Advertising banner:
 
 
 A175
 
  81203_43854_21.png81203_43840_19.png


インターネット上には、お使いのシステムに対して常時スパムを配信しようとする個人やサイトが存在しています。このために、ご利用のシステムが不必要なメールでいっぱいになってしまう恐れがあります。そこで、FirstClassはこの問題に対処するために利用できるツールを用意しています。


インターネットサービスの[Filters]フォルダとフィルタリング用ドキュメントの利用
不要なIPアドレスやドメイン名をフィルタリングすることは、スパムに対処する最も重要な手段の1つです。これを行うには、管理者デスクトップの[Internet Services]フォルダ内にある[Filters]フォルダで、フィルタリング用ドキュメントを使用、または作成します。
このフォルダ内のフィルタリング用ドキュメント(および、ルール用ドキュメント)に、信頼または遮断したい個人かサイトの正確なIPアドレス、IPマスク(類似のIPアドレス群)、メールアドレス、ドメイン名を登録します。同時に、[ インターネットの基本設定(Basic Internet Setup)]フォームの[接続]タブで、「[Filters]フォルダの設定に基づいて接続を拒否」を有効にします。これにより、不要なスパムをご利用のシステム上で制御するための、FirstClassの第一の機能が働くことになります。
ご利用のフィルタリング用ドキュメントは、必要な時にいつでも更新することができますが、必ず[インターネットモニタ(Internet Monitor)]の[コントロール]タブで[設定の再読み込み]をクリックするかインターネットサービスを再起動して、更新を有効にしてください。
81203_42521_14.png注意
フィルタリング用ドキュメントでアドレスをブロックするには、[インターネットの基本設定(Basic Internet Setup)]フォームの[接続]タブで、「[Filters]フォルダの設定に基づいて接続を拒否」を必ず有効にしてください。
この[Filters]フォルダの設定は、他のどのサイト設定よりも優先して適用されます。例えば、ご自分のサイトでRBLの参照を有効にしている状態で、 RBLサービスにブラックリストとして登録されているIPアドレスから接続が試みられても、そのアドレスを[Filters]フォルダで信頼済みサイトとして登録していれば、インターネットサービスはその接続を受け入れます。
一方、フィルタリング用ドキュメントでサイトを遮断すれば、その接続はすぐに拒否されるため、プロセスとシステムリソースの消費が最小限で済みます。このため、ご利用のシステムをハッキングしたり、ユーザに対してDos攻撃をしたりしようとするインターネット上の悪意あるマシンの攻撃から逃れるための手段として、IPアドレスによるブロックは非常に有効なものとなります。
以下に、フィルタリング用ドキュメントで使用する適切な構文の例を示します。
ブロックするIPアドレス、ドメイン名、メールアドレスの構文
フィルタリング用ドキュメントは、FirstClassのドキュメントで作成することも、テキストファイルとして作成してこのフォルダにアップロードすることもできます。フィルタリング用ドキュメントの書式は、さまざまなインターネットのアンチスパムサイトで使われている書式に準じています。登録は1行ごとに行い、必要であればドメイン名の前に@を付けることができます。また、コメントは常に#で始めます。正しいフィルタ構文の例は次のとおりです。
123.123.123.123
#123.123.123.123からのメールをブロック。
・123.123.12.*
#123.123.12で始まるIPアドレスのSMTPサーバからのメールをすべてブロック。
111.*.*.*
#111で始まるIPアドレスのSMTPサーバからのメールをすべてブロック。
・123.123.12.123/130
123.123.12.123、123.123.12.124から123.123.12.130までのIPアドレスをブロック
・123.123.12.123 - 123.123.12.130
#上の例と同じIPアドレスをブロック。ただし書式が異なる。
@spamdomain.com
#spamdomain.comを含むドメイン名を持つサーバか、@spamdomain.comのメールアドレスを持つユーザからのメールをすべて拒否。
spamdomain2.com
#上の例と似ているが、少し異なる構文。
#このアドレスがSMTPメール形式かRFC-822形式のFromヘッダに書かれている場合、そのメールをすべて拒否。
・*.badplace.com
#badplace.comのサブドメインをすべてブロック。この書式は、rules.SubjectBlockドキュメントで使用されている書式と同じ。
・regexp:[bB][pP][0-9*\badplace\.com
badplace.comのサブドメインのうち、bpまたはBPで始まる0桁から9桁のドメインをブロック(例えば、bp.badplace.com、bp1.badplace.com、bp12345.badplace.comなど)。
信頼するIPアドレス、ドメイン名、メールアドレスの構文
IP アドレスかドメイン名の前に+を付けることで、信頼済みとして登録することができます。信頼済みとして登録されているアドレスがある場合、インターネットサービスは、そのアドレスのメッセージに対してどのメールルールも適用しません。信頼済みアドレスの設定は、ブロックするIPアドレスに優先して適用されます。ある範囲のIPアドレスをブロックしつつ、その中のある1つのIPアドレスだけを受け入れる場合は、その特定のIPアドレスかドメイン名を信頼済みとして登録してください。
信頼済みIPアドレスを登録するには、1行ごとにIPアドレスを登録するか、IPマスクを登録するかの、いずれかの書式で行います。
・+111.222.111.222
#111,222,111,222からのメールを信頼。
・+111.*.*.*
#111で始まるIPアドレスをすべて信頼。
・+.goodplace.com
#goodplace.comのサブドメイン、または@goodplace.comのメールアドレスをすべて信頼。


