Share via

アクセス制御と認証方法を構成する方法

  • [アーティクル]

 

SMTP 仮想サーバーでは、受け入れまたは拒否するコネクタの種類を指定することができます。また、メール配信の前にユーザー認証を要求することもできます。インターネットから接続する IMAP または POP クライアントをサポートする場合、認証方法は有効です。ただし、インターネット ゲートウェイとして動作する SMTP 仮想サーバーでは、インターネット上のユーザーからメールを受信する場合、認証を要求することができません。

開始する前に

このトピックの手順を実行する前に、「Exchange のインターネットへの接続」を参照してください。

この手順を実行するには、以下のアクセス許可が必要です。

  • ローカル管理者グループのメンバおよび管理グループ レベルで適用された Exchange 管理者の役割を持つグループのメンバ

手順

アクセス制御と認証方法を構成するには、次の操作を行います。

  1. [既定の SMTP 仮想サーバー] を右クリックして、[プロパティ] をクリックします。

  2. [アクセス] タブをクリックし、[アクセス制御][認証] をクリックして、このサーバーにメールを送信する前にユーザーを認証する方法を指定します。[認証] ダイアログ ボックスが表示されます。

    12d7bb52-8d09-4397-a237-e18b457878d3

  3. [認証] では、以下のチェック ボックスを使用できます。

    • [匿名アクセス]   直接インターネットに接続されるサーバーの場合、通常、このチェック ボックスを指定します。このチェック ボックスをオンにすると、インターネット上の他のサーバーは、メールの送信前に、このサーバーを認証しません。セキュリティを向上させるには、受信インターネット メールを受け入れない受信 SMTP 仮想サーバーで、匿名アクセスを無効にします。同様に、セキュリティ上の理由で、リモートの IMAP および POP ユーザー用に使用されている専用の SMTP 仮想サーバーでも、匿名アクセスを無効にすることができます。

      note注 :
      インターネット ゲートウェイ サーバーで、[匿名アクセス] チェック ボックスがオフの場合、インターネットからの受信メールを受け入れることはできません。ただし、内部の SMTP 仮想サーバー、または IMAP および POP ユーザーのみに使用されている SMTP 仮想サーバーの場合は、必ず認証するため、チェック ボックスをオフにすることができます。

    • [基本認証]   メール クライアントがサーバーへの接続に、POP3 (Post Office Protocol version 3) または IMAP4 (Internet Message Access Protocol version 4rev1) を使用している場合に、このチェック ボックスをオンにします。電子メール メッセージを送信するときに、このクライアントはサーバーに認証されます。

      important重要 :
      [基本認証 (パスワードはクリア テキストで送信されます)] チェック ボックスをオンにすると、ユーザー名とパスワードは、クリア テキストでネットワーク間を送信されます。クリア テキストは、インターネット上で盗聴されやすい情報です。基本認証を使用する場合は、セキュリティを向上させるために、TLS (Transport Layer Security) を実装することを検討してください。

    • [TLS 暗号化を要求する]   デジタル証明書を持っている場合は、このチェック ボックスをオンにします。デジタル証明書は、高セキュリティ環境では一般的に使用されます。このチェック ボックスをオンにする場合、対応する [既定のドメイン] ボックスで、Windows 2000 または Windows Server 2003 のドメイン名を入力する必要があります。このドメイン名は、ユーザーがドメインを指定しない場合に、ユーザーを認証するドメインです。TLS 暗号化の詳細については、Exchange のオンライン ドキュメントを参照してください。

    • [統合 Windows 認証]   このチェック ボックスは、Windows ユーザー アカウントにのみ使用されます。NTLM プロトコルを使用して、ユーザー名とパスワードは暗号化されてから、認証のために SMTP 仮想サーバーに渡されます。

      note注 :
      既定では、[匿名アクセス][基本認証]、および [統合 Windows 認証] チェック ボックスがオンになっています。使用している既定の仮想サーバーが単一の場合は、既定の設定を使用することをお勧めします。これによって、ユーザーは最も一般的な方法で認証されます。

  4. [<SMTP 仮想サーバー> のプロパティ][アクセス] タブで、[セキュリティで保護された通信][証明書] をクリックして、証明書 (TLS 暗号化に使用) を構成します。証明書によって、サーバー間を移動するときにメッセージが暗号化されます。TLS 暗号化の詳細については、Exchange のオンライン ドキュメントを参照してください。

  5. [アクセス] タブで、[接続制御][接続] をクリックして、IP アドレスに基づいてサーバーへのアクセスを許可または拒否します。複数の SMTP 仮想サーバーを使用し、特定のホストへのアクセスを拒否する場合は、各サーバーごとに以下の手順を実行する必要があります。

    1. インターネットに直接接続されるサーバーについて、[接続][以下のリストに含まれるコンピュータ以外のすべて] をクリックします。
    2. メールを受信するホストのみを表示するには、[追加] をクリックして、[コンピュータ] ダイアログ ボックスの指示に従って操作します。ここでは、スパムの送信元と考えられるサーバーを追加することができます。
    3. [OK] を 2 回クリックして設定を適用します。