S25R チェックに限らず、アンチ・スパム処理には "重要メールを受け取り損ねる" 危険がいつもつきまといます。
1通の電子メールが会社の運命を左右することもあるかもしれません。アンチ・スパム処理は慎重に運用しましょう。
S25R チェックを実行するためには [フィルタの管理]-[フィルタのオン/オフ] で "SMTP RCPT 後処理用フィルタ(オンライン)をオンにする"、または "SMTP DATA 後処理用フィルタ(オンライン)" にチェックをつける必要があります。ただし、DNS と正規表現について十分な知識がない場合、S25R チェックを実行することはすすめられません。
各地のプロバイダに所属する XMail ユーザがプロバイダの SMTP サーバを利用せずに XMail に直接にアクセスした場合、S25R チェックによって接続を拒否される可能性があります。この場合、該当ユーザに SMTP 認証による接続を行わせるかホワイトリストに該当ユーザを登録してください。
XMailCFG は SMTP 認証による XMail への接続に対しては S25R チェックを行わないので、ローカルユーザなど正規ユーザに対しては SMTP 認証による接続のみを許可することを推奨します。このためには、[環境設定]-[XMail環境設定] において設定オプション "POP before SMTPを許可 (EnableAuthSMTP-POP3)" を "無効" にしてください。
(*1) XMailCFG による S25R チェック手順は以下の通りです。
- XMailCFG のフィルタは XMail への接続が SMTP 認証によらない場合、接続元ホストに対する S25R チェックを開始します。
- フィルタは接続元ホストの FQDN を Perl の gethostbyaddr 関数を利用して取得します。
- フィルタは接続元ホストの情報がホワイトリストのものと一致する場合、正規ユーザからの接続と判断します。
- フィルタは接続元ホストの情報がブラックリストのものと一致する場合、不正アクセスホストからの接続と判断します。
- フィルタは最終的に前掲 [フィルタリング基本条件] と接続元ホストの情報とを比較していずれかを判断します。
XMailCFG のフィルタは、最終的に接続元ホストを不正アクセスホストと判断した場合、XMail に対して SMTP セッションを強制終了するかそのまま継続するかを指示しますが、強制終了の場合はメッセージを迷惑メールフォルダなどにロギングでき、継続の場合は後続処理のためにメッセージヘッダを加工することができます。
なお、S25R チェックを SMTP DATA 後処理で行う場合で、チェックによりスパムと判定されたメッセージについては、その判定者と判定理由とが分かるように、メッセージヘッダに "X-S25R-XMailCFG-Check: 1; NonFQDN(x.x.x.x, RC:451)"、"X-S25R-XMailCFG-Check: 1; BlackList(x.x.x.x, RC:554, yy.yy.yy)"、"X-S25R-XMailCFG-Check: 1; DefaultRule(x.x.x.x, RC:451, yy.yy.yy)" という情報が付加されます(x.x.x.xはIPアドレス、RC:451 は応答コード、yy.yy.yyはDNS逆引名)。それぞれ、"DNS 名が見つからない"、"ブラックリストテーブルにマッチする"、"フィルタリング基本条件にマッチする" 場合に該当します。
(*2) S25R チェックを SMTP RCPT 後処理で行うか SMTP DATA 後処理で行うかを選択します。
- SMTP RCPT 後処理の場合、メッセージデータ(ヘッダとボディ)を受け取る前の処理であるため、システムへの負荷が軽くて済む一方、受け取るはずだったメッセージの内容を確認する手段がないという問題があります。
- SMTP DATA 後処理の場合、メッセージデータを受け取ってからの処理のため、たとえば迷惑メールフォルダ機能や「全受信メッセージのロギング(Catch All)」を併せて実行すればその内容を確認することができます。代償としてシステムへの負荷は高くなります。
(*3) DNS が正常に利用できるのに接続元ホストの情報が得られない場合、(1) 接続元が意図してそうしている、(2) 接続元が DNS 設定を誤っている、などの可能性がありますが、いずれにしても大量スパム時代には疑惑の対象となります。
ただし、あなたの DNS の設定が正しくないのにこのオプションを有効にした場合、SMTP 認証による接続を除くすべての接続がスパム扱いとなってしまうので注意が必要です。
(*5) S25R チェックを活用するためにはホワイトリストとブラックリストを継続的にメンテナンスする必要があります。[スパムログ] を見て正常な接続を拒否したケースがあればホワイトリストに接続元を登録してください。また、正常と判断された不正ケースがあればそれをブラックリストに登録してください。
"XMailCFG/K4 のホワイトリストを参照する" にチェックつけた場合、本メニューの [ホワイトリスト]、[ホワイトリスト2] の定義を参照します。
"XMail のホワイトリストを参照する" にチェックをつけた場合、XMail のホワイトリスト定義ファイル smtp.ipprop.tab を参照します。smtp.ipprop.tab は XMailCFG の [セキュリティ]-[SMTP ホワイトリストの管理(IPベース)] で編集することができます。
(*6) 前述のように、とくに理由がない限り S25R チェックの記録を残して継続的に監視することをすすめます。ただし、XMail に対して短時間のうちに大量アクセスがある場合、システムへの過負荷を避けるため一時的にロギングを停止する必要があるかもしれません。
