このサイトを参照するため、JavaScriptを有効にして下さい。

MDaemonメールサーバ 24.0

ナビゲーション: セキュリティメニュー > セキュリティマネージャ > その他

グレーリスト

スクロール 前へ トップ 次へ もっと

グレーリストはセキュリティ » セキュリティ設定 » その他 » グレーリストにあり、SMTPサーバが("try again later"などの)メールの再配信を試みるという機能を悪用するスパムメールに対応するための技術です。この技術を使用すると、メッセージが許可リストへ登録されていなかったり未知の送信者から送られた場合、その送信者、受信者、送信サーバのIPアドレスが記録され、そのメッセージはSMTPセッション内で、一時的なエラーコードと共にグレーリストによって拒否されます。さらに指定した期間(例えば15分間)は、同一サーバからの配信は同様に拒否されます。通常スパム送信者は、メールが拒否された際、再配信は行わないため、グレーリストによってユーザが受け取るスパムメッセージの数を大幅に減少させることができます。仮にスパム送信者が一定の時間の後に再び配信を試みた場合でも、その時までにスパム送信者を特定することは可能であり、DNSブロックリストなどの他のスパムメール対策オプションによってブロックすることも可能です。しかし、この方法により[良い]メールが[悪い]メールと共に配信の遅延を起こしてしまう可能性があることに注意してください。その場合は、グレーリストの有効期間が切れた後に、正規のメールが通常どおりに配信されることになります。また送信サーバが次の送信試行までどのくらいの間隔をあけるかを知る方法が無い点についても注意をしておいてください。一時的なエラーコードによってメッセージを拒否すると、短い場合は数分で、長い場合は終日にわたって遅延が発生する可能性があります。

グレーリストには、従来からのいくつかの問題と否定的な副作用があります。そしてグレーリスト画面には、それらの問題に対処するように設計された多くのオプションが含まれています。

最初は、アウトバウンドメールを送る際に、いくつかの送信ドメインはメールサーバのプールを使用します。この方法はそれぞれの配信に、異なるメールサーバを使用することができるので、それぞれのメール配信の試行はグレーリストエンジンとの新しい接続として扱われます。これは、それぞれの試行が前のメッセージの再試行ではなく個別メッセージであるかのようにグレーリスト化されるので、通常より大幅に時間がかかる場合があります。SPFルックアップオプションを利用することによって、SPFデータを発行する送信ドメインにおけるこの問題を解決することができます。さらに、送信メールサーバのIPを完全に無視するオプションもあります。 このオプションを使用すると、グレーリストする効率は下がりますが、サーバプール問題を完全に解決することができます。

二番目に、グレーリストはそれぞれの接続要求を追跡しなければならないので、伝統的に大容量データベースを必要とします。MDaemonは、グレーリスト機能をSMTP処理の最後の段階で行うことにより、接続の追跡の必要性を最小限に押さえます。これにより、グレーリストの処理が行われる前に、MDaemonの他のすべてのオプションがメッセージを拒否することができます。その結果、グレーリストデータファイルのサイズは大きく減少し、またその機能はメモリに常駐するので、実用上の影響がほとんどありません。

最後に、[良い]メッセージへのグレーリストの影響を最小限にするために利用可能ないくつかのオプションがあります。最初に、メーリングリストに送られたメッセージは除外することができます。 次に、グレーリストは自身の除外リストファイルを持ち、グレーリストから除外するIPアドレス、送信者、および受信者を指定することがでます。最後に、グレーリストは各アカウントのプライベートアドレス帳を除外リストとしての使用するためのオプションを含んでいます。 したがって、そのユーザのアドレス帳に含まれるユーザへのメールはグレーリストから除外することができます。

グレーリストに関する一般的な情報は、以下のEven Harrisのサイトを参照してください。

 

グレーリスト

グレーリストを有効にする

MDaemonでグレーリスト機能を有効にするためには、このオプションを選択してください。

...ゲートウェイドメインに対してのみ

ゲートウェイドメインに対して送られるメッセージをグレーリストにする場合、このチェックボックスを選択してください。

除外リスト

このボタンをクリックすると、グレーリストで除外する送信者、受信者およびIPアドレスを指定するためのグレーリスト除外リストが開きます。

この時間の間に451によって初期の配信試みを延期する

配信の試みが、最初の試みの後にグレーリストにされる時間(分)を指定してください。その間に、同じサーバ/送信者/受信者の組み合わせ(グレーリスト トリプレット)による配信の試みは、一時的な別のエラーコードで拒否されます。グレーリストの期間が経過すると、そのgreylistingデータベースレコードが期限切れにならない限り、そのトリプレットに対するグレーリスト遅延の動作は実行されません。

この期間以後未使用のグレーリストデータベースレコードを失効する

あるグレーリストトリプレットに対する最初のグレーリスト期間が経過した後は、そのトリプレットに関するそれ以降のメッセージの一致に対してGreylistingによる遅延は発生しません。しかし、このオプションで指定された期間(日数)、このトリプレットがメッセージの一致を受信しない場合、そのGreylistingデータベースレコードは期限切れになります。それ以降の同じトリプレットによる試みに対しては、新しいGreylistingレコードが作成され、再び最初のグレーリスト期間を経なければなりません。

詳細

Greylistingデータベースを開くにはこのボタンを選択してください。グレーリスト トリプレットのチェックあるいは編集を行うことができます。

SMTP応答(デフォルトはブランク)

テキストのカスタマイズした文字列を、このテキスト入力ボックスに準備する場合、MDaemonはSMTPレスポンス(デフォルト451 Greylisting enabled, try again in X minutes.でなく"451 <your custom text>")を戻します。例えば、グレーリストの説明にURLを含む文字列を準備する場合、これは便利です。

グレーリスト(MAIL & RCPT値のみ使用)の場合IPアドレスを含まない
グレーリストパラメータの1つとして送信サーバのIPアドレスを使用する場合は、このチェックボックスを選択してください。これはサーバプールによって引き起こされる潜在的な問題を解決しますが、Greylistingの効率を落とします。

SPF処理を渡す以後の接続をグレーリストにしない

このオプションを有効にすると、受信メッセージがトリプレットの送信者および受信者と一致するが送信サーバと一致しない場合でも、SPF処理によって送信サーバがトリプレットにリストされているものに対して有効な代替サーバであると確定されれば、そのメッセージは新しいGreylistingレコードが必要な接続としてではなく、そのトリプレットに一致しているものとしてその後の配信が行われます。

ローカルアドレス帳の送信者からのメールをグレーリストにしない

受信者のアドレス帳に含まれているアドレスからのメールをグレーリストから除外する場合は、このオプションを選択してください。

メーリングリストへメッセージをグレーリストにしない

メーリングリストからのメッセージをグレーリストから除外する場合は、このチェックボックスをクリックしてください。

認証セッションで送信されたメールをグレーリストにしない

認証セッション経由で受信されたすべてのメッセージをグレーリストから除外する場合はこのオプションを使用してください。

信頼されたIPからのメールをグレーリストにしない

信頼されたIPからのすべてのメッセージをグレーリストから除外する場合はこのオプションを使用してください。