XMailCFG - 添付ファイルによる受信拒否

添付ファイルによる受信拒否

ゲストアカウントでは実行できません!

添付ファイルによる受信拒否は問答無用の接続断になります。受信先にメッセージは届かないので、ビジネスチャンスを失うかもしれません。十分に影響を考慮して実行してください。ビジネス用途の場合は拒否メッセージを保存し、管理者による閲覧を行うことをすすめます。

重要なメッセージを失わないためには "拒否したメッセージを以下のフォルダに保存する" にチェックをつけ、保存先フォルダを指定してください。管理者は本ページから定期的に該当フォルダを閲覧し、重要メッセージを発見した場合はポストマスターなどローカルユーザのメールボックスにそれをコピーまたは移動してください。

オンライン処理は SMTP セッション中に行われ、ローカルアカウントあてメッセージと外部へリレーされるメッセージのすべてが処理対象となります。一方、オフライン処理は受信処理が終了した直後にローカルアカウントあてメッセージに対して処理が行われます。

オンライン処理で接続を拒否する場合、接続元に "550 Requested action not taken" というメッセージを送ってセッションを強制終了するため、接続元からは原因不明のエラーが起きたように見えます。オフライン処理の場合、接続元からは正常送信のように見えますが、実際にはメッセージは送信先メールボックスに届きません。

[ファイル拡張子への対応] と [個数、合計サイズの制限] では、どれかの指定条件にマッチする場合に接続断になります。サイズの大きい ZIP ファイル内の検索を行う場合、負荷が高くなる可能性があります。システムへの影響が大きい場合はサイズ制限を行ってください。拡張子のデフォルトは "docm hta iqy jar js wsf" で、これらはいわゆるランサムウェア(ローカルディスク上やネットワーク共有上の重要ファイルを暗号化し、復号化のために身代金を要求するタイプのマルウェア)が利用することの多いものです。

2015 年ころから世界的に目立ってきたランサムウェアは ZIP ファイルに隠した .docm や .hta、.iqy、.jar、.js、.wsf などの拡張子を持つファイルであることが多いようです。プログラム開発等にかかわらない限り、通常これらのファイルをやり取りすることはないので、あなたがランサムウェア対策に苦労しているなら、これらの添付ファイルをチェックしてみてください。ランサムウェアの被害は甚大な場合が多いので、強制的な接続断を行うくらいの対応を行ってもやむをえないのではないかと思われます。

拒否メッセージを保存する場合、保存先ドライブに十分な空きスペースがあるか継続的に監視してください。保存ファイルが存在する場合、"ロギングメッセージ閲覧" というサブメニューが現れ、そこからメッセージファイルの閲覧や削除が可能となります。

IP アドレスは以下のように指定できます。
　192.168.1.10 　　　　　# 個別指定
　10.1.0.0/24　　　　　　# マスク指定
　10.1.1.1-10.1.1.100　　# 範囲指定
1行の指定の末尾にはシャープ文字(#)に続けてコメントを書くことができます。

あて先アドレスや送信者アドレスにはワイルドカード(?,*)を指定できます(正規表現未対応)が、メールアドレス以外の文字列は書かないでください。また、メールアドレスは完全一致で評価します(大文字と小文字は同一視)。
　name@domain.com
　info@*
　*@domain.com

K4、kml、XMailCFG のサポートサイトを開く。

XMailCFG