サーバーがオフライン（ダイアルアップリンク非使用） の場合、 CommuniGate Pro のドメインに対して送信されるメッセージはすべて、このバックアップメールサー バーに送信されます。

バックアップメールサーバーに格納されているメッセージは、CommuniGate Pro サーバーに送信され るように設定できます。この場合、リトライ（取り出し） 時間は通常、30 分に設定します。したがっ て、少なくても、この時間はCommuniGate Pro サーバーをオンラインにしておき、この間にバック アップサーバーからメッセージの受信が可能になるようにします。

バックアップサーバーのメッセージは、SMTP モジュールからバックアップサーバーに対してETRN （ リモートキュー開始） コマンドを送信することで取り出すことができます（ ウェイクアップ）。この コマンドがバックアップサーバーで受信されると、直ちにバックアップサーバーに格納されている メッセージがCommuniGate Pro サーバーに送信されます。

バックアップサーバーからのメール受信

	リモートキュー開始コマンドの送信	右記の時間毎:	minute2 minutes3 minutes5 minutes10 minutes15 minutes30 minuteshour2 hours3 hours6 hours12 hoursday2 days3 daysweek	to:
	'ATRN'の使用	認証名:		パスワード:

リモートキュー開始コマンドの送信

［to］ オプションには、バックアップサーバーのアドレスを指定します。また、［Every］ オプショ ンには、ETRN （ リモートキュー開始） コマンドを送信する頻度を指定します。

注意: バックアップサーバーの名前は、　メールドメインの名前（ ドメイン名） ではなく、実際のコン ピュータ（サーバー） の名前（DNS のA レコード） でなければなりません。例えば、プロバイダのド メイン名がprovider.com で、そのプロバイダのメールサーバーの名前がmail.provider.com の こともあります。したがって、実際のサーバーの名前は、プロバイダに確認することが必要です。ま たは、CommuniGate Pro サーバーのドメインのMX レコードをチェックしても分かります。DNS では、 通常、サーバーのMX レコードの優先度が最高で、優先度が次に高いMX レコードがバックアップサー バーです。

SMTP モジュールのウェイクアップはTCP アクティビティスケジュールによって制限されますので、 このスケジュールの確認も必要です。

オンデマンドメールリレー（ATRN）

上記のように、ETRN （ リモートキュー開始） コマンドを使って、リモートのバックアップサーバーの キューからメッセージを取り出すことができますが、ただし、このコマンドは、サーバー（CommuniGate Pro サーバー） のアドレスが静的IP アドレスのときにのみ使用できます。

CommuniGate Pro サーバーのアドレスが動的IP アドレスの場合、ETRN コマンドは無効です。これは、 動的IP アドレスの場合、バックアップサーバーからはCommuniGate Pro サーバーのIP アドレスが不 明であるためです。その結果、バックアップサーバーでは、CommuniGate Pro サーバーに対して接続 を確立することができません。

CommuniGate Pro サーバーのアドレスが動的IP アドレスのときには、オンデマンドメールリレー方式 を使って、バックアップサーバーからメッセージを取り出すことが必要です。

オンデマンドメールリレーでは、まず、CommuniGate Pro サーバーからバックアップサーバーに対し て接続が実行され、認証後、CommuniGate Pro サーバーからATRN コマンドが送信されます。続いて、 両方のサーバー間で所定の処理が実行され、その後、バックアップサーバーから同じチャンネルを介 してメッセージがCommuniGate Pro サーバーに送られます。したがって、バックアップサーバー側で は、CommuniGate Pro サーバーに対して接続を開く必要はありません。

上のように、バックアップサーバーでは接続が開かれませんが、ATRN コマンドの送信元のサーバー、 つまりバックアップサーバーのメッセージを取り出しを行うサーバーの検証は必要です。そのため、 CommuniGate Pro サーバーからバックアップサーバーに対して名前とパスワードを提供し、その名前 とパスワードがバックアップサーバーで受諾される必要があります。これで、CommuniGate Pro サー バーからATRN コマンドを送信できるようになります。

