(*1) オンラインフィルタリングは SMTP セッション中に行われ、ローカルアカウントあてのメッセージだけでなくアウトバウンドメッセージ(外部にリレーされるメッセージ)もすべて処理対象となります。
アウトバウンドメッセージを含む全メッセージを一括フィルタリングするにはオンラインフィルタを利用してください。オンライン処理はオフライン処理に比べてサーバへの負荷が軽減される可能性があります。ただし、あて先アカウントごとに処理をオン/オフすることはできません。また、最新の Received: フィールドをチェックする場合はオフライン処理も実行する必要があります。
関連ツール K4 でスパムスキャン関連メニューを実行可能にするためには [ローカルアカウントあてメッセージをフィルタリングする(オフライン)。] にチェックをつける必要があります。
(*2) SMTP クライアント(メーラなど)は SMTP セッションの冒頭でサーバに対して MAIL FROM: コマンドに続けて送信者(自分)のメールアドレスを、RCPT TO: コマンドに続けて送信先のメールアドレスをそれぞれ送りますが、両者が一致した場合に不正送信とみなすのであればチェックをつけます。
SMTP クライアントが適切に設定してあれば、両者は通常は一致しないはずですが、まれには送信テストなどで自分あてにメールを送ることもあり、また MAIL FROM: コマンドの値は必ずしもメッセージヘッダの From: と同じとは限らないので注意が必要です。
(*3) MAILR FROM: コマンドの値またはヘッダの From: フィールドの値にローカルドメインユーザと見られる文字列が指定されている場合に、そのユーザが実在するかを調べ、実在しない(成りすましである)場合にスパムとみなす場合にチェックをつけます。迷惑メールの多くは実際にあなたの XMail のローカルユーザを名乗ることが多いでしょう。
(*4) あて先アドレス(To:)や同報先アドレス(Cc:)はカンマで区切れば複数個の指定が可能ですが、これを制限したい場合にその個数を指定します。ただし、XMail はデフォルト動作で最大 100 個のアドレスを受付ける仕様になっています(起動オプション -Sr で制御可能)。
(*5) メッセージヘッダの Date: フィールドの値に異常な西暦年があるとメールシステムが誤動作を起こす場合があり、故意にそれを行う攻撃者がいるかもしれません。
(*6) メッセージボディも検索する場合、メッセージの上限サイズも指定することをすすめます。ボディの検索はコンピュータに大きな負荷がかかる場合があり、また、一般にスパムメッセージの大部分は数キロバイト以内のことが多いからです。
(*7) HTML エンティティ表記では、たとえば "バイアグラ" を バイアグラ と表記します。スパムフィルタをくぐり抜けるために Subject: フィールドやボディを HTML エンティティでエンコードしたメッセージに対抗します。この機能を実行するためには [メッセージボディ内もキーワード検索する] にチェックをつける必要があります。
(*8) メッセージヘッダの Received: フィールドのチェックは、オンライン処理では最新のデータをチェックできない(オンライン処理が終了してから現セッションの Received: フィールドが付加される)ため、オフライン処理で実行することをすすめます。
(*9) メッセージヘッダの最新の Received: フィールドの送信者ドメイン指定が "from localhost ..." となっているメッセージをスパムとみなします。"from localhost ..." となっているのは珍しくないことですが、スパマーが安易にメールサーバをセットアップしたときにもよくあるようです。
ただし、XMailCFG の関連ツールである K4 や kml を併用している場合はこのオプションをオンにする場合は注意が必要です。K4 や kml を使用している環境でこのオプションをオンにしたければそれぞれの環境設定ファイル config.local.cgi 中の環境変数 smtphelo の値を localhost 以外にしてください。
また、XMail と同じホスト上で何らかのメッセージ送信機能(掲示板の投稿通知やメールフォームなど)を利用している場合も同様の注意が必要です。
(*10) メッセージヘッダの最新の Received: フィールドの送信者ドメイン指定にドメイン名文字列または IP アドレス文字列として不正(でたらめ)なデータがあるメッセージをスパムとみなします。これは、送信者が意図してそうしなければありえないことです。このオプションを有効にすることを推奨します。
(*11) メッセージヘッダの最新の Received: フィールドの送信者ドメイン指定に IP アドレス文字がある場合に、それが実際の送信元 IP アドレスと一致しない場合にスパムとみなします。スパム送信前に送信先メールサーバの IP アドレスを割り出し、それを自分の IP アドレスとして詐称するスパマーに対抗することができます。
ただし、この機能を利用するためには "フィルタリングのタイプ" でオフライン処理にチェックをつける必要があります。
(*12) メッセージヘッダの最新の Received: フィールドの送信者ドメイン指定が "from (ドメイン名)" となっている場合で、ドメイン名にローカルドメインが詐称されているメッセージをスパムとみなします。SMTP セッション中に得られた接続元サーバの IP アドレスとあなたのドメインで使用する IP アドレスを比較し、詐称をチェックします。ローカルドメインやローカル IP アドレスはカンマやスペースで区切って複数の指定が可能です。ローカルドメイン名はワイルドカードは使えません。また、IP アドレスの入力フォーマットは「除外指定」の場合と同様ですが、コメントは入れられません。
