アカウントハイジャック検出
この画面では、MDaemonアカウントでハイジャックされた可能性のあるアカウントを検出し、自動でメール送信を防止する機能を有効化できます。例えば、何らかの方法でスパム送信者がアカウントのメールアドレスとパスワードを入手した場合、この機能を使う事でスパム送信者が対象アカウントを使ってMDaemonサーバーからメール送信するのを防ぐことができます。接続しているIPアドレスを元に、1分間で送信できる最大メール数を指定する事ができ、この制限に到達したアカウントを無効化する事もできます。ここでは除外リストを使用する事もでき、こうした制限から除外することもできます。アカウントのハイジャック検出はデフォルトで有効です。
|
アカウントのハイジャック検出は認証済セッションのローカルアカウントに対してのみ適用され、Postmasterは自動で除外されます。 |
予約されたIPからの最大メッセージ送信の上限 [xx]通 [xx]分
予約されたIPから接続したMDaemonアカウントが、指定した分数の間で最大何通のメールを送信できるか、このオプションで指定します。予約されたIPアドレスはRFCで定義されています。(例: 127.0.0.*, 192.168.*.*, 10.*.*.*, 172.16.0.0/12, ::1, FD00::/8, FEC0::/10, and FE80::/64)
ローカルIPからの最大メッセージ送信の上限 [xx] 通 [xx]分
ローカルIPから接続したMDaemonアカウントが、指定した分数の間で最大何通のメールを送信できるか、このオプションで指定します。ローカルIPとはMDaemonドメイン用に設定された全てのIPアドレスを意味します。
その他のIPからの最大メッセージ送信の上限 [xx] 通 [xx]分
その他IPから接続したMDaemonアカウントが、指定した分数の間で最大何通のメールを送信できるか、このオプションで指定します。
異なるIPからの最大接続数 [xx] 回 [xx] 分
異なるIPアドレスからの接続回数を、指定した時間内に最大何回とするか、制限するにはこのオプションを使用します。例えば、通常、アカウントが様々な異なるIPアドレスから短時間で接続した場合、対象アカウントはハイジャックされている可能性が高いものとみなします。このオプションはデフォルトで無効になっています。
ローカルIPの制限時LAN IPを含む
ローカルIPからの最大メッセージ送信の上限を使用している時、デフォルトでLAN IPが含まれます。ローカルIPを制限するのにLAN IPを含めたくない場合はこのオプションを無効化して下さい。
最大値に到達した際5XXを送信する (又は4XX)
デフォルトで、最大値に到達するとMDaemonはハイジャックされたアカウント用に5XXの応答を返します。このオプションを無効化すると、5XXではなく4XXの応答を返します。
指定回数に到達したアカウントを凍結
最大値として指定した数を超えるメッセージを送信したアカウントを無効にするにはこのボックスをチェックします。この場合は、サーバーは552エラーを返し、接続が閉じられ、アカウントはすぐに無効化されます。このアカウントはその後メール送信や受信確認を行えなくなりますが、メール受信だけは受け付けます。最後に、アカウントが無効化された時には、postmasterへその旨のメールが送られ、そのメールへ返信するとアカウントは再度有効化されます。
アカウントが次の回数 [xx] 5xx RCPTエラー [xx] 分
このオプションはアカウントが不明な宛先に指定間隔の中で何回メール配信を試みたかを監視します。スパムメールの一般的な特徴として、不正な宛先に短時間で大量のメールを送信しようとする、というものがあります。これはスパム送信者が古いメールアドレスや考えられる新しいメールアドレスの全てに対しメール配信を試みるためです。このため、MDaemonアカウントが不正な宛先へ大量のメールを送信した場合、アカウントがスパム送信のためにハイジャックされている可能性があります。下記の「アカウントを凍結…」とこのオプションを使用する事で、ハイジャックされたアカウントによる大きなダメージを防ぐ事ができます。注意点:このオプションでは、メール配信時にRCPTコマンドで5xxエラーコードが返された宛先を不正な宛先とみなします。
アカウントを凍結 (管理者による凍結解除が必要)
"アカウントが次の回数 [xx] 5xx ..."の閾値に到達した際、アカウントを凍結するにはこのオプションを使用します。この場合、管理者へメール通知が行われ、管理者がアカウントの凍結解除を行う事ができます。
除外リスト
ハイジャックされたアカウントの検出から特定のアドレスを除外する場合は除外リストを使用します。ワイルドカードが使用できます。例えば"newsletters@example.com"はexample.comドメインのnewslettersアカウントを除外し、"*@newsletters.example.com"は、newsletters.example.comドメインの中の全てのアカウントを除外します。Postmasterアカウントは自動的にハイジャックされたアカウントの検出から除外されます。
