現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 の IIS SMTP 仮想サーバーでメールの中継を防ぐ方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
この資料では、インターネット インフォメーション サービス (IIS) の SMTP (Simple Mail Transport Protocol) 仮想サーバーでメールの中継をできないようにする方法について手順を追って説明します。

Windows Server 2003 の IIS に含まれている SMTP 仮想サーバーにはすべての機能が実装されており、ネットワーク上の他の SMTP サーバーまたはインターネット上のサーバーに宛てた電子メール メッセージを受信して中継することができます。中継機能は、他の SMTP サーバーにメールを転送する必要がある内部ネットワーク クライアントにとって、また、メールを転送するために SMTP サーバーへのアクセスが必要な IIS プログラムにとって有用です。

SMTP 仮想サーバーは、電子メール メッセージを中継する場合、どの電子メール ドメインに宛てたメールも転送する可能性があります。この機能によって、SMTP 仮想サーバーは、MX レコードを解決できる任意の内部および外部のネットワークの SMTP サーバーにメールを転送できます。ただし、SMTP 仮想サーバーがインターネット ユーザーからアクセス可能な場合は、メールの中継には問題があります。これは、悪意のあるユーザーが SMTP 仮想サーバーにメールを転送でき、その結果、不要な商業目的の電子メールが非常に多くのコンピュータに配信されるためです。これは、内部接続で利用可能な帯域幅に対してきわめて大きな悪影響を及ぼす可能性があります。また、使用しているメール サーバーが、メールのオープン リレー (第三者中継) を許可しているとして "ブラック ホール リスト" に掲載される可能性があります。

SMTP 仮想サーバーを経由して電子メール メッセージを中継するユーザーまたはコンピュータは、以下の 2 つの条件を満たす必要があります。
  • ユーザーまたはコンピュータは SMTP 仮想サーバーにアクセスできる必要があります。
  • SMTP 仮想サーバーが、他のドメインに電子メール メッセージを中継するように設定されている必要があります。
先頭に戻る

IIS SMTP 仮想サーバーによる電子メール メッセージの中継を行わないようにする方法

  1. インターネット インフォメーション サービス (IIS) マネージャを起動するか、インターネット インフォメーション サービス (IIS) マネージャ スナップインを開きます。
  2. [Server_name] を展開します。Server_name はサーバーの名前です。[既定の SMTP 仮想サーバー] を右クリックして、[プロパティ] をクリックします。
  3. [アクセス] タブをクリックして [アクセス制御] の下にある [認証] をクリックします。
  4. [基本認証] と [統合 Windows 認証] のいずれかまたは両方のチェック ボックスをオンにし、[匿名アクセス] チェック ボックスがオンになっている場合はオフにして、[OK] をクリックします。

    この操作によって、アクセスが SMTP 仮想サーバーに許可される前に認証が必要になります。この場合、ユーザーまたはコンピュータが認証に成功しないと、そのユーザーまたはコンピュータはメールをサーバーに送信できません。

    : [匿名アクセス] チェック ボックスをオンにして、[基本認証] チェック ボックスと [統合 Windows 認証] チェック ボックスをオフのままにした場合、すべてのユーザーとコンピュータからの SMTP 仮想サーバーへのアクセスが可能になります。

    上記の設定を行った場合、認証は無効になります。
  5. [中継の制限] の [中継] をクリックします。
  6. [中継の制限] ダイアログ ボックスで使用可能なオプションを参照します。デフォルトでは、[以下のリストに含まれるコンピュータのみ] オプションがクリックされており、その一覧は空になっています。さらに、[上のコンピュータのリストに関係なく、正しく認証されたすべてのコンピュータを中継に使用する] チェック ボックスがオンになっています。この機能により、サーバーでの認証が可能なユーザーとコンピュータは、そのサーバーを経由して中継できます。前の手順で [アクセス] タブの [認証] ダイアログ ボックスに設定した認証条件を満たすコンピュータを除き、すべてのコンピュータからのアクセスがブロックされます。

    匿名アクセスのみを許可した場合、サーバーによりユーザーまたはコンピュータが認証されないことに注意してください。
  7. [追加] をクリックした後、以下のいずれかの操作を行って、1 台のコンピュータ、複数のコンピュータ、またはドメインを追加します。
    • [1 台のコンピュータ] をクリックします。
      [IP アドレス] ボックスに使用するコンピュータの IP アドレスを入力して、[OK] をクリックします。
    • [複数のコンピュータ] をクリックします。
      対応するボックスにその複数のコンピュータのサブネット アドレスとサブネット マスクを入力して、[OK] をクリックします。
    • [ドメイン] をクリックします。
      [名前] ボックスに必要なドメイン名を入力し、[OK] をクリックします。
    • コンピュータ、複数のコンピュータ、またはドメインを追加しない場合は、[キャンセル] をクリックします。
  8. [OK] を 2 回クリックします。
先頭に戻る

トラブルシューティング

デフォルトでは、Microsoft SMTP サービスは、コンピュータが SMTP 仮想サーバーを経由して不要な電子メールを中継することをブロックします。この資料の情報は、SMTP 仮想サーバーの構成変更によって、意図しないホストから送信されるメッセージの中継が防止されているかどうかを確認する際に役に立ちます。

先頭に戻る
関連情報
リモート SMTP メール中継サーバーの構成方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
324272 Windows Server 2003 で IIS SMTP メール リレー サーバー用にリモート ドメインを構成する方法
先頭に戻る
kbiis600 kbappsvc
プロパティ

文書番号:324281 - 最終更新日: 12/04/2007 14:46:00 - リビジョン: 10.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Internet Information Services 6.0

  • kbhowto kbhowtomaster kbnetwork kbwebservices kbappservices KB324281
フィードバック
&t=">