一般的に、ドメインゲートウェイやメールドロップの抱える問題の1つは、メール受信者のアドレス検証を行う方法がないという点です。例えば、example.comのゲートウェイとして稼働しているシステムに対して、user01@example.com宛のメッセージが届いた場合に、example.comのメールサーバ上に、実際にそのアドレス、エイリアスまたはメーリングリストが存在するかどうかを知る事はできません。したがって、アドレスが有効であると仮定してメッセージを受け入れるほかありません。さらに、通常スパマーは無効なアドレスに大量のメールを送信してきますので、結果的に、ゲートウェイ側で大量のスパムメールを受信してしまうという状態になります。
MDaemonは、こうした問題を防ぐために、受信メールのアドレスを検証する事ができます。外部のドメイン用サーバーがLDAPやActive Directoryサーバーでメールボックスやエイリアス、メーリングリストの情報を最新の状態にしていた場合や、Mingerサーバーで外部のアドレス認証を行っていた場合、MDaemonでもLDAPやAD、Mingerサーバーを指定し、今後example.com宛てのメールが到着した際、宛先アドレスの問合せを指定したサーバーに対して行う事ができます。
アドレス検証
アドレスの検証:
なし
ドメインゲートウェイに対してアドレス検証を使用しない場合は、このオプションを選択します。MDaemonは、ドメインのアドレスが実在するかどうかを判定できないため、アドレスは有効なものという前提で、全ての受信メールを処理します。
ファイル
受信メールの宛先が有効かどうかを検証するのに、GatewayUsers.datファイルのリストを使用する場合は、このオプションを選択します。これは、全アドレスの一覧で、全てのドメインゲートウェイで使用でき、他の検証方法を選択した場合であっても、追加の検証用ソースとして利用する事ができます。ただし、ファイルオプションを選択した場合、これが唯一の検証用オプションとなります。下記の[アドレス検証ファイル]ボタンをクリックすることによって、有効なアドレスリストを開き編集することができます。
LDAP
LDAPやActive Directoryサーバー経由でリモートでのアドレス検証を行う場合は、このオプションを選択します。メールが届くたびに、LDAPやActive Directoryサーバが宛先アドレスが有効かどうかの問合せを行い、有効でないアドレス宛のメールは拒否されます。MDaemonがLDAP/ADサーバに接続することができない場合は、アドレスは有効であるものとして処理します。
Minger
宛先アドレスの検証にMingerサーバを使用するにはこのオプションを選択します。MDaemonがサーバに接続することができない場合は、アドレスは有効であるものとして処理します。ドメイン共有 ホストに対する問合せも同時に行うためのオプションも、ゲートウェイ全体設定画面で選択できます。
ホスト名またはIP
ドメインのLDAP/Active DirectoryまたはMingerサーバのホスト名またはIPアドレスを入力します。これは、MDaemonが受信メールの宛先アドレスの検証を行うために接続するLDAP/AD又はMingerサーバーです。
ポート
ドメインのLDAP/ADまたはMingerサーバが使用しているポートを指定します。LDAP、Active DirectoryまたはMingerへアドレス検証を行う際、MDaemonがこのポートを使用します。
テスト
アドレス検証の設定が正しく行われているかどうかをテストするのに、このボタンをクリックします。MDaemonは指定されたLDAP/ADへ接続し、特定の情報に対する応答内容を検証します。
キャッシュ
LDAP/Mingerキャッシュを開くために、このボタンをクリックします。ゲートウェイ全体設定でキャッシュを有効/無効にすることができます。
サーバーはプロトコルバージョン3を使用
ゲートウェイ検証でLDAPプロトコルバージョン3を使用する場合はこのチェックボックスをクリックして下さい。
追跡照会を行う
LDAPサーバーが必要なオブジェクトを所有してはいないものの、クライアントからロケーションを参照する事ができる場合があります。ゲートウェイ検証でこうした照会情報を追跡するにはこのオプションを有効化して下さい。このオプションはデフォルトで無効に設定されています。
ユーザ名またはBindDN
ドメインのLDAP/ADサーバに対して管理者権限を持つアカウントのユーザー名又はDNを入力することで、受信メールの宛先アドレス検証を行うことができます。これは、バインド操作で認証のために使用されるDNです。
パスワード/Minger共有キー
LDAPもしくはActive Directoryへ、認証用のBind DNとあわせて送信されるパスワードを設定します。Mingerの場合は、共有キー又はパスワードを指定します。
BaseDN
識別名(DN)や、MDaemonがアドレス検証をLDAP/ADサーバに行う際使用するディレクトリ情報ツリー(DIT)のルートポイントを指定します。
検索フィルタ
アドレス検証に用いられるLDAP/AD検索フィルタです。MDaemonには、ほとんどの環境で使用できるデフォルトの検索フィルタが設定されています。
検索スコープ:
LDAP/ADの検索範囲は次の通りです。
ベースDNのみ
検索を上記で指定されるベースDNだけに制限する場合、このオプションを選択します。検索は、ツリー(DIT)をその位置より下に続行しません。
ベースDNの1レベル下
DITで提供されたDNより1レベル下にLDAP/AD検索を与える場合、このオプションを使用します。
ベースDNとすべてのチャイルド
このオプションは、DITで最も小さいチャイルドエントリまで、提供されたDNからチルドレンの全部まで検索の範囲を拡大します。
アドレス検証ファイル
ゲートウェイ有効メールアドレスリスト(GatewayUsers.dat)を開くのに、このボタンをクリックします。受信メールのアドレス検証を行う際、MDaemonはここで指定されているアドレスを有効なアドレスとして取り扱います。上記のどの検証方法を選択した場合であっても、このファイルは追加の検証用ソースとして利用する事ができます。ただし、ファイルオプションを選択した場合、これが唯一の検証用オプションとなります。
LDAP検証用クエリに複数の設定を使用する
ゲートウェイドメインに対して、複数のLDAP設定を指定することができます。LDAPパラメータとして特別な設定を行う場合は、まずはLDAP設定を通常通りに行い、それからエディタを使ってGATEWAYS.DAT ファイルを手動で編集します。
パラメータのセットは、次のフォーマットで作成します:
LDAPHost1=<host name>
LDAPPort1=<port>
LDAPBaseEntry1=<base entry DN>
LDAPRootDN1=<root DN>
LDAPObjectClass1=USER
LDAPRootPass1=<password>
LDAPMailAttribute1=mail
パラメータセット毎に、上記の数字を1から順に増やしていきます。例えば上記のサンプルで、各パラメータ名は1で終わっています。追加でパラメーターセットを指定する場合は数字の1を2に変更し、更に追加する場合はこれを3にします。
LDAPが検証を行う際、MDaemonは複数のLDAPサーバーへ同時に検証を行います。途中でエラーの発生や検索結果にマッチした場合には、その後の検証は行いません。
参照:
