IBM Support

グローバルドメイン文書のインターネットドメイン別名にワイルドカードを利用する

Technote(トラブルシューティング)


問題

インターネットドメイン別名に、ワイルドカードを利用した登録(*.ibm.com)をしたところ、そのドメイン宛てのメッセージが [次の拡張インターネットドメイン宛てへのメッセージを拒否] の対象となり、送信が拒否されました。

症状

グローバルドメイン文書の [変換]タブの [インターネットドメイン別名]に、サブドメインを明示して登録していたのですが、数が多くフィールドのサイズ制限を越えてしまう可能性もあるため、サブドメインをワイルドカードにして登録しました。
例:
変更前 「abc.ibm.com」「xyz.ibm.com」「123.ibm.com」
変更後 「*.ibm.com」

サーバー A は、外部インターネットへのリレーをさせないために、サーバー設定文書の [ルーター /SMTP ] - [拡張と制御] - [SMTP インバウンド] の [次の拡張インターネットドメイン宛てへのメッセージを拒否] に「*」を指定しています。
グローバルドメイン文書の [インターネットドメイン別名] にワイルドカードを指定してから、サーバー A からそれに該当するアドレス宛てのメールが、以下のエラーにより送信できなくなりました。

Attempt to relay mail to User01@abc.ibm.com rejected for policy reasons. Relays to recipient's domain denied in your configuration.

[インターネットドメイン別名] にサブドメインを明示していたときは、ローカルインターネットドメインだと判断され、Domino ディレクトリが検索されて該当ユーザーに配信されていました。


原因

グローバルドメイン文書の [変換] タブの [インターネットドメイン別名] で、サブドメインにワイルドカードを指定して登録する場合、セキュリティの観点から、ワイルドカードを指定した [インターネットドメイン別名] 宛てのメッセージは、サーバー設定文書のインバウンドリレー制御の設定の影響を受けます。
[次の拡張インターネットドメイン宛てへのメッセージを拒否] に「*」が入っている場合は、すべての外部インターネットドメイン宛てのメッセージが拒否されますが、ワイルドカードを指定した [インターネットドメイン別名] 宛てのメッセージも拒否されます。


解決方法

ワイルドカードを含む [インターネットドメイン別名] に登録したインターネットドメイン宛てのメールを、これまでどおりに配信させる場合は、[次の拡張インターネットドメイン宛てへのメッセージを拒否] を空にしてください。

外部インターネットドメイン宛てのリレーを拒否する場合は、[次の拡張インターネットドメイン宛てのメッセージのみを許可] にリレーを許可するローカルインターネットドメインを指定してください。

Document information

More support for: IBM Domino
Mail Server

Software version: 8.5, 9.0

Operating system(s): AIX, IBM i, Linux, Solaris, Windows, z/OS

Reference #: 2000378

Modified date: 19 May 2017


Translate this page: