バックスキャッタ保護
バックスキャッター保護を有効にする
特別なバックスキャッタ保護(BP)用コードを送信メールのReturn-Pathへ挿入する場合には、このオプションを選択してください。有効にすると、MDaemonは PEM/_batv/フォルダ内のrsa.privateファイルで指定された秘密鍵を使用して、7日間有効な特別なコードを生成します。受信する配信失敗通知や("mailer-daemon@..."やNULLリバースパスからの)その他の自動応答メールには、正しい有効期間内のBPコードが必要で、このコードが確認できないメールはBP検証に失敗します。
|
このオプションが無効の場合、MDaemonは送信メッセージに特別なBPコードを挿入しません。ただし有効なコードによる任意の受信メッセージが誤って拒否されないことを保証する受信DSNおよび自動応答メッセージをチェックし続けます。 |
ゲートウェイドメインに適用する
バックスキャッタ保護が有効であり、MDaemonがゲートウェイまたはバックアップサーバとして実行しているドメインに適用する場合、このオプションをクリックします。(ゲートウェイマネージャ参照)
バックスキャッター保護の検証に失敗したメッセージを拒否する
BP検証に失敗するDSNまたは他の自動応答メッセージを拒否する場合、このチェックボックスを選択します。"mailer-daemon@..."やNULLリバースパスが含まれるメールで、特別なコードがないものや7日間のライフサイクルを超えてしまっていたものは検証に失敗します。Backscatter Protectionの堅牢な信頼性で、誤検出またはメッセージが有効/無効という「グレーゾーン」がありません。この理由のために、アカウントの送信メッセージのすべてが特別なBPコードを持つことを保証する限り、無効なメッセージを拒否するためにMDaemonを構成するのは安全です。ただし、検証に失敗したメールを拒否しない場合や、いかなる場合であっても、BP検証の結果はSMTP-inログファイルに記録されます。上記のゲートウェイドメインに適用するオプションを選択しない限り、ゲートウェイ用の受信メールが拒否される事はありません。
|
バックスキャッタ保護を有効にする場合は、BPを有効にする前に送ったメールに対してDSNや自動応答を受信する可能性が高いという理由から、無効な自動応答メールを拒否する設定を行う前に約1週間待つ事をお勧めします。BPがその期間中に無効なメッセージを拒否する構成がされる場合、正当な応答メッセージは誤って拒否されます。1週後に、無効なメッセージを拒否し始めるのは確実です。新規のBPキーを作成し、別の7日間機能を継続することを許可する代わりに、直ちに旧式キーを削除を選ぶ場合、この同じ警告は適用されます。 (新しくバックスキャッター保護用キーを作成する を参照) |
除外リスト
このボタンをクリックすると、バックスキャッタ保護の除外リストが開きます。バックスキャッタ保護から除外する任意のIPアドレスまたはドメインを指定するために、このリストを使用します。
新しくバックスキャッター保護用キーを作成する
新規のBackscatter Protectionキーを生成するには、このボタンをクリックしてください。このキーを使ってMDaemonは、メールに挿入する特別なBPコードを作成し、これを検証します。キーは、MDaemonのPEM/_batv/フォルダにrsa.privateと呼ばれるファイルとして生成されます。新規のキーが生成されると、削除しない限り古いキーが7日間継続して機能する事を通知するダイアログが表示されます。ほとんどの場合、古いキーを7日間使えるよう、"いいえ"を選ぶ事をお勧めします。すぐにキーを削除してしまうと、古いキーで生成された特別なコードを含むメールへのレスポンスを受信した場合に、受信メールがBP検証で失敗してしまう場合があります。
|
複数サーバでメールトラフィックを分散させている場合、キーファイルを他の全てのサーバやMail Transfer Agents(MTA)と共有する必要があります。 |
参照:
