FirstClassトップページ


ヘルプの目次
このヘルプについて このヘルプについて
 
エンドユーザ向けヘルプ エンドユーザ向けヘルプ
Client Help クライアントヘルプ
Web Help Webアクセスヘルプ
ScreenReader Help スクリーンリーダ
Form フォーム
Synchronization 同期
Definitions 用語
container コンテナ
 
管理者向けヘルプ 管理者向けヘルプ
Administration サーバの管理
Internet Services インターネットサービス
Customization Tools カスタマイズツール(英語)
Administering OTSW OTSWの管理
OTSW Custodian OTSW Custodian
Using FirstClass ED FirstClass ED(英語)
 
バナー:
 
 A174
 
不必要な接続の抑制


多くのサイトが、不正な登録を試みるSMTPサーバからの接続に悩まされています。例えば、サービス拒否攻撃(DoS攻撃)を仕掛けたり、システムのパスワードを推測して接続を試みたりすることは、ハッカーが問題を引き起こすために行う最も一般的な方法です。
FirstClassでは、次の方法で外部からの不必要な接続を制御できます。
・疑わしいIPアドレスを[Filters]フォルダ内のフィルタリング用ドキュメントに登録して常にブロックする
・パスワードを推測してログインを試みてサーバを攻撃するIPアドレスを一時的にブロックする
・不必要な接続を一時的に保留する
・システムへの攻撃を監視し、[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブにある[悪用]タブで、不必要な接続に対して警告を発するように設定する


不必要なIPアドレスの一時的なブロック
自分のFirstClassサイトをインターネットに接続すると、不正なIDやパスワードで何度もログインを試みるIPアドレスから不必要な接続を試みられることは避けられません。
インターネットサービスには「攻撃リスト」機能があり、(管理者デスクトップの[Filters]フォルダ内にある)rules.MailRulesファイルに次のような記述を追加することで、不必要な接続を行うIPアドレスを一時的にブロックできます。
.: IF ($spamlevel > $HighSpamMax && $XtremeCausesNDN) STRIKE # この動作は不達通知を送る動作の前に記述すること
また、[迷惑メール/スパム]タブの[ジャンクメール]タブでこのパラメータを設定します。
06092010_122716_1.png注意
rules.MailRulesファイルでこのSTRIKEルールを有効にするには、[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブにある[メールルール]タブで、[スパムスコアが「高」を超えたら拒否]にチェックを入れる必要があります。
あるIPアドレスから自分のサイトに対して一定数の攻撃(不正な接続の試み)が一定時間あると、インターネットサービスは、[Basic Internet Setup(インターネットの基本設定)]フォームの[迷惑メール/スパム]タブにある[ジャンク]タブで設定した時間だけ、そのIPを一時ブロックリストに登録します。この一時ブロックリストは、[インターネットモニタ]フォームの[コントロール]タブでファイルに保存して残したり、登録内容をクリアしたりできます。
例えば、自分のシステムで下図のような設定を行ったとします。
インターネットサービスは、自分のサイトに接続を試みるIPアドレスからの攻撃を1分間に3回まで受け入れますが、それ以上の回数になるとそのIPを5分間ブロックします。したがって、最初の接続が58秒後に、次の接続が57秒後に、3回目の接続が59秒後にあったとすると、インターネットサービスはこの3つの接続を同じ要注意アドレスからのものと判断し、あらかじめ設定した時間ブロックします。
このIPが、1分を超える間隔(例えば64秒間に1回)で自分のサイトに接続を試みた場合、インターネットサービスは1回攻撃を受けても、カウンタをリセットして0からカウントしなおします。攻撃を試みるIPが、1分を越える間隔で自分のサイトに接続を試みているため、インターネットサービスはこれを同じアドレスからの攻撃とはみなさず、そのIPをリストに登録しません。したがって、そのIPが[上の2条件に当てはまる攻撃元IPのブロック時間]に設定した時間ブロックされることはありません。
81203_42935_18.pngヒント
攻撃を試みるIPアドレスが特定の人や組織であることがわかった場合は、そのIPをフィルタリング用ドキュメントに追加することで常にブロックできます。ただし、発信元が追跡できるようなIPアドレスをハッカーが使用することは、通常はありません。


不必要なIPアドレスの一時的な保留
不必要なIPアドレスの一時的なブロックに加えて、その接続リソースを仮想的な「ブラックホール」に拘束できます。これによって、ハッカーに対して自分のシステムへのアクセスをやめさせることができます。あるIPアドレスが接続を試みると、インターネットサービスはそのデータを破棄する一方で、文字のストリームをゆっくりと持続的に生成して、そのIPが接続されたままの状態にします。このようにしてIPの接続リソースを拘束し、IPが自分や他のサイトを攻撃する能力を弱めます。
06092010_122716_1.png注意
一部のRBLサービスは、この機能の使用を自分たちのサービスを利用する条件にしています。
不必要な接続を保留するには、[インターネットの基本設定]フォームの[接続]タブで、[[Filters]フォルダの設定に基づいて接続を拒否]を有効にし、対象のIPアドレスを[Filters]フォルダ内のフィルタリング用ドキュメントに登録する必要があります。その設定が完了したら、[接続]タブの[接続保留オプション]でパラメータを設定します。
保留されている接続は、[インターネットモニタ]フォームの[コントロール]タブでクリアできます。


 

Copyright(C) 2002-2012 FC Management Co. All Rights Reserved