SMTPスクリーンを使うと、指定した分数の間で指定回数以上の認証失敗があったIPアドレスをブロックできるようになります。また、指定回数以上失敗したRCPTや、指定数以上のRSETコマンドの送信元もブロックできます。 SMTPスクリーンにはダイナミックスクリーニングが必要で、ダイナミックブロックリスト と ダイナミック許可リストを使用します。
指定回数以上の接続をするIPをブロックする [X] 回 [X] 分
限られた時間内に、指定回数以上サーバーへ接続したIPアドレスを一時的にブロックするにはこのオプションを有効にします。接続できる回数と時間(分)を指定します。アドレスは認証失敗トラッキングで指定した時間ブロックされます。このオプションはPOPとIMAP接続へも適用できます。
RCPTコマンドが指定回数以上失敗したIPをブロックする
メールセッション内で指定回数の「宛先不明」エラーを発生させたIPアドレスを認証失敗トラッキングで指定した時間ブロックするにはこのオプションを使用します。頻繁な「宛先不明」エラーは送信者がスパムメールを利用していないアドレスや誤ったアドレスへ一括送信しようとしている場合によく発生します。
指定数のRSETコマンドを発行したIPをブロックする (0 = 制限なし)
メールセッション内で指定回数のRSETコマンドを送ったIPアドレスをブロックするにはこのオプションを使用します。制限しない場合には「0」を指定します。サーバー設定のサーバーにもこれと似たオプションがあり、RSETコマンドの最大数を指定できます。IPアドレスは認証失敗トラッキングで指定した時間ブロックされます。
IPをブロックした後SMTPセッションを閉じる
このオプションを有効にすると、IPをブロックした後MDaemonがSMTPセッションを閉じます。これはデフォルトで有効です。
SMTP認証の使用時にはIPをブロックしない
認証したユーザーのセッションをダイナミックスクリーンから除外するにはこのオプションを有効にします。これはデフォルトで有効です。
IPがブロックされた際通知
デフォルトで、IPアドレスはダイナミックスクリーニングシステムで自動ブロックされ、ダイナミックスクリーニングの IP アドレスブロックレポート オプションを使うと対象のアクションを通知することができます。IPアドレスがSMTPスクリーニング機能でブロックされた場合も通知を受け取らないようにするには、このオプションをクリアしてください。
許可リスト
クリックすると ダイナミック許可リスト が起動します。ここへ記載されたIPアドレスはSMTPスクリーンから除外されます。
詳細
クリックすると ダイナミックスクリーニング ダイアログが起動します。
