[Email]
  パスワード変更
  Alias
  SMTP認証
  パスワード決定
  Virtmaps
  E-mailクライアント
  Mail Queue
  Userアカウント
  SSLアクセス
  自動返信メール
  Spam
    accessファイル
    POP-Before-SMTP
    SpamAssassin
    Blocking Spam
    vinstallログ
    sendmail設定
  Mojomail
  Procmail
  PGP
    PGP FormMail
    GnuPG
  Twig
  Majordomo
    インストール
    メールリスト作成
    MajorCool
  Mailman
[Web]
[FTP]
[User]
[Perl]
[iManager]
[Timezone]
[Real]
[Database]
[ColdFusion]
[Python]
[Faq]
v1
Email 		v1
Web 		v1
FTP 		v1
User 		v1
Perl 		v1
iManager 		v1
Timezone 		v1
Real 		v1
Database 		v1
ColdFusion 		v1
Python 		v1
Faq


POP-Before-SMTP による SPAM 対策設定


注意: このページは、レンタルサーバー SPEEDEX VPS v1 の E-Mail についての技術サポートページです。
SPEEDEX VPS v1 には FreeBSD サーバーA、FreeBSD サーバーB、FreeBSD サーバーC、Solaris Standard、Solaris Pro の 5 タイプがあります。
2009年6月現在、5 タイプとも新規オーダーはお受けしておりません。
現在提供中のサービスについては SPEEDEX のメニューページを参照ください。
なお、Solaris Standard、Solaris Pro につきましては 2010年5月を持ってサービスを停止する予定です。
SPEEDEX VPS v2 サーバーご利用の場合は v2 サーバーサポートページを参照ください。
SPEEDEX VPS v3 サーバーご利用の場合は v3 サーバーサポートページを参照ください。
SPEEDEX OneDom サーバーご利用の場合は OneDom サーバーサポートページを参照ください。

spammer は SMTP RELAY が開いたサーバーを踏み台にして SPAM を行うことがあります。この悪意のある技術は、ダイアルアップのクライアントから送った一通の spam メールが、高速の、オープンな SMTP サーバーによって 50 あるいはそれ以上の e-mail アドレスに展開されるため、spammer にとっては都合の良いものです。

デフォルトでは、すべての VPS v1 は SMTP RELAY を閉じています。この スパムの解決策は、 "POP-before-SMTP" スパム対策設定によって可能となっています。これによって spammer による SMTP RELAY 利用が不可能になります。1998年3月1日以降にオーダー頂いた VPS v1s はすべてこの設定になっています。

作動原理
クライアントが VPS v1 の POP あるいは IMAP Server に正しいユーザー名とパスワードで入る毎に、Server はクライアントの IP アドレスを記録します。IP アドレスとタイムスタンプが ~/etc/relayers.db ファイルに記録されます。このデータベースは SMTP RELAY をしても良い IP アドレスのリストを提供することになります。~/etc/sendmail.cf ファイルの "check_rcpt" 部分に記載されたシンプルな規則によって ~/etc/relayers.db データベースファイルにリストされていない如何なる IP アドレスからの RELAY も sendmail が拒否することとなります。もし ~/etc/sendmail.cf ファイルにこの規則がない場合は、 Rule Set を加える必要があります。

vsmtprelay
POP と IMAP による認証によって IP アドレスは自動的に ~/etc/relayers.db ファイルに追加されますが、手動で IP アドレスを追加したいということがあるかもしれません。この場合は vsmtprelay プログラムを使ってください。このプログラムを使うと ~/etc/relayers.db に対して以下のことが可能です。

  • IP アドレスの追加
  • IP アドレスの削除
  • IP アドレスを期限切れにする

vsmtprelay の使い方は vsmtprelay コマンド、引数なしで実行すれば表示されます。 

% vsmtprelay



vsmtprelay 1.1.0 usage (optional items in []):



    % vsmtprelay command [arg] [...]



where "command [arg] [...]" can be one of the following:



    "add ip [ticks]"   insert address with current timestamp (or ticks)

    "delete ip [...]"  remove specified address(es)

    "expire [n]"       expire all old (or older than n minutes) entries

    "list [n]"         list all old (or older than n minutes) entries

    "dump"             list every entry, including the future timestamped



IP addresses are expressed as ASCII "dotted quads", e.g. "10.11.12.13".

All timestamps are stored as ASCII strings representing a count of seconds

elapsed since 0 hours, 0 minutes, 0 seconds, January 1, 1970, Coordinated

Universal Time (the common UNIX epoch).
上記の ip の部分に IP アドレスを入力します。

~/etc/relayers.db データベースは IP アドレスを key、タイムスタンプを data とする「Berkeley DB ハッシュ・ファイル」となっています。(データは全て ASCII 文字列です) vsmtprelay list の出力は、もし要求されれば、手動で編集でき、makemap(8)によって再構築できるフォームにすることができます。

~/etc/relayers.db データベースは、たいしたディスク・スペースを使いませんが、データベースを小さくしておくために、一定時間ごとに自動的に期限切れにすることもできます。これは Cron プログラム・スケジューラを使用して行うことができます。例えば、以下の crontab エントリーは、毎晩午前 3:15 に、~/etc/relayers.db データベース・エントリーの24時間(1440 分)以上経過したすべてを期限切れにします。 


15 3 * * *  /usr/local/bin/vsmtprelay expire 1440


SPEEDEX サポートポリシー
Copyright @ Cyber Vision Hosting Co., Ltd. All rights reserved.


株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 専用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM)
WindowsデータバックアップのDataShelter | 事業者向け再販売用Windowsデータバックアップ | クリエイティブワークの検索エンジン