XMail の最新の 3 個の SMTP アクセスログ(3日間とは限りません)を検索し、正規アクセスとみなされるものから送信元が 127.0.0.1 であるものと、認証による接続をカウントします。平常時のカウント数と比較してください。

127.0.0.1 からのアクセスが突出している場合、ローカルサーバ上の他のシステムからの不正利用を検討してください。一方、ユーザID(認証ID)が突出している場合は該当アカウントが何者かに盗まれたか正規ユーザが不正にあなたの XMail を利用している可能性を検討してください。

突出が甚だしくローカルサーバのパフォーマンスが低下するほどである場合、あなたの XMail がスパム送信サーバとして悪用されている可能性があります。127.0.0.1 からのアクセスが疑わしい場合は [非常事態対策] ページを参考に対策を講じてください。特定のユーザIDで突出する場合は本ページから該当アカウントを一時停止してください。合計数が 300 を超えたアカウントは停止可能になります。停止したアカウントは [ユーザの管理]-[アカウント情報] ページで POP サービスと SMTP サービスを許可すれば再開できます。

本機能は SMTP 接続における Mail From アドレスをチェックするものではなく、1つの SMTP セッションの認証段階でクライアントが XMail に提示したユーザIDをチェックするものです。XMail のデフォルトではローカルユーザは SMTP 接続時に認証が必要ですが、そのさいにクライアントから XMail に提示する識別名がユーザIDです。これは "foo@bar.com"(アカウントアドレスと同じ) または "foo:bar.com"("@"を":"に変更) となる文字列で、ドメイン名部分は省略される場合もあります。XMailCFG の SMTP ログで "ユーザID" 項目の値として表示される文字列と同じです。この文字列は、フィルタシステムに渡されるときは "$(USERAUTH)" になります。

以下のページはあなたの XMail を乗っ取り攻撃の被害から守るために役立ちます。

• [非常事態対策]
• [パスワード強度]
• [セキュリティ]-[不正アクセスホストの管理] (シンプルかつ強力です)
• [アンチ・スパム]-[SMTP接続数制限] ("乗っ取り" について説明があります)
• [アンチ・スパム]-[SMTP認証接続数制限] ("過剰利用" の説明があります)

K4、kml、XMailCFG のサポートサイトを開く。