セキュリティ グループを基にして中継を制限する方法
仮想サーバーでの中継を制限する機能は、あるユーザー グループにインターネットへのメールの中継を許可し、別のグループの中継特権を拒否する場合に便利です。
開始する前に
このトピックの手順を実行する前に、「Exchange サーバーのセキュリティ保護」を参照してください。
この手順を実行するには、以下のアクセス許可が必要です。
- ローカル管理者グループのメンバおよび管理グループ レベルで適用された Exchange 管理者の役割を持つグループのメンバ
手順
セキュリティ グループを基にして中継を制限するには、次の操作を行います。
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Exchange] をポイントし、[システム マネージャ] をクリックして Exchange システム マネージャを起動します。
コンソール ツリーで、[サーバー] を展開し、目的のサーバーを展開します。次に、[プロトコル] を展開し、[SMTP] を展開します。
中継の制限を適用する SMTP 仮想サーバーを右クリックし、[プロパティ] をクリックします。
[<SMTP 仮想サーバー> のプロパティ] で、[アクセス] タブをクリックし、[中継] をクリックします。
[中継の制限] ダイアログ ボックスで、[上のコンピュータの一覧に関係なく、正しく認証されたすべてのコンピュータが、この仮想サーバーを中継に使用する] チェック ボックスをオフにし、[ユーザー] をクリックして、この SMTP 仮想サーバーに対する中継アクセス許可を与えるユーザーのサブセットを指定します。
[発信および中継のアクセス許可] ダイアログ ボックスで、グループまたはユーザーを削除するには、そのグループまたはユーザーを選択し、[削除] をクリックします。
グループまたはユーザーを追加するには、[追加] をクリックし、アクセス許可を指定するグループまたはユーザーを選択します。次のいずれかのオプションを選択します。
- Windows Server 2003 では、[ユーザー、コンピュータまたはグループの選択] ダイアログ ボックスで、[選択するオブジェクト名を入力してください] にユーザーまたはグループの名前を入力します。ユーザーまたはグループを検索する場合は、[詳細設定] をクリックし、ユーザーまたはグループの名前を検索します。次に、[名前の確認] をクリックして入力した名前を検証します。[(例)] リンクをクリックすると、使用可能な入力形式を表示することができます。
- Windows 2000 Server では、[ユーザー、コンピュータ、またはグループの選択] ダイアログ ボックスで、発信アクセス許可を与えるグループまたはユーザーを選択し、[追加] をクリックします。
[OK] をクリックし、[発信および中継のアクセス許可] ダイアログ ボックスに戻ります。
[グループ名またはユーザー名] ボックスの一覧で、追加したグループを選択します。
必要に応じて、[<選択されたグループ名> のアクセス許可] で [発信アクセス許可] の隣にある [許可] チェック ボックスをオンにして、選択したユーザーまたはグループに、この SMTP 仮想サーバーを介したメールの発信を許可します。
[中継アクセス許可] の隣にある [許可] の下のチェック ボックスをオンにして選択したオブジェクトにこの SMTP 仮想サーバーの中継を許可するか、[拒否] の下のチェック ボックスをオンにして選択したオブジェクトがこのコネクタを中継できないようにします。
注 : [中継アクセス許可] を許可する場合は、[発信アクセス許可] を許可する必要があります。 [OK] をクリックします。