Advertising banner:
 
 
 A177
 
81203_43854_21.png81203_43840_19.png


不正なメールリレーの防止
インターネットサービスがFirstClassシステムに登録されていないユーザ宛のメールをSMTP経由で受信すると、リレーが行われます。
自分のサイトでメールをリレーする必要がない場合、[インターネットの基本設定(Basic Internet Setup)]の[迷惑メール/スパム]タブにある[リレー]タブで、サイト全体のリレーを無効にすることをお奨めします。
サイト全体でリレーを無効にするか[Filters]フォルダでサーバのIPアドレスを登録すると、あるSMTPサーバが正しい登録情報(ユーザIDとパスワード−SMTP AUTH)を持っていても、そのサーバが自分のサイトからリレーすることはできません。このように設定すると、自分のシステムでSMTPリレーを完全に禁止できるため、管理しやすく、かつセキュリティが非常に高くなります。
リレーを許可する場合は、メールをリレーできるユーザとユーザグループを、それぞれ[ユーザ情報]フォーム[グループ権限]フォームで指定できます。この設定を行うには、次の手順に従ってください。
・[インターネットの基本設定(Basic Internet Setup)]フォームの[迷惑メール/スパム]タブの[リレー]タブで、[SMTP AUTHおよび信頼できるIPアドレスを含むすべてのSMTPリレーを無効にする]のチェックを外してください。
・[All Users]グループの[機能]タブで、[SMTPリレー]のチェックを外してください。
・個々のユーザまたはユーザグループについて、それぞれ[ユーザ情報]フォーム[グループ権限フォーム]の[機能]タブで[SMTPリレー]にチェックを入れてください。


特定目的のリレーの許可
リレーを許可する必要が出る可能性があるケースは2つ考えられます。
・自分のシステムを利用するPOP3ユーザやIMAP4ユーザが、外部からメールを送信できるようにする場合。
・SMTPサーバが利用するインターネットの接続ポイントとしてインターネットサービスを動作させている場合。
POP3ユーザやIMAP4ユーザにリレーを許可する必要がある場合
POP3ユーザやIMAP4ユーザがFirstClassサーバを使用してリレーを行うことができるようにする場合、SMTPの拡張機能であるSMTP AUTHを使用することをお奨めします。SMTP AUTHを使用すると、ユーザがPOP3クライアントやIMAP4クライアントを使ってメールを送信する時に、インターネットサービスはユーザのログイン情報(ユーザIDとパスワードによる認証)を要求します。FirstClassはSMTP AUTHに対応しているため、SMTP AUTHを有効にするようPOP3ユーザとIMAP4ユーザに指示することをお奨めします。
リレーを完全に無効にしない限り、インターネットサービスは認証を行ったユーザに対してSMTPリレーを実行します。
自分がオープンリレーとしてブラックリストに登録された場合
スパムメールはますます広がっており、止めるのが大変難しいことから、RBL提供機関を含む多くの組織が、オープンリレーのサイトを積極的に調べて自分たちのブラックリストに登録しています。自分のサイトがブラックリストに追加されてしまったら、次の作業を行ってください。
1       リレーに関する設定(インターネットサービスとユーザ権限)をすべてチェックします。
ブラックリストに登録される理由は、たいてい自分のサイトからスパムが発信されたためです。この項で説明した方法で調査を行って、問題の特定を試みてください。問題が発見できない場合は、ブラックリストに登録した組織に連絡し、相談してみてください。
2       リレーの問題を見つけて修正したら、ブラックリストに登録した組織に対して、自分にサイトをもう一度テストするよう依頼します。
3       フィルタリング用ドキュメントに登録した、信頼できるIPアドレスをチェックします。
ORBSのように、FirstClassのメールホストが「sendmail」という前提に立って、誤ったリレーのテストを行っている組織もあります。システムを正しく設定したのにまだテストに合格しない場合は、次の作業を試してみてください。
・インターネットサービスをsendmailのように動作させるための再設定する
このようなテストで起こる主な問題は、インターネットサービスが、実際には少し経ってから不達通知を送るわけですが、その間はまるでメッセージを配信したかのようにリレーを吸収してしまうことです。テストでは不達通知が来るまで待たないため、リレーが行われたと判断されてしまいます。[ディレクトリの詳細設定(Advanced Directory)]フォームの[メールエイリアス]タブの[受信メールアドレス]で[メールエイリアスのみ]を選択すると、入ってこようとするテストメールをインターネットサービスに拒否させることができます。
この設定によって、インターネットメールを利用するユーザにエイリアスを設定する(または、自動メールエイリアスを設定する)必要が出てきます。
・ブラックリストに登録した組織に対して、自分のサイトがリレーをしていないことを伝え、自分のサイトからいくつかの宛先にリレーを試みてもらう。
きちんとした組織であれば、このような要請に対して、誠実に対処する場合もあります。


hirosue Shino Web Site