DNSブロックリスト(DNSBL)は、スパムがユーザーに届かないようにするために使用できます。このセキュリティ機能では、誰かがあなたのドメインにメッセージを送信しようとするたびにチェックされる複数のDNSブロックリストサービス(スパムを中継することが知られているサーバーのリストを管理する)を指定することができます。接続IPがこれらのサービスのいずれかによってブロックリストに登録されている場合、メッセージは拒否、隔離、またはフラグが立てられます。
|
この機能を使用すると、ほとんどのスパムがユーザーに送信されるのを防ぐことができます。しかし、誤ってブロックリストに登録されるサイトもあるため、この機能を使用してブロックリストに登録されたIPアドレスからのメッセージを全面的に拒否すると、いくつかの問題が発生する可能性があります。しかし、特にSecurityGatewayの他のスパム防止機能(URIブロックリスト、メッセージスコアリング、ヒューリスティックやベイズオプションなど)と併用する場合には、利用価値があります。 |
設定
DNSBLクエリを有効にする
このオプションは、受信メールをDNSブロックリストと照合するために使用します。SecurityGatewayは、送信サーバーのIPアドレスについて、以下にリストされた各DNSBLホストに問い合わせを行います。ホストが、IPアドレスがブロックリストに登録されていることを示す肯定的な結果をクエリに返信した場合、メッセージは、以下で指定したオプションに応じて、拒否、隔離、または受け入れられてフラグが付けられます。このオプションはデフォルトで有効になっています。
メッセージの送信サーバがリストに存在する場合:
...メッセージを拒否する
このオプションを選択すると、SMTPセッション中にブロックリストIPアドレスからの受信メッセージが拒否されます。オプションとして、メッセージを拒否している間、SecurityGatewayは、接続サーバーにメッセージを拒否する理由を示すために、従来の "user unknown "応答ではなく、ブロックリストホストに関連付けられているカスタマイズされた応答を使用することができます。各DNSBLホストに関連付けられる応答は、ホストのエントリを作成するときに、以下のMessageオプションを使用して指定できます。メッセージを拒否するときに「user unknown」ではなく「Message」を返す」オプションを有効にすると、従来の「user unknown」応答ではなく、これらの応答を送信するようにSecurityGatewayを設定できます。
メッセージを隔離する
DNSブロックリストに登録されたIPアドレスからのメッセージを隔離する場合は、このオプションを選択します。
...メッセージを受け入れる
デフォルトでは、ブロックリストに登録されたアドレスからのメッセージを受け入れ、スパムとしてフラグを立てたり、件名にタグを追加したり、メッセージスコアを調整したりすることができます。このオプションを使用すると、メールサーバーまたはユーザーがSecurityGatewayのDNSBLクエリの結果に基づいてメッセージをフィルタリングすることができます。
...次の文字を件名に付ける
メッセージがブロックリストIPアドレスから来ているときに、メッセージのSubjectヘッダの先頭に何かを追加したい場合は、このオプションを有効にしてテキストを指定します。デフォルトではこのオプションは無効になっています。このオプションを有効にすると、デフォルトで件名に "*** SPAM ***" が追加されますが、このテキストは編集することができます。
|
SecurityGatewayには、オプションでSubjectヘッダにテキストを追加できる場所が他にもたくさんあります。例えば、Message Scoringや URIブロックリスト(URIBL)のページにもこのオプションがあります。これらのオプションで指定されたテキストが一致する場合、そのメッセージが各オプションの基準を満たしていても、そのテキストはメッセージの件名に一度だけ追加されます。しかし、一つ以上の場所でテキストを変更した場合、そのカスタマイズされたテキストも追加されます。したがって、たとえば、これらの3つのオプションのすべてのテキストを「*SPAM*」に設定した場合、そのテキストは、複数のオプションの条件に一致するかどうかに関係なく、件名に1回だけ追加されます。しかし、DNSBLオプションのテキストを "*DNSブロックリスト*"に変更し、メッセージがこのオプションと他のオプションの条件に一致した場合、件名には "*SPAM*"と "*DNSブロックリスト*"の両方が追加されます。 |
...メッセージのスコアに [XX] ポイントを加える
このオプションを使うと、メッセージが DNS ブロックリストに登録されたとき、そのメッセージのスコアに指定された点数が加算されます。このオプションはデフォルトで有効になっており、Message Score に 5.0 ポイントが加算されます。
...DNSBLエンジンによるメッセージスコアへスコア加算する。
このオプションを使用すると、メッセージが DNS ブロックリストに登録された場合、そのメッセージのスコアに指定されたポイント数が加算されます。このオプションはデフォルトで有効になっており、メッセージのスコアに5.0ポイントが加算されます。
|
SecurityGatewayがメッセージを拒否または隔離するのではなく、受け入れるように設定されている場合でも、他のセキュリティオプションやMessage Scoringページのオプションの設定によっては、Message Scoreが十分に高い場合、メッセージが拒否または隔離される可能性があります。 |
