このサイトを参照するため、JavaScriptを有効にして下さい。

SecurityGateway for Email Servers 8.5

セキュリティ メニューの不正使用対策セクションでは、不正使用やスパムメールの配信、帯域の利用、頻繁な接続などの行為からメールシステムを保護するためのオプションが利用できます。不正使用のセクションには8つのアイテムがあります。

 

リレーコントロール - ローカルドメイン宛でも、ローカルドメインからでもないメールが届くと、SecurityGatewayではこれを配信又は転送するのか確認します。リレーコントロールページでは、どのメールを転送対象とするかどうかを指定します。リレーコントロールではSMTPのMAILやRCPTコマンドで渡すオプションの指定も行えます。

SMTP認証 - このページではSMTP認証オプションの設定が行え、SMTPで認証を行う事ができるようになります。ユーザーがメールの送信時に認証を行う事は、既知の正常な通信である事を確認する効果的な方法です。SMTP認証で、スパムや不正なユーザーによる第3者中継を防ぐことできるため、他の多くのセキュリティチェックをスキップできるようになります。

IPシールド - IPシールドはSMTP MAIL FROMコマンドで確認されるドメインとIPアドレスの一覧です。一覧にあるドメインからのSMTP接続は、送信元サーバーのIPアドレスが許可されたIPアドレスの一覧に存在した場合にのみ受け付けられます。

ダイナミックスクリーニング - この機能で、SecurityGatewayは送信サーバーの怪しいと思われる挙動を追跡し、対処する事ができます。例えば、ダイナミックスクリーニングを使って、「不明な宛先」エラーが指定した時間内に一定数を越えた場合に、その接続を拒否する事ができます。また、指定した分の間で一定数以上の接続や、認証失敗があった場合に、こうした接続を拒否する事もできます。ただし、ダイナミックスクリーニングは永久に機能するものではありません。対象IPアドレスは、拒否されてから、指定した分数の間だけ、接続をブロックされます。

ロケーションスクリーニング - これは場所をベースにしたブロック用システムで、許可されていない国からの接続を拒否するためのオプションです。SecurityGatewayは接続元IPと関連付けられた国を検証し、制限されている国からの接続であった場合にこれをブロックします。デフォルトで、ロケーションスクリーニングは認証を試みている接続のみをブロックします。この機能は、例えば、全くユーザーが存在しないものの、メールを受信する可能性はある国からのアクセスを防ぐには大変便利です。この方法であれば、サーバーへログインしようとした接続のみを拒否する事ができます。

ターピット - ターピットを使うと、指定した数を超えるRCPTコマンドを受け取った際、配信を遅らせる機能です。スパム送信者がスパムメールの送信を行いにくくなります。RCPTコマンドの上限や遅延させる秒数をここで指定できます。この技術の背景には、スパム送信者にとって送信に通常以上の時間がかかるメールは、再送する事をしない、という点が挙げられます。

帯域幅制限 - この機能でSecurityGatewayが、全体またはドメイン毎に使用できる帯域の指定が行えます。帯域幅制限機能でそれぞれの受信と送信SMTPセッションの帯域を管理できます。また、この制限からはホワイトリストにいる送信者、認証済セッション、ドメインメールサーバーを除外する事ができます。

アカウントハイジャック検出 - この画面のオプションで、サーバーのハイジャックされた可能性のあるアカウントを検出し、メール送信を自動で行えないようにする事ができます。例えば、スパム送信者が何らかの方法でアカウントのメールアドレスとパスワードを入手し、対象アカウントからスパムメールを送信する、といった状態を防ぐ事ができます。ここでは指定された分数の中で、アカウントが最大何通のメール送信を行うかを指定でき、オプションとして、この上限に到達した場合にアカウントを無効化する事もできます。