セキュリティ グループを基にして SMTP サーバーへの発信を制限する方法
Exchange Server 2003 では、標準的な Windows 2000 Server または Windows Server 2003 の随意アクセス制御リスト (DACL) を使用して、SMTP 仮想サーバーへの発信および中継許可を限られた数のユーザーまたはグループに制限することができます。これにより、仮想サーバーにメールを発信または中継できるユーザーのグループを指定することができます。
SMTP 仮想サーバーでの発信制限は、特定の仮想サーバーからのみインターネット メールの送信を許可したい特定のユーザーがいる場合に有効です。特定のユーザーまたはグループにのみ、特定の SMTP 仮想サーバーからのメールの発信アクセスを許可することができます。
注 : |
---|
インターネット メールを受け付ける SMTP 仮想サーバー上では発信を制限しないでください。 |
開始する前に
このトピックの手順を実行する前に、「Exchange サーバーのセキュリティ保護」を参照してください。
この手順を実行するには、以下のアクセス許可が必要です。
- ローカル管理者グループのメンバおよび管理グループ レベルで適用された Exchange 管理者の役割を持つグループのメンバ
手順
セキュリティ グループを基にして SMTP サーバーへの発信を制限するには、次の操作を行います。
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Exchange] をポイントし、[システム マネージャ] をクリックして Exchange システム マネージャを起動します。
コンソール ツリーで、[サーバー] を展開し、目的のサーバーを展開します。次に、[プロトコル] を展開し、[SMTP] を展開します。
発信を制限する SMTP 仮想サーバーを右クリックし、[プロパティ] をクリックします。
[<SMTP 仮想サーバー> のプロパティ] ダイアログ ボックスで、[アクセス] タブをクリックし、[認証] をクリックします。
[認証] で、[匿名アクセス] チェック ボックスをオフにします。次に、[ユーザー] をクリックし、この SMTP 仮想サーバーに対する発信アクセス許可を与えるユーザーのサブセットを指定します。
[発信および中継のアクセス許可] ダイアログ ボックスで、グループまたはユーザーを削除するには、そのグループまたはユーザーを選択し、[削除] をクリックします。
グループまたはユーザーを追加するには、[追加] をクリックし、アクセス許可を指定するグループまたはユーザーを選択します。次のいずれかのオプションを選択します。
Windows Server 2003 では、[ユーザー、コンピュータまたはグループの選択] ダイアログ ボックスで、[選択するオブジェクト名を入力してください] にユーザーまたはグループの名前を入力します。ユーザーまたはグループを検索する場合は、[詳細設定] をクリックし、ユーザーまたはグループの名前を検索します。次に、[名前の確認] をクリックして入力した名前を検証します。
ヒント : [(例)] リンクをクリックすると、使用可能な入力形式を表示することができます。 Windows 2000 Server では、[ユーザー、コンピュータ、またはグループの選択] ダイアログ ボックスで、発信アクセス許可を与えるグループまたはユーザーを選択し、[追加] をクリックします。
[OK] をクリックし、[発信および中継のアクセス許可] ダイアログ ボックスに戻ります。
[グループ名またはユーザー名] で、追加したグループを選択します。
必要に応じて、[<選択されたグループ名> のアクセス許可] で [発信アクセス許可] の隣にある [許可] をクリックして、選択したユーザーまたはグループに、この SMTP 仮想サーバーを介したメールの発信を許可します。
[OK] をクリックします。