質問:
アウトバウンド メールの ESA でのリレー ホストをどのように設定できますか。
回答:
Cisco ESA アプライアンスは、リレー リストに設定されていないホストのメッセージをリレーしません。
不特定のホストによるリレーを許可するSMTPサーバは、オープンリレーまたは非セキュアリレーと呼ばれます。 オープンリレーとして設定されたサーバは、スパムメッセージを送信するユーザによって使用される可能性があり、サーバのIPアドレスがブラックリストに掲載されて、メッセージが拒否されます。
リレーを設定する2つの方法(送信電子メール):
1. 適切な送信者グループとメールフローポリシーを追加して、既存のリスナーを使用します。
- 最初に、[メールポリシー]タブの[メールフローポリシー]ページで新しいメールフローポリシーを作成します。 名前は自由に付けることができ、最も一般的なものはRELAYEDです。これに対して、「Connection Behavior」を「Relay」に設定することが重要です。 その他の設定は、送信メールのニーズに合わせて適切に寛大なものにする必要があります。
- メールフローポリシーが作成されたら、Mail PoliciesタブのHAT Overviewページに移動し、新しい送信者グループを作成します。 名前は自由に指定できます。最も一般的なのはRELAYLISTです。[ポリシー]ドロップダウンリストから、新しいメールフローポリシーを選択します。 Orderを1に変更します。最初の一致が優先され、信頼できるホストがこの送信者グループで常に一致することを確認します。 次に、[送信者の送信と追加]をクリックします。 このページで、送信メールの送信を信頼するマシンのIPアドレスを追加します。
- 送信、コミット、およびテストを行って、送信メールの設定が適切に動作していることを確認します。
2. または、新しいリスナーを設定します
- NetworkタブのListenersページからAdd Listenerをクリックします。 任意の名前を付けることができます。一般的な名前は「OutboundMail」です。 ここで重要な手順は、「Type of Listener」を「Private」として選択し、適切なインターフェイスが選択されていることを確認することです。 必要に応じて他の設定を確認して調整し、[送信]をクリックします。
- これにより、「リスナー」ページに戻ります。 ここから、新しいリスナーと同じ行の「HAT」をクリックします。 新しいページには、RELAYLISTという名前の送信者グループがすでに作成されています。 その名前をクリックし、新しいページで、送信メールの送信を信頼するマシンのIPアドレスを追加します。使用する送信者グループには、アクションRELAYを設定する必要もあります。
- 送信、コミット、およびテストを行って、送信メールの設定が適切に動作していることを確認します。