リレーの処理
不正なメールリレーの防止
FirstClassのシステムに登録されていないユーザ宛のメールをインターネットサービスがSMTP経由で受信すると、リレーが行われます。
自分のサイトでメールをリレーする必要がない場合、[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブにある[リレー]タブで、サイト全体のリレーを無効にすることをお勧めします。サイト全体でのリレーを無効にすれば、あるSMTPサーバが正しい登録情報(ユーザIDとパスワード-SMTP AUTH)を持っているか、または[Filters]フォルダでそのサーバのIPアドレスを登録している場合でも、そのサーバは自分のサイトからリレーできなくなります。このように設定すると、自分のシステムでSMTPリレーを完全に禁止できるため、管理が容易になり、セキュリティも非常に高くなります。
・[インターネットの基本設定(Basic Internet Setup)]フォームの[迷惑メール/スパム]タブの[リレー]タブで、[SMTP AUTHおよび信頼できるIPアドレスを含むすべてのSMTPリレーを無効にする]のチェックを外します。
・[All Users]グループの[機能]タブで、[SMTPリレー]のチェックを外します。
特定目的のリレーの許可
リレーを許可する必要があるのは、以下の2つの場合です。
・SMTPサーバが利用するインターネットの接続ポイントとしてインターネットサービスを動作させている
POP3ユーザやIMAP4ユーザにリレーを許可する必要がある場合
POP3ユーザやIMAP4ユーザがFirstClassサーバを使用してリレーをできるようにする場合は、SMTPの拡張機能であるSMTP AUTHを使用することをお勧めします。SMTP AUTHを使用すると、ユーザがPOP3クライアントやIMAP4クライアントを使ってメールを送信するときに、インターネットサービスがユーザのログイン情報(ユーザIDとパスワードによる認証)を要求するようになります。FirstClassはSMTP AUTHに対応しているため、SMTP AUTHを有効にするようPOP3ユーザとIMAP4ユーザに指示することをお勧めします。
リレーを完全に無効にしない限り、インターネットサービスは、認証を行ったユーザに対してSMTPリレーを実行するようになります。
自分のサイトがオープンリレーとしてブラックリストに登録された場合
スパムメールはますます広がりを見せ、阻止するのが大変難しいことから、(RBL提供機関を含む)多くの組織が、オープンリレーのサイトを積極的に調べて自分たちのブラックリストに登録しています。自分のサイトがブラックリストに追加されてしまった場合は、次のように対処してください。
1 リレーに関する設定(インターネットサービスとユーザ権限)をすべてチェックします。
多くの場合、ブラックリストに登録される理由は、自分のサイトからスパムが発信されたためです。この項で説明する方法で調査を行い、問題を特定します。問題が発見できなかった場合は、ブラックリストに登録した組織に問い合わせてください。
2 リレーの問題を見つけて修正したら、ブラックリストに登録した組織に対して、自分にサイトをもう一度テストするよう依頼します。
ORBSのように、FirstClassのメールホストを「sendmail」とみなして、誤ったリレーのテストを行っている組織もあります。システムを正しく設定したにもかかわらず、まだテストに合格しない場合は、次の作業を試してみてください。
・インターネットサービスがsendmailのように動作するように再設定する
このようなテストでは、インターネットサービスがリレーを吸収してしまうため、メッセージを配信しているように見えるという問題がよく起こりますが、実際には、インターネットサービスは少し時間が経過したら不達通知を送信します。しかし、テストでは不達通知が届くまで待つことはないため、リレーが行われたと判断されてしまいます。[ディレクトリの詳細設定]フォームの[メールエイリアス]タブの[受信メールアドレス]で[メールエイリアスのみ]を選択すると、配信されてきたテストメールをインターネットサービスに拒否させることができます。
このオプションを選択すると、インターネットメールを利用するユーザにエイリアスを設定する(または、自動メールエイリアスを設定する)作業が必要になります。
・ブラックリストに登録した組織に対して、自分のサイトがリレーをしていないことを伝え、自分のサイトからいくつかの宛先にリレーを試みてもらう
正常に運営されている組織であれば、このような要請に対応してもらえる可能性があります。
|