あらかじめ作成されているメールルールのカスタマイズ
[Filter]フォルダには、フィルタリング用ドキュメントのほかに、rules.MailRulesrules.AttachementBlock rules.SubjectBlockというルール用ファイルが保存されています。これらのファイルを使用して、スパムメールとジャンクメールの管理、不要な添付ファイルの削除やブロック、それに不適切な語句や単語を含むメッセージの停止を行うことができます。これらのファイルの詳細は、Internet Servicesヘルプの「SMTPメールルールの設定」カテゴリーで、SMTPメールルールについてを始めとするヘルプをご覧ください。
81203_40013_5.png 警告
rules.MailRules ファイルには大量のコードが書かれており、最初から理解するのは難しいかもしれません。したがって、[Basic Internet Setup]の[[迷惑メール/スパム]タブにある[メールルール]タブの設定や、rules.MailRulesファイルの値の変更を行うには、事前に内容をよく理解し、特に中のコメント行をよく読んでから行うことを強くお奨めします。
このrules,MailRulesファイルは、受信するSMTPメッセージのヘッダの内容を調べ、特定の動作を行って、スパの配信者のスコアリングや拒否、および疑わしいメッセージのチェックを行います(詳細はスパムスコアについてを参照)。
また、[迷惑メール/スパム]タブの[メールルール]タブでスパムスコアのパラメータを指定することで、rules.MailRulesがスパムをスコアリングする範囲と方法を設定できます。デフォルトのrules.MailRulesファイルのコードは、このタブ上の設定値を取り出し、その値および他のタブの設定内容に応じた動作を行うように記述されています。


疑わしいSMTPサーバをRBLで参照
ご自分のサイトに接続してくるSMTPサーバのIPアドレスを、RBLホストを利用して問い合わせ、そのIPがスパムメールの発信元としてよく知られているアドレスかどうか調べることができます。
81203_42521_14.png注意
IPアドレスが[Filters]フォルダで「信頼済み」として登録されている場合、このRBL参照機能より優先されます。
IP アドレスがRBLリストで発見されると、インターネットサービスはそのサーバからのメールを拒否するか、必要であればインターネットヘッダにタグを挿入して、SMTPメールルールでの後処理に利用できるようにします。接続がある度にRBLホストに問い合わせることで発生するサーバへの負荷は、受信するスパムメールの数が減少するために相殺されますが、アクティブなSMTP接続の受信数は、この機能を有効にするとわずかに増える可能性があります。
この機能を有効にするには、
1.      [インターネットの基本設定(Basic Internet Setup)]フォームの[迷惑メール/スパム]タブにある[RBL]タブで、「RBLを参照する」を選択します。
2.      利用したいRBLホストのドメイン名を登録します。
A175_01.jpg
3.      不達メッセージを[不達メッセージ文]の欄に入力します。
     このフィールドには、受信を拒否された差出人に不達メッセージで読ませたい内容を入力します(例えば、「 Your mail has been found on our RBL service list and will not be delivered. Please contact myRBLhost.com for further information.」)。
A175_02.jpg
81203_42521_14.png注意
この機能を有効にした場合、設定するRBLホストの順番は、登録数の少ないリストを先に、多いリストを後にしてください。インターネットサービスはその設定順に RBLホストを適用します。
RBLに登録されているサイトを拒否したくない場合、代わりに受信SMTPメッセージにwarningヘッダを挿入することもできます。このためには、[インターネットの基本設定(Basic Internet Setup)]フォームの[迷惑メール/スパム]タブにある[RBL]タブで、「不達メッセージを送信せず、X-RBL-Wariningをインターネットヘッダに挿入する」を選択してください。
A175_03.jpg
81203_42521_14.png注意
このヘッダオプションを利用するには、[インターネットの基本設定(Basic Internet Setup)]フォームの[迷惑メール/スパム]タブにある[RBL]タブで、「RBLを参照する」を有効にする必要があります。
このヘッダオプションを有効にすると、[不達メッセージ文]の内容が、この疑わしいメッセージのX-RBL-Warningヘッダのデータ部に挿入されます。
この場合、[不達メッセージ文]の内容を書き換えて、メールにタグが付けられた理由と、ヘッダが挿入されることになったRBLサイト名が受信者にわかるようにしてください([不達メッセージ文]の内容を解析しやすいものにしてください)。そうすれば、最終的にメールを受け取るユーザが、簡単に自分で FirstClassのメールルールを作成してそのメッセージを処理できるようになります。


SMTPサーバの受信IPアドレスの問い合わせ
自分のサイトに接続してくるSMTPサーバのIPアドレスに対して、対応付けられたドメイン名があるかどうかを調べることができます。ドメイン名が見つからない場合、インターネットサービスはそのサーバからのメールを拒否します。この機能を有効にするには、[インターネットの基本設定(Basic Internet Setup)]フォームの[迷惑メール/スパム]タブにある[ジャンクメール]タブで、「不明なドメイン名を拒否する」を選択してください。
A175_04.jpg
この動作は、SMTP接続を受信する度にDNSサーバへ問い合わせることで行われるため、ご利用のシステムに余分な負荷がかかる場合があります。ご利用のDNSサーバ(DNSサーバの役割を参照)を調整してパフォーマンスを維持してください。


クロスポストのトラフィックの異常な増加を抑制
NNTP からの自分のサーバへ、異常な量のクロスポストのトラフィックが来るのを抑制することができます。ニュースグループでクロスポストがある場合、たいていは、ジャンクメールのようなメッセージが来ていると考えられます。[インターネットの基本設定(Basic Internet Setup)]フォームの[迷惑メール/スパム]タブにある[ジャンクメール]タブで、クロスポストの制限を10から15の間に設定することをお奨めします。


hirosue Shino Web Site