このサイトを参照するため、JavaScriptを有効にして下さい。

MDaemonメールサーバ 24.0

ナビゲーション: セキュリティメニュー > セキュリティマネージャ > 送信者認証

IPシールド

スクロール 前へ トップ 次へ もっと

セキュリティ » セキュリティ設定 » 送信者認証の中にあるIPシールドとは、SMTPセッション中に、MAIL Fromコマンドで渡されるドメインとそれに紐づいたIPアドレスの一覧です。対象ドメインからのSMTPセッションは、正しく関連付けられたIPアドレスからの接続である場合のみ有効とされます。例えば、ドメイン名が[example.com]で、ローカルLANで使用されているIPが[192.168.0.0]から[192.168.0.255]の範囲とします。このような場合、IPシールディングに設定するドメイン名は[example.com]で、そのドメインに関連付けするIPアドレス範囲として[192.168.0.*]を指定することができます(ワイルドカードが可能です)。その結果、コンピュータがSMTPサーバに接続し、"MAIL FROM <someone@example.com>"を要求する場合、SMTPセッションでは接続を要求しているコンピュータが指定したIPアドレス範囲(この場合は[192.168.0.0]から[192.168.0.255]まで)を持つ場合のみ継続されます。

IPシールドを有効にする

これは、ドメイン名のリストで、ある人がそれらのうちの1つからMDaemonに接続することを試みる時に、比較される対応するIPアドレス。

ドメイン名

特定のIPアドレスの範囲に関連付けするドメイン名を入力してください。ここでは $LOCALDOMAIN$ マクロで、(ゲートウェイを含む)全てのドメインを指定することもできます。このマクロを使用すると、ローカルドメインやゲートウェイの変更時、IPシールドの設定を更新する必要がなくなります。デフォルトでは、$LOCALDOMAIN$に関連付けられた全てのドメイン範囲がエントリとして設定されています。

IPアドレス

ドメイン名に関連付けするIPアドレスを入力してください。このアドレスは、ドットのある10進数の形式で入力しなければなりません。

追加

[追加]ボタンをクリックすると、入力したドメインとIPアドレスの範囲がリストに追加されます。

削除

このボタンをクリックすると、選択したエントリをリストから削除できます。

有効なローカルユーザへ送信されるメールにIPシールドを適用しない

ローカルユーザではない宛先、または無効なユーザに届いたメールのみドメイン/IPのチェックを行う場合は、このオプションをクリックしてください。これは、サーバを通してのメールリレーするために、ローカルユーザの1人としてメールの送信を防止しますが、ユーザに対するアドレスであるメッセージをチェックしないので、リソースを節約します。このオプションと以下で説明されているIPシールドはエイリアスを受け入れるの両方を有効にすると、有効なエイリアスへのメッセージも同じように受け入れられます。

認証済セッションにIPシールドを使用しない

IPシールドを認証済のユーザーへ適用しない場合はこれを有効にして下さい。IPアドレスに関わらず、認証されたユーザーからのメールは受信できるようになります。更に、認証されておらず、接続が拒否された場合、ユーザーがメール送信前に認証を行う事で問題が回避できると分かるよう、SMTPクライアントには「認証が必要です」というメッセージを含んだメッセージを送信します。

信用したIPにはIPシールドを使用しない

この機能が有効な場合、 信頼するIP からの接続にIPシールドは適用されません。このオプションはデフォルトで有効です。

 

IPシールドはエイリアスを受け入れる

ドメイン/IPアドレスシールドでチェックを行う際に、アドレスエイリアスを有効にする場合は、このオプションをクリックしてください。このオプションが有効な場合、IPシールディングはエイリアスを実際のアカウントに変換するので、シールドを通過させることができます。このオプションを無効にすると、IPシールディングはアドレスエイリアスをそのままのアカウントのアドレスとして認識してしまいます。したがって、エイリアスのIPアドレスはIPシールディングを侵害することとなり、そのメッセージは拒否されてしまいます。このオプションは、エイリアスの設定画面でも設定ができます。ここでの設定変更は、エイリアスエディタにも反映されます。

有効なアドレスエイリアスへの内部向けメッセージを、IPシールディングのチェックから除外する場合は、このオプションと有効なローカルユーザへ送信されたメッセージにIPシールドを適用しないの両方を有効にしてください。

IPシールドで FROMヘッダのアドレスを確認

IPシールドで、SMTP MAILの値に加えてFROMヘッダの確認も行いたい場合は、このオプションを有効にして下さい。このオプションはデフォルトで無効になっています。

 

このオプションはメーリングリストからのメールといった、特定の種類のメッセージにおいて、問題を起こす場合があります。このため、必要な場合のみ、このオプションを有効にして下さい。