このサイトを参照するため、JavaScriptを有効にして下さい。

MDaemonメールサーバ 24.0

ナビゲーション: セキュリティメニュー > セキュリティマネージャ > その他

ターピット

スクロール 前へ トップ 次へ もっと

 

ターピッティングは、セキュリティメニューのセキュリティ » セキュリティ設定 » その他 » ターピットにあります。

ターピットでは、メール送信者から受け取ったRCPTコマンドが指定した回数に到達すると、意図的に接続間隔を遅らせる事ができます。これは、スパム送信者がサーバを利用して、大量のバルクメール(スパム)を送信することを思いとどまらせる効果があります。ターピッティングを開始するのに必要なRCPTコマンドの回数と接続を遅延させる場合の接続間隔を秒数で指定する事ができます。このテクニックでは、スパムメールの送信者に対して、個々のメールの送信に関わる時間を長くかけさせることにより、彼らの意欲を減退させ、将来的にサーバを送信ターゲットからはずすという目的があります。

ターピットを有効にする

このチェックボックスを選択するとMDaemonのターピット機能を開始します。

SMTP EHLO/HELO遅延(秒単位)

EHLO/HELO SMTPコマンドに対するサーバ応答の遅延時間を設定します。わずか10秒の遅延でも、スパムを受信する量が減りますので、処理時間の大幅な短縮ができます。スパマーにとっては短時間でメールをばらまくことが重要なので、EHLO/HELOコマンドの応答を待ち続けることを嫌います。そのため、わずかな遅延であっても、スパム送信ツールは送信を諦めて次のターゲットへの送信へ移ります。(サーバ設定のポート画面で設定できる)MSAポートへの接続はこの遅延から除外されます。このオプションのデフォルト設定は0(ゼロ)で、EHLO/HELO遅延を行いません。

認証されたIPで1日に1度のEHLO/HELO遅延を発生する

特定のIPアドレスからの認証済み接続のEHLO / HELO遅延を1日1回に制限する場合は、このチェックボックスを有効にします。 そのIPアドレスからの最初のメッセージは遅延されますが、同じIPアドレスから送信される後続のメッセージは送信されません。

SMTP RCPTターピットしきい値

MDaemonが、そのホストにターピットを開始する前に、メールセッション中で許可するSMTP RCPTコマンドの数を指定してください。例えば、この数が10に設定されて、サーバがメッセージを20のアドレス(すなわち、20のRCPTコマンド)への送信を試みている場合、MDaemonは最初の10件の送信を許可して、その後の10件に対しては、コマンドを受け取るごとに、以下の[SMTP RCPTターピット遅延]コントロールで設定した時間だけ接続を停止します。

SMTP RCPTターピット遅延(秒)

この数値は、1つのメールセッション中のRCPTコマンドの数が上記の[SMTP RCPTターピットしきい値]の数値に達した時に、その後各RCPTコマンドを受け取るごとに、MDaemonが停止する時間(秒)です。

スケーリング係数

これはベースターピット遅延が時間と共に増大される乗数です。ターピットしきい値に達し、ターピット遅延がセッションに適用される場合、この値を乗じた秒数が次の遅延の長さになります。例えばターピット遅延が10でスケール係数が1.5の場合、最初の遅延は10秒、2番目の遅延は15秒、3番目は22.5秒、次は33.75(例えば10×1.5=15、15×1.5=22.5といった具合)となります。デフォルトのスケール係数は1ですので遅延の増大はありません。

認証されたセッションをターピットから除外する

これはベースターピット遅延が時間と共に増大される乗数です。ターピットしきい値が到達され、ターピット遅延がセッションに適用される場合、この値を乗じた秒数が次の遅延の長さになります。例えばターピット遅延が10でスケール係数が1.5の場合、最初の遅延は10秒、2番目の遅延は15秒、3番目は22.5秒、次は33.75(例えば10×1.5=15、15×1.5=22.5といった具合)となります。デフォルトのスケール係数は1ですので遅延の増大はありません。

除外リスト

ターピットでも使用されるダイナミック許可リストを開くには、このボタンをクリックします。ターピットから除外するIPアドレスを指定できます。