ATRN コマンドの送信前に必要となる名前とパスワードについては、リモートサーバー（バックアッ プサーバー） の管理者に問い合わせてください。

'ATRN'の使用

ETRN コマンドではなく、ATRN （オンデマンドメールリレー） コマンドを使う場合、このオプ ションを選択します。

認証名 and パスワード

それぞれ、ログイン名とパスワードを入力します。指定したログイン名とパスワードは、AUTH コマンドを使ってリモートサーバーに送信されます。なお、ログイン名には、リモートサーバー に対してATRN コマンドを送信するアクセス権が付与されていなければなりません。

CommuniGate Pro のSMTP モジュールでは、認証方式としてAUTH CRAM-MD5 が使用され、パスワー ドは暗号化されて送信されます。そのため、リモートサーバーでCRAM-MD5 方式がサポートされて いない場合、クリアテキストの認証ログイン方式を使用しなければなりません。

また、バックアップサーバーでオンデマンドメールリレーがサポートされていないときには、統合ド メインワイドアカウントを使ってメッセージを取り出すことができます。統合ドメインワイドアカウ ントについては、詳しくは本マニュアルの「RPOPモジュール」のセクションを参照してください。

RFC2645 では、ATRN サービスのポートとして、特殊ポート番号366 を使うように推奨しています。 バックアップサーバーで、このポートがサポートされている（または、標準SMTP ポートである25 以外のポート） 場合、［Send Wakeups］ の［To］ フィールドに、このポート（366） を指定します。 指定する場合、サーバー名とポート番号をコロンで区切ります。下は、例です。
mail.provider.dom:366

また、［Send Encrypted(SSL/TLS)］ の［To Domains］ リストにバックアップサーバーを登録すること で、バックアップサーバーとCommuniGate Pro サーバーの間でセキュア接続が実行されるようになり ます。

以上のようにして、［Retrieving from a Backup Server］ パネルで設定が完了すると、SMTP の ［Settings］ ページに［Wake Up Now］ ボタンが表示されます。このボタンをクリックすると、すぐに ウェイクアップセッション（ メッセージの取り出し） が開始されます。

LMTP サポート

SMTP モジュールはLMTP プロトコルをサポートしています。LMTP プロトコルは、SMTP モジュー ルの全ポートでデフォルトでサポートされています。したがって、LMTP をサポートするため特に ポートを設定する必要はありません。

LHLO LMTP コマンドが受信された場合、SMTP モジュールのモードは自動的にLMTP モードに切り 替わります。

CommuniGate Pro サーバーは、ダイアルアップシステムのバックアップメールサーバーとして使用す ることもできます。ダイアルアップシステムでは、オンラインのときにはメッセージを通常どおり受信できますが、オフラインの場合、メッセージはバックアップサーバー（CommuniGate Pro サー バー） で受信され、格納されることが必要です。バックアップサーバーに格納されているメッセージは、その後、ダイアルアップシステムからイン ターネットに対して接続を実行し、特殊リモートキュー開始コマンド（ETRN コマンド、RFC1985 で 規定） を送信することで取り出すことができます。または、CommuniGate Pro サーバーに対して、ダ ミーの電子メールメッセージを特殊なアドレスに送信するという方法で取り出すこともできます。

リモートキュー開始（ETRN） コマンド

ダイアルアップシステムからCommuniGate Pro サーバーにETRN コマンドが送信されると、 CommuniGate Pro サーバーでは、ETRN コマンドのパラメータに指定されているホスト（ ドメイン） の メッセージがすべて収集され、各メッセージがダイアルアップシステムに送られます。この処理は、 ETRN コマンドの受信後、すぐに実行され、CommuniGate Pro サーバーからの応答コマンド（認証） も 不要です。

CommuniGate Pro のSMTP モジュールではETRN コマンドをサポートしており、この仕様により、 CommuniGate Pro サーバーをバックアップメールサーバーとして使用することができます。ETRN コ マンドは常時、有効であるため、バックアップサーバーとして使用する場合でもとくに設定の必要は ありません。

SMTP モジュールでは、ルータを使ってETRN のパラメータ（ ドメイン名） が処理されます。つまり、 ETRN コマンドの実行時、ETRN のパラメータ（ ドメイン名） にウェイクアップユーザー名（架空の名 前） が追加され、通常の形式の電子メールアドレス（wakeup@etrn-parameter） が作成されます。 その後、ルータで、このアドレスがSMTP ホストにルートされると、SMTP モジュールによって、そ のホストのキューが解放（ウェイクアップ） されます。

