Advertising banner:
 
 
 A177
 


不正なメールリレーの防止

FirstClassのシステムに登録されていないユーザ宛のメールをインターネットサービスがSMTP経由で受信すると、リレーが行われます。

自分のサイトでメールをリレーする必要がない場合、[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブにある[リレー]タブで、サイト全体のリレーを無効にすることをお勧めします。サイト全体でのリレーを無効にすれば、あるSMTPサーバが正しい登録情報(ユーザIDとパスワード−SMTP AUTH)を持っているか、[Filters]フォルダでそのサーバのIPアドレスを登録している場合でも、そのサーバが自分のサイトからリレーすることはできなくなります。このように設定すると、自分のシステムでSMTPリレーを完全に禁止できるため、管理が容易になり、セキュリティも非常に高くなります。

リレーを許可する場合は、メールをリレーできるユーザとユーザグループを、それぞれ[ユーザ情報]フォーム[グループ権限]フォームで指定できます。この設定を行うには、次の手 順に従ってください。

・[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブの[リレー]タブで、[SMTP AUTHおよび信頼できるIPアドレスを含むすべてのSMTPリレーを無効にする]のチェックを外してください。

・[All Users]グループの[機能]タブで、[SMTPリレー]のチェックを外してください。

・個々のユーザまたはユーザグループについて、それぞれ[ユーザ情報]フォームグループ権限]フォー[機能]タブで[SMTPリレー]にチェックを入れてください。



特定目的のリレーの許可

リレーを許可する必要が出る可能性があるケースは2つ考えられます。

・自分のシステムを利用するPOP3ユーザIMAP4ユーザが、外部からメールを送信できるようにする場合。
SMTPサーバが利用するインターネットの接続ポイントとしてインターネットサービスを動作させている場合。

POP3ユーザやIMAP4ユーザにリレーを許可する必要がある場合
POP3ユーザやIMAP4ユーザがFirstClassサーバを使用してリレーをできるようにする場合は、SMTPの拡張機能であるSMTP AUTHを使用することをお勧めします。SMTP AUTHを使用すると、ユーザがPOP3クライアントやIMAP4クライアントを使ってメールを送信する時に、インターネットサービスがユーザのログイン情報(ユーザIDとパスワードによる認証)を要求するようになります。FirstClassはSMTP AUTHに対応していますので、SMTP AUTHを有効にするようPOP3ユーザとIMAP4ユーザに指示することをお勧めします。

リレーを完全に無効にしない限り、インターネットサービスは、認証を行ったユーザに対してSMTPリレーを実行するようになります。

自分がオープンリレーとしてブラックリストに登録された場合
スパムメールはますます広がりを見せ、阻止するのが大変難しいことから、(RBL提供機関を含む)多くの組織が、オープンリレーのサイトを積極的に調べて自分たちのブラックリストに登録しています。もし自分のサイトがブラックリストに追加されてしまったら、次のように対処してください。

1       リレーに関する設定(インターネットサービスとユーザ権限をすべてチェックしてください。
ブラックリストに登録される理由は、多くの場合、自分のサイトからスパムが発信されたためです。この項で説明する方法で調査を行い、問題の特定を試みてください。問題が発見できない場合は、ブラックリストに登録した組織に連絡し、相談してみてください。
2       リレーの問題を見つけて修正したら、ブラックリストに登録した組織に対して、自分にサイトをもう一度テストするよう依頼してください。
3       フィルタリング用ドキュメントに登録した、信頼できるIPアドレスをチェックしてください。

ORBSのように、FirstClassのメールホストが「sendmail」と想定して、誤ったリレーのテストを行っている組織もあります。システムを正しく設定したのにまだテストに合格しない場合は、次の作業を試してみてください。

・インターネットサービスがsendmailのように動作するよう再設定する。

このようなテストで起こる主な問題は、インターネットサービスがリレーを吸収してしまうために、メッセージを配信しているように見えることです。実際には、インターネットサービスは少し時間が経過したら不達通知を送信しますが、テストでは不達通知が届くまで待つことはないため、リレーが行われたと判断されてしまいます。[ディレクトリの詳細設定]フォームの[メールエイリアス]タブの[受信メールアドレス]で[メールエイリアスのみ]を選択すると、入ってこようとするテストメールをインターネットサービスに拒否させることができます。

20070120_175432_0.png

このオプションを選択すると、インターネットメールを利用するユーザにエイリアスを設定する(または、自動メールエイリアスを設定する作業が必要になります。

・ブラックリストに登録した組織に対して、自分のサイトがリレーをしていないことを伝え、自分のサイトからいくつかの宛先へのリレーを試みてもらう。

きちんとした組織であれば、このような要請に対して誠実に対処してもらえるでしょう。


hirosue Shino Web Site