(*7) 不正アクセスホストと判定する接続元ホストの FQDN または IP アドレスを正規表現で指定します。指定条件は先頭行から順に評価し、最初に一致した条件でスパム処理が実行され、ロギングが行われます(大文字と小文字は同一視)。条件の編集は正規表現の知識が必要です。自信がない場合、デフォルトのままで使用してください。
(*8) 不正アクセスホストからの接続と判断した場合に接続を強制終了し、メッセージも保存しません。この場合、(1) SMTP クライアントからは致命的エラーと判断されて再送が行われない可能性があり、(2) もしメッセージがスパムでなかった場合にそれを回復する方法がないという問題点がありますが、メールシステムへの負荷は最小になります。会社組織などではこのオプションは選択しない方がよいでしょう。
(*9) 迷惑メールフォルダ機能については (*13) を参照してください。プロバイダなどで行っているサービスと同様のもので、現状ではもっとも妥当な選択ではないかと思われます。
(*10)(*11) S25R チェックの段階では最終的な処理(接続の切断)を行わず、後続ステップで何らかのスパム処理を行いたい場合はこのオプションが有効です。Subject:にタグをつける場合、[S25R-Spam] などと自由に指定できますが、あまり長くならないようにしましょう。拡張フィールドの指定は X-Spam-Host: Yes のように X- から始める必要があり、また 名前: 値 という書式にする必要があります。
ただし、不正アクセスホストに対しては XMailCFG 既定の拡張フィールドが付加されるので冗長にならないようにしてください。XMailCFG 既定の拡張フィールドは X-S25R-XMailCFG-Check: 1; DefaultRule(......) のようになります。
(*12) 不正アクセスホストとの接続を切断する場合の応答コードとメッセージを以下のサンプルのように指定します。
451 Please try again later
550 Connection not accepted due to spam
554 Transaction failed
(何も指定しなかった場合、XMail 既定の応答コード(500番台)が不正アクセスホストに返ります)
451 の場合、同じホストから同じメッセージが再送されてくる可能性があります。500 番台の応答コードにすると致命的エラーとみなされて再送がない可能性があります。どちらを選択するかはあなたの組織の運営ポリシーによりますが、会社組織などでは 451 にするのが無難かもしれません。重要メールを受け取りそこねる可能性をいくらかでも低くできるからです。
なお、接続を切断した場合でも迷惑メールフォルダ機能を利用している場合は、応答コードにかかわらず、つまり接続元から見ると SMTP セッションに失敗してメッセージが届かなかったように見えているにもかかわらず、実際にはそれを受け取っていることに注意が必要です。
(*13) 迷惑メールフォルダ機能を実行すると、S25R チェックによってスパムと判定された到着メッセージは、もしそのあて先がローカルユーザである場合、該当ユーザのメールボックス内に spam というフォルダが作成され、そこに保存されます。
- この機能は "SMTP DATA 後処理" でフィルタリングが実行されている場合に実行可能となるので、[フィルタの管理] メニューから該当フィルタをオンにする必要があります。"SMTP RCPT 後処理" での S25R チェックを行う場合はこの機能は実行できません。
- あて先アカウントがユーザアカウントかリストアカウントかにかかわらずメッセージを保存します。
- 何らかの方法で保存メッセージを閲覧し、もしスパムでないメッセージが発見された場合、該当メッセージファイルをそのまま mailbox フォルダ内に移動すれば正常メールとして処理することができますが、トラブル対策やメンテナンスの負荷を考えると、K4 を利用してユーザ自身にメッセージを管理させるのがおすすめです。この場合、以下のようにしてください。
- K4 はバージョン 0.91 以降をインストールする必要があります。
- 本ページで迷惑メールフォルダ機能の利用を実行します。
- [K4の管理]-[環境設定]-[基本設定] において "迷惑メールフォルダ機能の利用" を "許可する" にします。
- K4 ユーザに迷惑メールフォルダ機能についてアナウンスします。
- spam フォルダに保存されたメッセージは 30 日経過後に警告なく削除されます。ただし、削除が実行されるのは (1) spam フォルダ内に新たなメッセージが追加保存されるとき、(2) ユーザが K4 にログインして [迷惑メール] メニューを開いたとき、(3) XMailCFG の [アンチ・スパム]-[迷惑メールフォルダの管理(スパムの管理)] メニューを開いたとき、となります。
アクセスが集中する環境では S25R チェックはシステムに大きな負荷がかかる可能性があります。メールシステムのためにはできるだけ高性能のコンピュータを利用してください。
設定情報は MailRoot/spam-s25r-conf.tab、MailRoot/spam-r25r-def.tab(フィルタリング基本条件) に保存されます。
スパマー対策は [アンチ・スパム] メニュー内の [スパムアドレスの管理]、[不正アクセスホストの管理]、[スパムメッセージの管理] のほかに、[セキュリティ]-[SMTP 接続数制限] も利用できます。
スパム処理の記録が本ページの [スパムログ] から閲覧できます。また、[アクセスログ]-[フィルタ処理のログ2(XMailCFG-S25Rチェック)] からも参照できます。
K4、kml、XMailCFG のサポートサイトを開く。