例えば、ルーティングテーブルで、ドメインclient.com がmail.client.com にルートされるように定義 しておいた場合、ドメインclient.com に向けられたメールはすべて、mail.client.com のキューに格納 されます。ETRN コマンドのパラメータはルータで処理されるため、client.com のETRN コマンド （ ドメイン名としてclient.com を指定したコマンド） により、mail.client.com のキューが解放されま す。

ダイナミッククラスタ環境では、いずれかのクラスタメンバーでETRN コマンドが受信された場合、 すべてのクラスタメンバーのドメインのキューが解放されます。

オンデマンドメールリレー（ATRN/TURN）

CommuniGate Pro のSMTP モジュールでATRN コマンドが受信されると、ATRN コマンドの送信元が 認証済み（正規のユーザー） であるかどうかが検証されます。認証済みであると判定された場合、SMTP モジュールにより、そのコマンドに指定されているドメインのキューが解放され、キューのメッセー ジがすべて、その接続（確立済み） を介してATRN コマンドの送信元に送信されます。SMTP モジュー ルのATRN 機能は、デフォルトで有効になっており、設定もとくに必要ありません。ただし、ATRN コマンドを使う場合、次の点に注意が必要です。

• ATRN コマンドのパラメータは１ つでなければなりません。
• 解放されるドメインのキューの名前は、正規のユーザーの名前と同じでなければなりません。こ のユーザーのアカウントは、あらかじめ作成しておく必要があります。例えば、解放される キューの名前がdomain.dom の場合、CommuniGate Pro のメインドメインにアカウント domain.dom を作成します。ダイアルアップクライアントホストからCommuniGate Pro サーバー に接続する場合、ログイン名としてdomain.dom、パスワードとしてアカウントdomain.dom のパスワードを指定しなければなりません。
• ATRN コマンドにはパラメータを指定しないでおくこともでき、その場合、正規のユーザーの 名前がキューの名前として使われます。
• ATRN コマンドにパラメータ（ ドメイン名） を指定する場合、そのドメイン名を［Hold Mail for Domains］ リストに定義しておかなければなりません。

ATRN コマンドのパラメータは（指定する場合）、ETRNコマンドと同じように処理されます。

RFC2645 では、ATRN サービスのポートとして特殊TCP ポート366 を使うように推奨しています。 CommuniGate Pro のSMTP モジュールでは、ATRN サービスには、SMTP モジュールのリスナーのポー トであれば、任意のポートを使用できます。ただし、RFC2645 準拠を考慮して、SMTP リスナー設定 にポート366 を追加し、このポート366 を使用することもできます。

旧バージョンのMicrosoft Exchange サーバーではATRN コマンドはサポートされておらず、代わりに TURN コマンドがサポートされています。このTURN コマンドの処理は、パラメータなしのATRN コ マンドの処理と同じで、ATRN コマンドと同じく認証が必要です。また、ATRN コマンドと同様、解 放されるドメインのキューの名前は、正規のユーザーの名前と同じでなければなりません。

電子メールによるウェイクアップ

上記のように、バックアップサーバー（CommuniGate Pro サーバー） に格納されているメッセージは、ETRN コマンドまたはATRN/TURN コマンドで取り出すことができますが、そのほか、Communi- Gate Pro サーバーに対してダミーの電子メールメッセージを特殊なアドレスに送信するという方法で 取り出すこともできます。特殊なアドレスとは、domainName-wakeup@serverDomain で、この アドレスに任意のメッセージを送信します。domainName にはドメイン名を指定し、ここで指定した ドメインのキューのメッセージが取り出されます。serverDomain は、CommuniGate Pro サーバーのメ インドメインの名前です。

ダイナミッククラスタ環境では、いずれかのクラスタメンバーで、この電子メール（ ウェイクアッ プ電子メール） が受信された場合、すべてのクラスタメンバーのドメインのキューが解放されます。

キュー内にメールを保持

メールの送信先のホストに応じて、メールをSMTP モジュールのキューに一時的に保持しておき、そ の後、送信先（受信元） のサーバーからETRN コマンドやウェイクアップ電子メールが送られてきた ときに送信することができます。この機能は例えば、受信元のサーバーが対称ダイアルオンデマンド ラインで動作していたり、その受信元サーバーについて何らかのトラフィックが発生したときにリン クが自動的に確立されるように設定されている場合に有効です。

