リレーの設定

リレーの設定は MTA (メール転送エージェント) モードが有効な場合にのみ表示されます。MTA モードは、Sophos Firewall XG105、Cyberoam CR25iNG、Sophos UTM SG105 以降のモデルでのみ利用可能です。

この機能を使用するにはサブスクリプションが必要です。設定はできますが、有効なメールプロテクションサブスクリプションなしでは施行できません。

Sophos XG Firewall はメールリレーとして動作するように構成できます。これにより、特定のホストから指定したドメインにメールをリレー (例: 送信) できるようになります。

ホストベースのリレー

ホスト/ネットワークからのリレーを許可
Sophos XG Firewall をメールリレーとして使用できるホスト / ネットワークを選択します。「新規作成」リンクを使用して、新しいホストを作成できます。「適用」をクリックして、構成を保存します。
注: 「許可するホスト/ネットワーク」で「任意」を絶対に選択しないでください。オープンリレーの状態になり、インターネット上の任意のユーザーが Sophos XG Firewall 経由でメッセージを送信できるようになってしまいます。スパム送信者はこれをすぐに認識し、大量のメールトラフィックが生成される可能性があります。最悪の事態には、サードパーティのスパム送信者ブラックリスト上で傍受されることもあります。一般的な構成では、メールのリレーが許可される唯一のホストは、ご利用のネットワーク内のメールサーバーのみです。
注: ファイアウォールは、ホストベースのリレーが許可されている IP アドレスをスキャンし、問題が見つかった場合は拒否します。
ホスト/ネットワークからのリレーをブロック
デバイスがブロックすべきホスト/ネットワークを指定します。「新規作成」リンクを使用して、新しいホストを作成できます。「適用」をクリックして、構成を保存します。

アップストリームホスト

ホスト/ネットワークからのリレーを許可
受信メールを許可するアップストリームホスト/ネットワークを指定します。通常は、ご利用の ISP または外部 MX です。「新規作成」リンクを使用して、新しいホストを作成できます。
ホスト/ネットワークからのリレーをブロック
デバイスがブロックすべき受信メールのホスト/ネットワークを指定します。「新規作成」リンクを使用して、新しいホストを作成できます。
注: ホストベースリレーとアップストリームホストの両方の「「許可」」リストは「「ブロック」」リストよりも優先されます。たとえば、ホスト / ネットワークが許可リストとブロックリストの両方に含まれている場合、Sophos XG Firewall はホスト / ネットワークからのリレーを許可します。

認証されたリレーの設定

認証されたリレーの有効化
有効にして、以下で選択された認証済みユーザーやグループがデバイスをメールリレーとして使用することを許可します。
ユーザーやグループ
デバイスをメールリレーとして使用することを許可するユーザーやグループを選択します。「新規作成」リンクを使用して、新しいユーザーやグループを作成できます。