除外
許可リスト送信者からのメッセージの除外
デフォルトでは、メッセージが許可リストの送信者から発信された場合、 DNSBL クエリから除外されます。送信者が許可リストに載っている場合でも DNSBL ホストに問い合わせたい場合は、このオプションを無効にします。
認証済みセッションからのメッセージを除外する
メッセージが到着したセッションが認証されている場合に、DNSBL クエリからメッセー ジを除外する場合は、このオプションを使用します。このオプションはデフォルトで有効になっています。
ドメイン・メール・サーバーからのメッセージを除外する
ドメイン・メール・サーバからのメッセージは常に DNSBL ホスト・クエリから除外されます。
DNSBLホスト(すべてのドメイン)
新しいホスト:
DNSBL ホスト] リストに新しいホストを追加するには、ここに照会するホストを入力し (たとえば、zen.spamhaus.org)、下に対応するメッセージを追加して、[追加] をクリックします。
メッセージ:
これは、上で入力したNewホストに対応するメッセージで、SecurityGatewayがそのホストに問い合わせたときにブロックリストに登録されたIPアドレスが見つかったときにログに記録され、ブロックリストアドレスからのメッセージを拒否していて、 下の「メッセージを拒否するときに'user unknown'ではなく'Message'を返す」オプションを有効にしている場合は、SMTPセッション中に接続サーバーに返されます。メッセージにブロックリストIPアドレスを含めたい場合は、$IP$マクロを使うことができます。
追加
新しいホストと対応するメッセージを入力したら、このボタンをクリックしてDNSBLホストのリストに追加します。
削除
DNSBLホストリストからエントリを削除する場合は、そのエントリを選択してからこのボタンをクリックします。
接続IPをリストしている最初のホストでDNSBLクエリを停止する
多くの場合、各メッセージのヘッダーに含まれる複数のIPアドレスと、これらのアドレスに対してクエリされる複数のDNSBLホストがあります。デフォルトでは、SecurityGatewayは、ブロックリストに登録されたIPアドレスが見つかれば、メッセージのDNSBLホストへのクエリを停止します。ブロックリストに登録されたアドレスが見つかった後でも、すべてのアドレスとすべての DNSBL ホストのクエリを実行し続けたい場合は、このオプションを無効にします。
メッセージを拒否するときに「user unknown」ではなく「Message」を返す
ブロックリストに登録された IP アドレスが見つかったときに「...メッセージを拒否する」ように DNSBL オプションを構成した場合、デフォルトでは、DNSBL ホストに対応する上記の短いメッセージがログファイルに追跡され、SMTP セッション中に接続サーバーに返されます。代わりに標準の「ユーザー不明」メッセージを使用する場合は、このオプションのチェックを外します。
詳細(すべてのドメイン)
収集したメッセージ内の「Received」ヘッダーをチェックする
デフォルトでは、SecurityGatewayはDNSBLホストに、実際に接続してメッセージを配信しようとしているホストのIPアドレスのみを照会します。メッセージのReceivedヘッダー内で見つかったIPアドレスに対してもDNSBLクエリを実行する場合は、このオプションをオンにします。
この数の「Received」ヘッダーのみをチェックする ( 0=すべて )
ブロックリストに登録されたIPアドレスのReceivedヘッダーをチェックするようにSecurityGatewayを設定した場合、チェックするヘッダーの数を制限したい場合は、このオプションに金額を入力します。すべてのヘッダーをチェックする場合は、「0」を使用します。
最新の「受信済み」ヘッダーをこの数だけスキップする(0=なし)
ブロックリストに登録されたIPアドレスのReceivedヘッダーをチェックするようにSecurityGatewayを設定した場合、最新のヘッダーの一定数をスキップしたい場合は、このオプションに金額を入力します。特定のメールシステムの設定によっては、最新のヘッダーに信頼できるホストやネットワーク上の他のコンピュータのIPアドレスが含まれていることがあります。最新のヘッダをスキップしたくない場合は、このオプションに「0」を使ってください。
最も古い「Received」ヘッダーをこの数だけスキップする ( 0=なし )
ブロックリストに登録されたIPアドレスのReceivedヘッダーをチェックするようにSecurityGatewayを設定した場合、最も古いヘッダーの一定数をスキップする場合は、このオプションに金額を入力します。最も古いヘッダーは、送信者の内部メールサーバーによって追加されるか、正当なように偽装されるため、チェックする関連アドレスが含まれていないことがよくあります。最近の最も古いヘッダをスキップしたくない場合は、このオプションに「0」を使ってください。
例外 - ドメイン
これらの設定を構成する際に、ページ上部の「ドメイン:」ドロップダウンリストボックスで特定のドメインを選択した場合、そのドメインは設定を保存した後にここにリストされます。対応するドメインの[表示/編集]リンクをクリックして、DNSブロックリスト設定を確認または編集するか、[リセット]をクリックして、ドメインの設定をデフォルトのグローバル値にリセットします。