リモートシステムからメッセージがSMTP モジュールで受信され、そのメッセージがSMTP モジュー ルによって別のホストに送信されることをリレーと呼んでいます。

SMTP モジュールではリレーが可能ですが、その「濫用」を防ぐため、リレー機能に制限を設定する ことができます。

リレー

如何なるIPアドレスへのリレー:	右記のアドレス空間からのリレー:	非許可クライアント誰でも IPアドレス
クライアントIPアドレスへのリレー:	右記のアドレスへ送られらる場合:	誰でもシンプルアドレス非許可 メールアドレス
リレー先のバックアップとして本サーバーを含む場合:		オフオン

ETRN/ATRN処理

リモートキュー開始コマンドの許可先:	非許可クライアント誰でも
ETRN/ATRN用に保留するドメイン:	client1.com, client2.com, client3.com, client4.com, *.client4.com

如何なるIPアドレスへのリレー

このオプションについては、詳しくは保護のセクションを参照してください。［nobody］ に設定 しておくと、認証済み（正規） ユーザーに対するリレーを除き、リレーはいっさい拒否されま す。

クライアントIPアドレスへのリレー

このオプションについては、詳しくは本マニュアルの「保護」のセクションを参照してください。

リレー先のバックアップとして本サーバーを含む場合

このオプションを有効（Enabled） にしておくと、メッセージの送信先のドメインのMX レコー ドにCommuniGate Pro サーバーの名前（ メインドメインの名前） が登録（バックアップメール リレーとして登録） されている場合、メッセージが、そのドメインにリレーされます。

リモートキュー開始コマンドの許可先

このオプションでは、ETRN コマンドまたはウェイクアップ電子メールメッセージを送信できる ホストを［Client IP Addresses］ リストに登録されているホストに限定するか（［clients］）、また は、限定しないかを指定できます。限定しない場合、ETRN コマンドまたはウェイクアップ電子 メールメッセージは、送信元のホストにかかわらず常時、受け付けられます。なお、ATRN コマ ンドの場合、任意のアドレス（ホスト） からATRN コマンドが受け付けられます（ATRN コマン ドは認証が必要なため、このオプションを使わなくてもチェックが可能です）。

ETRN/ATRN用に保留するドメイン

このフィールドには、ドメイン（ホスト） を指定（複数可） しておきます。これで、SMTP モ ジュールにより、指定したドメインのキューが作成されると、そのキューは直ちに「待機状態」 に入ります。その後、ETRN/ATRN コマンドなど、キューの解放に関する処理が実行された場 合、キューからメッセージが取り出されます。このオプションは、サイトで、CommuniGate Pro サーバーをリレーとして使用し、サイトからCommuniGate Pro サーバーに対してETRN/ATRN コマンドが送信されたときに、メッセージが取り出されるようにしたい場合に有用です。
このフィールドでは、ドメイン名にワイルドカードとしてアステリスク（*） を使用できます。

専用IP アドレスによるリレー

メッセージの送信先がCommuniGate Pro のドメインの場合、そのドメインのローカルIP アドレス （専用IP アドレス） を使ってメッセージが配信されるようにすることもできます。この処理について は、詳しくはドメイン設定の説明を参照してください。

例えば、送信先がhostName （ ドメイン名） のメッセージがあり、このメッセージが専用IP アドレス （12.34.56.78） を使って送信される場合、メッセージは通常とは異なり、キューhostName には格 納されません。この場合、メッセージは、キューhostNameではなくキュー@12.34.56.78:hostName に格納されます。

専用IP アドレスを利用することで、CommuniGate Pro のドメインから送信されるメッセージを必要 に応じて制御できます。例えば、CommuniGate Pro のいずれかのドメインのIP アドレスがリモート ホストのブラックリストに登録されているとします（そのドメインのユーザーがリモートホストを 「濫用」しているようなときには、ブラックリストに登録される可能性があります）。

