Windows Server 2003 の IIS SMTP 仮想サーバーでメールの中継を防ぐ方法

文書翻訳 文書翻訳
文書番号: 324281 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、インターネット インフォメーション サービス (IIS) の SMTP (Simple Mail Transport Protocol) 仮想サーバーでメールの中継をできないようにする方法について手順を追って説明します。

Windows Server 2003 の IIS に含まれている SMTP 仮想サーバーにはすべての機能が実装されており、ネットワーク上の他の SMTP サーバーまたはインターネット上のサーバーに宛てた電子メール メッセージを受信して中継することができます。中継機能は、他の SMTP サーバーにメールを転送する必要がある内部ネットワーク クライアントにとって、また、メールを転送するために SMTP サーバーへのアクセスが必要な IIS プログラムにとって有用です。

SMTP 仮想サーバーは、電子メール メッセージを中継する場合、どの電子メール ドメインに宛てたメールも転送する可能性があります。この機能によって、SMTP 仮想サーバーは、MX レコードを解決できる任意の内部および外部のネットワークの SMTP サーバーにメールを転送できます。ただし、SMTP 仮想サーバーがインターネット ユーザーからアクセス可能な場合は、メールの中継には問題があります。これは、悪意のあるユーザーが SMTP 仮想サーバーにメールを転送でき、その結果、不要な商業目的の電子メールが非常に多くのコンピュータに配信されるためです。これは、内部接続で利用可能な帯域幅に対してきわめて大きな悪影響を及ぼす可能性があります。また、使用しているメール サーバーが、メールのオープン リレー (第三者中継) を許可しているとして "ブラック ホール リスト" に掲載される可能性があります。

SMTP 仮想サーバーを経由して電子メール メッセージを中継するユーザーまたはコンピュータは、以下の 2 つの条件を満たす必要があります。
  • ユーザーまたはコンピュータは SMTP 仮想サーバーにアクセスできる必要があります。
  • SMTP 仮想サーバーが、他のドメインに電子メール メッセージを中継するように設定されている必要があります。

IIS SMTP 仮想サーバーによる電子メール メッセージの中継を行わないようにする方法

  1. インターネット インフォメーション サービス (IIS) マネージャを起動するか、インターネット インフォメーション サービス (IIS) マネージャ スナップインを開きます。
  2. [Server_name] を展開します。Server_name はサーバーの名前です。[既定の SMTP 仮想サーバー] を右クリックして、[プロパティ] をクリックします。
  3. [アクセス] タブをクリックして [アクセス制御] の下にある [認証] をクリックします。
  4. [基本認証] と [統合 Windows 認証] のいずれかまたは両方のチェック ボックスをオンにし、[匿名アクセス] チェック ボックスがオンになっている場合はオフにして、[OK] をクリックします。

    この操作によって、アクセスが SMTP 仮想サーバーに許可される前に認証が必要になります。この場合、ユーザーまたはコンピュータが認証に成功しないと、そのユーザーまたはコンピュータはメールをサーバーに送信できません。

    : [匿名アクセス] チェック ボックスをオンにして、[基本認証] チェック ボックスと [統合 Windows 認証] チェック ボックスをオフのままにした場合、すべてのユーザーとコンピュータからの SMTP 仮想サーバーへのアクセスが可能になります。

    上記の設定を行った場合、認証は無効になります。
  5. [中継の制限] の [中継] をクリックします。
  6. [中継の制限] ダイアログ ボックスで使用可能なオプションを参照します。デフォルトでは、[以下のリストに含まれるコンピュータのみ] オプションがクリックされており、その一覧は空になっています。さらに、[上のコンピュータのリストに関係なく、正しく認証されたすべてのコンピュータを中継に使用する] チェック ボックスがオンになっています。この機能により、サーバーでの認証が可能なユーザーとコンピュータは、そのサーバーを経由して中継できます。前の手順で [アクセス] タブの [認証] ダイアログ ボックスに設定した認証条件を満たすコンピュータを除き、すべてのコンピュータからのアクセスがブロックされます。

    匿名アクセスのみを許可した場合、サーバーによりユーザーまたはコンピュータが認証されないことに注意してください。
  7. [追加] をクリックした後、以下のいずれかの操作を行って、1 台のコンピュータ、複数のコンピュータ、またはドメインを追加します。
    • [1 台のコンピュータ] をクリックします。
      [IP アドレス] ボックスに使用するコンピュータの IP アドレスを入力して、[OK] をクリックします。
    • [複数のコンピュータ] をクリックします。
      対応するボックスにその複数のコンピュータのサブネット アドレスとサブネット マスクを入力して、[OK] をクリックします。
    • [ドメイン] をクリックします。
      [名前] ボックスに必要なドメイン名を入力し、[OK] をクリックします。
    • コンピュータ、複数のコンピュータ、またはドメインを追加しない場合は、[キャンセル] をクリックします。
  8. [OK] を 2 回クリックします。

トラブルシューティング

デフォルトでは、Microsoft SMTP サービスは、コンピュータが SMTP 仮想サーバーを経由して不要な電子メールを中継することをブロックします。この資料の情報は、SMTP 仮想サーバーの構成変更によって、意図しないホストから送信されるメッセージの中継が防止されているかどうかを確認する際に役に立ちます。

関連情報

リモート SMTP メール中継サーバーの構成方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
324272 Windows Server 2003 で IIS SMTP メール リレー サーバー用にリモート ドメインを構成する方法

プロパティ

文書番号: 324281 - 最終更新日: 2007年12月4日 - リビジョン: 10.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Internet Information Services 6.0
キーワード:?
kbhowto kbhowtomaster kbnetwork kbwebservices kbappservices KB324281
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com