この画面のオプションを使用することにより、HELO/EHLOやMAILコマンドで渡されるドメインのリバースルックアップを行う事ができます。ルックアップの方法として、MDaemonはまずドメインのMXレコードとAレコードで指定されている全てのIPアドレスを取得します。その後、接続中のサーバーIPアドレスと先ほど取得したIPアドレスとを比較して、ドメイン情報を偽っていないかどうかの判定を行います。
また、受信されるIPアドレスのPTRレコードに対して、リバースルックアップを実行することができます。このオプションを使用すると、受信されるIPアドレスがどのPTRレコードとも一致しない場合、メッセージに警告ヘッダの挿入あるいは接続を中止することができます。
さらに、存在しないドメインを使用して自身を識別するようなソースからのメールを受け入れることは任意であるべき、というのが一般的な理解です。したがって、DNSサーバからの"domain not found"というメッセージを、リバースルックアップ処理が返すことを遮断することができるスイッチがあります。このような場合、MDaemonは、451エラーコードを返して、メッセージを拒否し、SMTPセッションの進行を許可します。しかし、501エラーコードを返すか、ソケット接続を終了するか、またはその両方を行うかを求める場合、そのような目的のための他のスイッチがあります。
信頼するIPアドレスとローカルホスト(127.0.0.1)は、常にリバースルックアップから除外されます。
インバウンドSMTP接続についてPTRルックアップを実行する
MDaemonで、インバウンドSMTP接続すべてにPTRレコードのルックアップを実行させたい場合は、このオプションを有効にしてください。
...PTRが存在しない場合501を送信し接続を閉じる(警告)
このチェックボックスが有効な場合、ドメインのPTRレコードが存在しない場合、MDaemonは501エラーコード(パラメータの構文または引数のエラー)を送信して接続を終了します。
...PTRレコードが一致しない場合501を送信し接続を閉じる
このチェックボックスが有効な場合、PTRレコードのルックアップの結果が一致しない場合、MDaemonは、501エラーコード(パラメータの構文または引数のエラー)を送信して接続を終了します。
認証済セッションを除外する
接続が認証されたものであるかどうかを確認するために、受信時のSMTP接続でのPTRルックアップを、SMTP MAILコマンドまで遅らせたい場合は、このチェックボックスを有効にします。
除外リスト
PTRルックアップ除外リストを開いて、PTRリバースルックアップから除外するIPを指定するにはこのボタンをクリックします。
HELO/EHLOドメインに関してルックアップを実行する
セッションのHELO/EHLO処理中に報告されるドメイン名にルックアップを実行する場合は、このチェックボックスを選択してください。HELO/EHLOコマンドは、クライアント(送信マシン)が自身をサーバに特定させるために使用されます。このコマンドでクライアントから渡されたドメイン名は、[Received]ヘッダの[FROM]部分に挿入するために、サーバで使用されます。
...偽造の認証に501を送信して接続を閉じる (警告)
ルックアップの結果が偽造された認証と思われる場合に501エラーコードを送信し接続を閉じるにはこの設定を有効化します。
サーバーが使用しているリバースルックアップで偽造の認証と判断しているとき、結果が誤っている場合がよくあります。メールサーバーの逆引きIPアドレスがホスト名と紐づけされていない場合はよくあります。これはISPの制限だったり他の環境が原因です。そのため、このオプションの有効化には細心の注意を払ってください。このオプションを有効化する事で、サーバーが正規のメールを拒否してしまう場合があります。 |
ルックアップが 'domain not found'を戻す場合メールの受け入れを拒否
ルックアップの結果が "domain not found"だった場合、このオプションを有効化する事でメールを451エラーコード(Requested action aborted: local error in processing) で戻し、残りのセッションの通常処理を受け付けます。
...501エラーコードを送信 (通常451エラーコードを送信)
"domain not found" の結果として返すエラーコードとして、451ではなく501 (パラメーターや引数のシンタックスエラー)を使用するにはこのオプションを有効化します。
...接続を閉じる
リバースルックアップの結果が"domain not found"だった場合に、残りの処理を許可するのではなくすぐに接続を終了するにはこのオプションを有効にしてください。
認証済セッションを除外する
接続が認証されたものであるかどうかを確認するために、ルックアップを、SMTP MAILコマンドまで遅らせたい場合は、このチェックボックスを有効にします。
除外リスト
HELO/EHLOルックアップ除外リストを開いて、HELO/EHLOリバースルックアップから除外するIPやドメイン/ホスト名を指定するにはこのボタンをクリックします。
MAILコマンドで渡された値でルックアップを実行
このチェックボックスを選択すると、メール処理のMAILコマンド部分で渡されるドメイン名にルックアップを実行させることができます。MAILコマンドで渡されるアドレスは、メッセージのリバースパスであり、通常はメッセージを送出するメールボックスです。しかしながら、このアドレスは、エラーメッセージが導かれるべきアドレスである場合もあります。
...偽造の認証(警告)に対し501コマンドを送信して接続を閉じる
このチェックボックスを選択する場合、ルックアップで偽装されたIDが見つかると、MDaemonは、501エラーコードを送信して接続を終了します。
偽造の認証をリバースルックアップの結果で判断すると、正常な結果が得られない事がよくあります。これは、メールシステムをISPで運用している場合などに、メールサーバーが逆引き情報を持たない事が多くあるためです。そのため、このオプションを有効にする前には十分に注意を払ってください。このオプションの使用によりサーバが正当なメッセージを排除してしまうという結果をもたらす可能性があります。 |
MXレコードを持たないメールを拒否する (注意)
MXレコードを持たないドメインからのメールを拒否する場合はこれを有効にして下さい。このオプションはデフォルトで無効になっており、ドメインは必ずしもメール送受信にMXレコードを持たない場合もあることから、使用には十分ご注意ください。
ルックアップが'domain not found'を戻す場合メールの受け入れを拒否
このオプションを有効にすると、検索の結果が"domain not found"(ドメインが見つかりません)という場合、451エラーコード(要求された処理の中止:処理中にローカルエラーが発生)と共に、メッセージは拒否されます。そして、セッションは、通常どおり最後まで処理を続けます。
...501エラーコードを送信(通常451エラーコードを送信)
[ドメインが存在しません]という結果に対応して送られるエラーコードを、451ではなく501(パラメータの構文または引数のエラー)にする場合は、このチェックボックスを選択してください。
...エラー送信後切断する
リバースルックアップの結果が"domain not found"である時、セッションの進行を許可せずに、即座に接続を切断する場合は、このチェックボックスを選択してください。
除外リスト
このボタンをクリックすると、MAILルックアップの除外リスト ダイアログが開きます。MAILルックアップ処理から除外するIPアドレス、ホスト名、ドメイン名をここから指定できます。