SMTP 認証により XMail を利用している場合、インバウンド処理ではこのフィルタ処理は実行されません。また、アウトバウンド処理では他の設定にかかわらずこのフィルタ処理は実行されません。
このオプションを有効にすることを強く推奨しますが、ローカルドメインを名乗る可能性のある正規のメールサーバまたは正規のクライアントが使用する IP アドレスをもれなく指定する必要があります。
(*13) メッセージヘッダに Subject: フィールドがなく、ボディ(本文)も空のメッセージが大量に着信する場合にチェックをつけてください。多くの場合、これはあて先アドレス(RCPT TO:)の実在性を確認するためのメッセージで、たとえばスパム業者が送信先メールアドレスのデータベースを更新する目的などに利用しているのではないかと思われます。添付ファイルはボディの一部とみなします。
(*14) スパムと判定したメッセージを特定のメールアドレスに転送する場合にチェックをつけます。転送時にはメッセージヘッダに "X-Spam-Flag: Yes" という文字列が強制付加されます。
(*15) あて先がローカルユーザの場合、メッセージを迷惑メールフォルダに保存することができます。この場合、到着メッセージを該当ローカルユーザのメールボックス内に spam という名前のフォルダを作り、そこへ保存します。ユーザアカウントかリストアカウントかにかかわらず保存します。
何らかの方法で保存メッセージを閲覧し、もしスパムでないメッセージが発見された場合、該当メッセージファイルをそのまま mailbox フォルダ内に移動すれば正常メールとして処理することができますが、トラブル対策やメンテナンス上の負荷を考えると、K4 を利用してユーザ自身にスパムメッセージを管理させるのがおすすめです。この場合、以下のようにしてください。
- K4 はバージョン 0.91 以降をインストールする必要があります。
- 本ページで迷惑メールフォルダ機能の利用を指定します。
- [K4の管理]-[環境設定]-[基本設定] において "迷惑メールフォルダ機能の利用" を "許可する" にします。
- K4 ユーザに迷惑メールフォルダ機能についてアナウンスします。
なお、spam フォルダに保存されたメッセージは 30 日経過後に警告なく削除されます。ただし、削除が実行されるのは (1) spam フォルダ内に新たなメッセージが追加保存されるとき、(2) ユーザが K4 にログインして [迷惑メール] メニューを開いたとき、となります。
(*16) 到着メッセージをそのまま次のプロセスに渡す場合にチェックをつけます。ただし、あて先がローカルユーザで "あて先がローカルユーザなら迷惑メールフォルダに入れる" にチェックをつけた場合は、メッセージはローカルユーザの迷惑メールフォルダ(spam)に入れられ、そこで処理が終了します。
(*17) "X-Spam-Status:" フィールドは一部のメールサーバ(Procmail など)がスパム判定のために利用します。
(*18) "X-Spam-Level:" フィールドは多くのメーラがスパム判定のために参照しています。スパムのレベルをアスタリスクの個数で表現し、多くのメーラでは、それが 5 個以上の場合にスパムと判定しているようです。よって、ここはチェックをつけることを推奨します。
(*19) "X-Spam-Checker-Version:" フィールドはスパム判定者の情報を示すものです。ヘッダが冗長になるのを避けたければ挿入しないでください。
(*20) メッセージヘッダ Subject:(件名)の先頭に特定文字列を "[spam]" などのように挿入する場合に利用します。これを標識文字列としてメーラ側でスパム処理を行うことができるでしょう。
(*21) スパムと判定したメッセージを他のアカウント(ブラックホールアドレス)に転送する場合、転送先アドレスを1アドレスのみ指定します。到着メッセージのあて先ドメインごとに転送先を指定できますが、転送先アドレスが実在するかどうかはチェックしていないので、指定ミスをすると大量のエラーメールが発生する可能性があります。また、転送先アドレスとして外部サーバ上のアドレスを指定した場合、転送先サーバでさらにスパムチェックを受ける可能性があります。
"全ドメイン" に転送先を指定した場合、他の指定にかかわらずすべてのスパムメッセージがそこへも転送されます。
ブラックホールアドレスへの転送では、転送先がローカルアカウントであってもメッセージは迷惑メールフォルダには入りません。
本メニューによるフィルタリングは簡易なものです。本格的なコンテンツフィルタリングのためには SpamAssassin など他のツールを併用することをすすめます。
設定情報は MailRoot/spamwords-conf.tab に保存されます。
スパマー対策は [アンチ・スパム] メニュー内に [スパムアドレスの管理]、[不正アクセスホストの管理]、[不正アクセスホストの管理2(S25Rチェック)] があり、また [セキュリティ]-[SMTP 接続数制限] も利用できます。
スパム処理の記録が本ページの [スパムログ] から閲覧できます。また、[アクセスログ]-[フィルタ処理のログ1(XMailCFG)] からも参照できます。
関連ツール K4 でフィルタリングの設定を許可するためには "フィルタリングを実行する。" にチェックをつける必要があります。
- あなたの現在の IP アドレスは 3.133.12.172 です。
- K4、kml、XMailCFG のサポートサイトを開く。