不正アクセスホスト再構成
XMail による最近の POP/SMTP アクセスログと XMailCFG による "フィルタ処理のログ1(XMailCFG)" を解析し、条件にマッチするホストを不正アクセスホストとして XMail の spammers.tab に登録します。最近の不正アクセスホストの自動登録や、古い登録が残って spammers.tab が肥大化している場合などに利用できます。
■spammers.tab への保存方法
spammers.tab の末尾に追加
spammers.tab を置き換える
保存しない
本メニューの実行結果についてはソートして保存する。
■検索範囲
日間のアクセスログを検索する(本日から過去への検索日数)。
XMail の POP3 ログを検索する。
XMail の SMTP ログを検索する。
XMailCFG の "フィルタ処理のログ1(XMailCFG)" を検索する。
■不正アクセスホスト登録条件
回以上の不正アクセスがあれば登録する(前項指定期間の累計)。
■不正アクセスホスト削除条件 (追加モードの場合に既存の spammers.tab から削除します)
回以下の不正アクセスであれば登録を削除する(前項指定期間の累計)。
■フィルタによる自動実行と実行タイミング (詳細は後記参照)
本機能をフィルタ "SMTP RCPT後処理" で自動実行可能にする。
▽
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
時から
▽
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
時まで
分おきに実行する(10以上で)。
■除外ホスト (ホワイトリスト)
spammers.tab を置換する場合でも恒久登録データはそのまま残します。
不正アクセスホストの登録ではネットマスクを 255.255.255.255 に、接続拒否時の動作オプションを "セッション冒頭で無条件に切断(code=1)" にします。
指定期間中に一度も不正アクセスのないホストを既存の登録から削除する場合は削除条件に
0
(ゼロ)を、不正アクセスホストの削除を行わない場合は削除条件を空白にしてください。 不正アクセスホストの削除のみ行う場合は "検索範囲" で何もチェックをつけず、削除条件に数値を指定してください。
"除外ホスト(ホワイトリスト)" に登録したホストについては不正アクセスチェックから除外します。登録は以下のフォーマットにしてください。
(スペース文字に続けてコメントを入力可能)
192.168.1.100 1個のIPアドレスを登録 (192.168.1.100/32、192.168.1.100/255.255.255.255 でも OK)
192.168.1.0/24 ネットマスクで範囲指定
192.168.1.0/255.255.255.0 ネットマスクで範囲指定
spammers.tab にデータをソートして追加する場合でも既存データについてはソートを行いません。
既存の spammers.tab を更新する場合、現在のそれを spammers.yyyymmddhhmmss(年月日時分秒).tab のようにリネームして残します。 ただし、前掲フォームの "検索範囲" で指定する日数よりも古いバックアップは自動削除されます。
[注意事項]
大量のログを検索する場合、また長期にわたる検索を行う場合、サーバに大きな負荷がかかります。
spammers.tab を置き換えようとして不正アクセスホストが見つからなかった場合、spammers.tab が初期化されます(空のファイルになる)。
spammers.tab への追加登録の場合、既存の登録内容によっては追加ホストに対する接続拒否が実行されない場合があります。 その場合、追加処理後に前ページにもどり spammers.tab の編集(行移動など)を行ってください。
[フィルタによる自動実行について]
本機能は XMail のフィルタ機能を利用して自動実行することが可能です。実行のためには XMail の "SMTP RCPT 後処理用フィルタ" をオンにする必要があります。[フィルタの管理]-[フィルタのオンオフ] で確認・変更が可能です。
実行時間は "23時〜5時" というような午前零時をまたがる指定も可能です。サーバへの負荷を高めないため、できるだけ時刻範囲を狭め、実行間隔も広く指定してください。
spammer.tab の実際の再構成は、指定時刻範囲内に最初のメッセージが到着したときにまず実行され、その後は新たなメッセージの到着が指定時間を過ぎていた場合に再び実行されます。このため、実行時刻は予約されず、実行されない場合もあります。定時実行のためには spammers.pl(後述) を利用してください。
本ページの手動実行では "検索範囲" について制限はありませんが、フィルタによる自動実行ではそれを最大
90
に切り詰めます。
本メニューでフィルタの実行オプションのみ変更・保存する場合は "spammers.tab への保存方法" を "保存しない" にしてください。
フィルタによる spammers.tab 再構成の記録が MailRoot/logs/spammers-log に残されます。
[定時に自動実行したい?]
XMailCFG 同梱の spammers.pl(setup フォルダ内にあります) は本機能を OS のスケジューラ(タスク/cron)等から定時実行するためのスクリプトです。 先頭部分のいくつかの変数を適切に指定して利用してください。ただし、スクリプトはシフトJIS+CRLF で作成しているため、非 Windows 環境では EUC+LF に変換して利用する必要があります。
K4、kml、XMailCFG のサポートサイトを開く。
不正アクセスホストを再構成中です...
しばらくお待ちください...
XMailCFG
