目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
Outbound port 25 Blocking(以下、OP25B)とは、文字どおり外向きのTCP 25番ポートをブロックすることを意味しており、ISPの加入者のパソコンがウイルスに感染したり乗っ取られたりして迷惑メールを配信するのを防止するための技術です。OP25Bが導入されたとしても、ISPのSMTPサーバを利用しているユーザには全く影響がありませんが、自宅サーバでSMTPサーバを動かしている場合は何らかの対策が必要になります。 ひとつは自分が契約しているISPが導入した場合であり、もうひとつは、自宅SMTPサーバを自宅以外の外部から使用する場合にのみ関係する話ですが、使用するクライアントが接続されているISP側がOP25Bを導入した場合です。どちらもOP25Bにより自宅SMTPサーバに関する通信が阻害されるという点では同じですが、前者は自宅SMTPサーバから外部へ送信する場合であり
目次 >> メール メールサーバの設定 - postfix & dovecot ここでは、postfixとdovecotを使用して、Unixユーザーアカウントを利用したメールサーバを構築する方法を示す。この方法では、バーチャルドメインを使用していない場合、もっとも一般的な方法である。 バーチャルドメインを利用している場合、違うドメイン名で、同じユーザー名が使えないなどいろいろと不便なことが多いので、その場合は、バーチャルメールボックスを使用する。バーチャルメールボックスを使用した設定についてはここを参照のこと。 なお、DNSで、MXレコードが設定されていない場合は、たいていの場合Aレコードを利用してメールが送られるが、サーバによってはMXレコードが設定されていないと、送らない場合があるので(例えばsendmailでAレコードを使わないに設定した場合など)、必ずMXレコードは設定しておくこと
インターネットに蔓延する迷惑メール(スパムメールや、ウイルス感染したパソコンからのウイルスメール等)の対策として、大手 ISPはほぼ全てが OP25B(Outbound Port 25 Blocking)を実施するようになった。OP25Bの普及に向けて、2006年5月末までに MSA(メール投稿用の認証付587番ポート)を利用者に提供するというマイルストーンが設定されており、大手以外の ISPも多くが 2006年6月1日から OP25Bを開始したようである。 OP25Bとは、ISPが自社網内のユーザが撒き散らす迷惑メールを封じ込めることを目的として、自社網の動的IPアドレスのホストが網外の SMTPサーバに向けて25番ポートからメールを直送する処理を規制する技術である。 その結果、迷惑メールが他の ISPに送信されることは防止できるが、迷惑メール以外の普通のメールまでも送信されなく
概要 SMTP認証(SMTP Authentication)とは、メールの送信や転送に用いるプロトコル(通信規約)であるSMTPの拡張仕様の一つで、メールの発送時に、メールサーバが送信依頼をしてきた相手が正規の利用者かどうかを確認する方法を規定したもの。 SMTPはもともとユーザー認証の機構がなく、誰でも自由にメールサーバにアクセスしてメールを発送することができたため、インターネット上で広告メールやウイルスメールなどが無差別にばら撒かれる要因となっていた。 SMTP認証では、利用者の手元のメールクライアントからネットワーク管理者の運用するSMTPサーバ(メール送信サーバ)へメールの送信依頼を行う際に認証過程を導入し、クライアント側にアカウント名やパスワードを申告させて確かに正規の利用者であることを確認してから送信を受け付けるようにすることができる。 認証方式 汎用的な認証方式のSASL(S
前回に続き、今回は主にSMTPの拡張版であるESMTPについて説明することにしよう。 ESMTP〜拡張SMTP SMTPが7ビットのASCIIコードしか用いていないのは前回述べたとおりだ。しかし、MIMEの回で述べたように、それでは都合の悪い場合も多々ある。そこで、これを8ビットでも利用できるようにしようとの動きが出てきた。これがESMTP(Extended SMTP)だ。ESMTPは、SMTPの機能をそのまま包含しつつ、8ビット対応だけでなく、幾つかの拡張を同時に行っている。仕様はRFC1869およびRFC1652などで定義されている。主なものを紹介しよう。 グリーティング 通常のSMTPではHELOコマンドでグリーティングを行うが、ESMTPではEHLOコマンドを用いる。これは接続先MTAへ自分がESMTPに対応していることを知らせるためだ。 接続先MTAもESMTPに対応している場合
認証方式を選択します。電八はCRAM-MD5、LOGIN、PLAIN の3方式に対応しています。 DIGEST-MD5には対応していません。 デフォルトは自動選択です。 自動選択がうまく行かなかったときは、サーバーが対応している方式を選択してください。 自動選択 サーバーが対応している方式のうち、CRAM-MD5 -> LOGIN -> PLAIN の順に選択して使用します。[デフォルト] CRAM-MD5 MD5を使用してチャレンジ-レスポンス認証を行ないます。パスワードそのものは暗号化された状態でも送信しません。電八が対応している中では最も安全な方式です。 LOGIN LOGINコマンドを使用します。パスワードは暗号化して送信されます。LOGIN方式は標準となる規格が存在しないので、LOGINと言っていても互換性が無い場合があります。 PLAIN plainとは言いますが、この方法でも
SMTP認証とは、メールを送信するためのプロトコルにユーザー認証機能を追加したものです。 枠組みは、RFC2554を参照してください。 SMTPのコマンドであるHELOではなく、新たに追加されたEHLOを使うことでSMTPサーバーがどんな認証方法に対応しているかを知ることが出来ます。 たとえば、telnetを使用してSMTPサーバーに接続しEHLOコマンドを送ってみます。 c:\> telnet xxx.xxx.xxx.xxx 25 220 xxxxxxxxxx ESMTP Sendmail EHLO localhost 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH PLAIN LOGIN 250-DELIVERBY 250 HELP 上記例の場合、PLAINとLOGINに対応していることがわ
ご指定のページが見つかりません ご指定のページが見つかりませんでした。 恐れ入りますが、正しくアドレスが入力されているか、もう一度ご確認ください。 正しくアドレスを入力してもページが表示されない場合、 または 「ブックマーク」や「お気に入り」から ページをご指定された場合、他のサイトからリンクされた場合は、申し訳ありませんが、ページが移動された可能性があります。 トップページへ
作者ホームページサービス(hp.vector)は終了いたしました。 長らくのご利用、ありがとうございます。 ご不明な点があれば、お問い合わせページをご覧の上、お問い合わせください。 ※15秒後にトップページに戻ります。 (c) Vector HOLDINGS Inc.All Rights Reserved.
SMTP/POP3 プロトコルエラー応答一覧 エラー応答一覧は PMail Server がクライアントに対して発行するエラー応答の一覧です。 他のメールサーバーとは意味合いが違う場合や PMail Server 独自機能用の応答がありますので他のメールサーバーをご利用の場合は、参考にしないで下さい。 SMTP プロトコルエラー解説 SMTP のプロトコル上で発生したエラー応答は、行頭にある3桁の数値にて判断されます。 (3桁に続くドットで区切られた3つの数値は拡張エラーコードとなります。詳細は RFC でご確認下さい) 原則として 4xx 行頭が 4 の場合、一時的なエラーとなります。PMail Server への送信側が、メールサーバーだった場合は(多くのメールサーバは)一定時間経過後に再度再送信を試みます。 メールクライアント(一般的なメーラー、メールソフト)は一時エラーでもそこで処
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