この場合、CommuniGate Pro のドメインのうち、そのドメインとは別のドメイン（の専用IP アドレ ス） を使って、そのリモートホストにメッセージが送信されるようにすることで、リモートホストで メッセージの配信が遅延されたり、拒否されたりすることはなくなります。

ETRN コマンドは、ホスト名キュー（キューhostname） だけでなく専用IP アドレス付きキュー （キュー@12.34.56.78:hostName）に対しても有効です。

特殊送信ポートの処理

SMTP 受信のポートとして、ポート番号587 を指定することもできます。このポートで確立される セッションは特殊で、次のような特徴があります。

• 接続数が［Reserved for Clients］ オプションに設定されている上限を超えても、接 続は拒否されません。
• 常時、AUTH 機能がアドバタイズ（サポート通知） されます。
• メッセージ（MAIL FROM コマンド） は、認証が成功した場合に限って受け付けられます。

SMTP モジュールに接続が実行され、その接続がCommuniGate Pro のブラックリストに登録されて いるホストからの接続だった場合でも、直ちに接続が拒否されることはありません。この場合、ま ず、SMTP コマンドであるMAIL FROM が受け付けられ、続いて、そのホストから送信された受取人 （RCPT TO） アドレスが処理されます。 その後、受取人アドレス（複数の場合、各アドレス） にblacklisted というドメイン名が付加さ れます。つまり、受取人アドレスがuser@domain の場合、user%domain@blacklisted に変換 されます。最後に、変換後の受取人アドレスがルータで処理されます。その場合、ルータテーブル （ルーティングテーブル） にドメインblacklisted に関するルールが定義されていなかったときに は、そのアドレスは拒否され、同時にエラーコードが出力されます。　

なお、ルータテーブルには、ドメインblacklisted に関するルールとして、次のルールがデフォル トで定義されています。
<blacklist-admin*@blacklisted> = postmaster
上のルールにより、ブラックリストに登録されているホストから送信されたメッセージのうち、アド レスblacklist-admin に送られたメッセージは、そのドメインを問わず、すべてpostmaster （ポス トマスター） にルートされます。つまり、この種のメッセージは受け取られることになります。この ルールは、いわば「ホワイトホール」の機能を果たし、このルールを定義しておくことで、ブラック リストに登録されているユーザーは、ブラックリストに登録されていることについて、ポストマスターに問い合わせることができるようになります。このルール行をルータテーブルから削除すると、ブラッ クリストに登録されているホストからのメッセージはすべて拒否されます。

SMTP モジュールで、ブラックリストに登録されているホストからのメッセージが処理される際、ルー タテーブルにblacklist-admin@blacklisted の定義行があるかどうかがチェックされます。こ の行（デフォルトまたはユーザー定義） があったときには、そのホストにエラーコードが送信されま す。このエラーコード（レポート） には、blacklist-admin@serverdomain というアドレスに メッセージを送信すると、そのホスト（ブラックリストに登録されているホスト） からのメッセージ も受け付けられるという説明が記載されています。したがって、そのホストのユーザーは再度、 blacklist-admin@serverdomain 宛てにメッセージを送信し、ブラックリストの登録に関してポ ストマスターに問い合わせることができます。

デフォルトでは、エラーレポートにはblacklist-admin@serverdomain というアドレスが挿入さ れますが、このアドレスは変更することができます。

例えば、abuse*@blacklisted というアドレスにしたい場合、次のように行を編集します。

<abuse*@blacklisted> = postmaster

下記は、ブラックリストに登録されているホストとSMTP モジュールとの間のSMTP セッションの例 です。C: はホストからのコマンド、S: はSMTP モジュールからの応答です。

ルータ テーブル
SMTP プロトコル	C: MAIL FROM: user@host S: 250 user@host sender accepted C: RCPT TO: somebody@somehost S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted C: RCPT TO: abuse@somehost S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted C: RCPT TO: blacklist-admin@somehost S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted ....
ルータ テーブル	<abuse*@blacklisted> = postmaster
SMTP プロトコル	C: MAIL FROM: user@host S: 250 user@host sender accepted C: RCPT TO: somebody@somehost S: 591 Your host [10.1.1.1] is blacklisted. No mail will be accepted C: RCPT TO: abuse@somehost S: 250 abuse%somehost@blacklisted will leave Internet C: RCPT TO: blacklist-admin@somehost S: 591 Your host is blacklisted. No mail will be accepted ....
ルータ テーブル	<blacklist-admin*@blacklisted> = postmaster
SMTP プロトコル	C: MAIL FROM: user@host S: 250 user@host sender accepted C: RCPT TO: somebody@somehost S: 591 Your host [10.1.1.1] is blacklisted. Send your questions to blacklist-admin@mycompany.com. C: RCPT TO: abuse@somehost S: 591 Your host [10.1.1.1] is blacklisted. Send your questions to blacklist-admin@mycompany.com. C: RCPT TO: blacklist-admin@somehost S: 250 blacklist-admin%somehost@blacklisted will leave Internet ....

SMTP モジュールでは、メッセージのうちアドレスがdomain name-wakeup のメッセージは、直ち に（つまり、最初のルータ呼び出し時、以下同様） 受け付けられます。この種のメッセージは、SMTP モジュールのキューに格納され、ドメイン名（domain name） で示されるドメインのキューのウェ イクアップ要求にしたがって処理されます。

また、SMTP モジュールでは、メッセージのうちアドレスのドメイン名がIP アドレス（つまり、 [xx.yy.zz.tt] の形式） で指定されているメッセージも直ちに受け付けられます。この場合、アド レスのドメイン名がIP アドレスで、そのIP アドレスが角カッコで囲まれていないときには、ルータによって自動的に角カッコが付加されます。また、IP アドレスがローカルドメインのIP アドレスの ときには、ルータにより、そのIP アドレスがドメイン名に変換されます。角カッコの追加とIP アド レスの変換はどちらも、その後のモジュールの呼び出しの前に実行されます。

SMTP モジュールでは、アドレスのドメイン部が接尾辞.smtp で終わっている場合、そのメッセー ジも直ちに受け付けられます。この接尾辞は、接尾辞.viaと同じように処理されます。接尾辞 .smtp は廃止予定です。

SMTP モジュールでは、アドレスのドメイン部が接尾辞.smtpq で終わっている場合、そのメッセー ジも直ちに受け付けられます。この接尾辞は、接尾辞.relayと同じように処理されます。接尾辞 .smtpq は廃止予定です。

さらに、送信先のアドレスのドメイン名にドット（.）が一つ以上ある場合、そのメッセージも直ち に受け付けられます。［Forward to］ オプションが選択されているときには、この種のアドレスはす べて、指定されている転送サーバードメインにリルートされます。

また、上記の処理の前に、アドレスに@ 記号があるかどうかチェックされます。ここで、@ 記号が まったくなく、代わりに単一もしくは複数の% 記号があった場合、一番右側の% 記号が@ 記号に変 換されます。

メールサーバーによっては、受信SMTP メールを非標準ポートで受信するように設定されているもの もあります。CommuniGate Pro のSMTP モジュールでは、こういったメールサーバーにメッセージを 送信することもできます。この送信は、電子メールアドレスのドメイン部に、その非標準ポートの番 号を付加することで可能です。または、アドレスをルートして、非標準ポートの番号が付加されるよ うにします。

ルートの方法としては、次の2 種類があります。

• IP アドレス[xx.yy.zz.tt:port] へのルート。ここで、xx.yy.zz.tt はIP アドレス、port は ポート番号です。下は、ルータレコードの例です。
  local.com = [192.0.0.5:26]
• 接尾辞.relayまたは.via を使ってポート番号を付加する方法（domain.port.via）。 この場合、ドメインのMX レコードは使用されず、ドメイン（domain）名が直接IP ア ドレスにリゾルブされます。下は、ルータレコードの例です。
  secret.communigate.com = mail.communigate.com.26.via

サーバー管理者は、WebAdmin インターフェイスの［Monitors］ セクションでSMTP モジュールのア クティビティを監視できます。［SMTP Monitor］ ページは、送信（Sending）、待機（Waiting）、受信 （Receiving） の3 つのフレームに分かれています。

下記は送信フレームの例です。ここにはアクティブの送信SMTP 接続の状態が表示されます。

ID	ターゲット	メッセージ数	ステータス	実行中	メッセージ	サイズ	Return-Path
158996	domain1.dom	1	opening connection	8sec
158997	domain2.dom	2	opening connection	2sec