DNSブラックリスト(DNSBL)は、ユーザに届くスパムを防止の手助けと使用できます。このセキュリティ機能は、誰かがドメインのうち1つにメッセージを送信するごとに、スパムをリレーすると知られているサーバのリストを保持するチェックサービスで、ブラックリストにあるNS指定を可能にします。接続IPが、それらのサービスのいずれか一つによってブラックリストに載せられた場合、メッセージは拒否、隔離、またはフラグをつけます。

設定

DNSBLクエリを有効にする

このオプションは、DNSブラックリストに対して受信メールをチェックするために使用します。SecurityGatewayは、サーバのIPアドレスを送信するために下記で一覧を示される各DNSBLホストを問い合わせます。ホストがクエリにIPアドレスがブラックリストにあると示している明白な結果で応答する場合、メッセージは拒否、隔離または受諾され下記オプションに従ってフラグを付けます。このオプションはデフォルトで有効です。

メッセージの送信サーバがリストに存在する場合:

...メッセージを拒否

このオプションを選択する場合、ブラックリストIPアドレスからの受信メッセージはSMTPセッション中に拒否します。オプションで、メッセージを拒否に対し、従来の"user unknown"応答を使用するのではなく、SecurityGatewayでは、メッセージが拒否されている接続サーバに示すブラックリストにある関連するカスタマイズされた応答を使用することができます。ホストエントリの作成時、下記でメッセージオプションを用いて各DNSBLホストと関連する応答を指定することができます。メッセージの拒否で'user unknown'ではなく'message'を戻す場合 unknown'オプションを有効にすることで、従来の"user unknown"応答でなく、別の応答を送信するために、SecurityGatewayを構成することができます。

...メッセージを隔離

DNSブラックリストIPアドレスからのメッセージを隔離する場合、このオプションを選択します。

...メッセージを受け入れる

ブラックリストアドレスからのメッセージを受け入れ、サブジェクトにタグを付け、メッセージスコアの調整をすることができます。このオプションを使用することは、SecurityGatewayのDNSBLクエリの結果に基づいてそれ自身メッセージのフィルタをメールサーバまたはユーザに許可にすることができます。

...次の文字を件名に付ける [text]

このオプションを選択し、メッセージがブラックリストIPアドレスから到着する時に、メッセージのサブジェクトヘッダの始めに追加するテキストを指定します。デフォルトで、このオプションは無効です。このオプションを可能にする場合、"*** SPAM ***"はデフォルトでサブジェクトに追加されますが、このオプションの選択をする場合、テキストを編集することができます。

...この値をスコアに追加 [XX] ポイント

DNSブラックリストである時、このオプションでメッセージスコアへ指定ポイントを追加します。このオプションはデフォルトで使用可能で、メッセージスコアに5.0ポイントを追加します。

除外

ホワイトリストの差出人からのメッセージを除外する

デフォルトで、ホワイトリスト送信者から起こる場合、メッセージはDNSBLクエリから除外されます。このオプションを送信者がホワイトリストでもDNSBLホストの問い合わせをする場合、解除します

認証されたセッションからのメッセージを除外する

到着しているセッションが認証された時にメッセージをDNSBLクエリから除外する場合、このオプションを使用します。このオプションはデフォルトで有効です。

ドメインメールサーバからのメッセージを除外する

ドメインメールサーバから到着しているメッセージは、常にDNSBLホストクエリから除外されます。

DNSBLホスト(全ドメイン)

新規ホスト:

DNSBLホスト一覧へ新規のホストを追加するには、ここで問い合わせるホスト(例えば、zen.spamhaus.org)を入力し、対応するメッセージを下記で追加し[追加]をクリックします。

メッセージ:

これは、ブラックリストアドレスからの拒否されたメッセージで、メッセージを拒否する場合に'user unknown'ではなく'message'を戻すオプションを下記で可能にした時、ブラックリストIPアドレスがSecurityGatewayによって見つけ出される場合にホストに問い合わせSMTPセッション中に接続サーバに戻されるブラックリストIPアドレスが見つけ出される場合にログで監視され上記で入力される新規ホストに対応するメッセージです。ブラックリストIPアドレスを含む場合、メッセージで$IP$マクロを使用することができます。

追加

新規ホストおよび対応するメッセージを入力後、DNSBLホストのリストに追加するために、このボタンをクリックします。

削除

DNSBLホストリストからエントリを削除する場合、エントリを選択し削除ボタンをクリックします。

接続IPを記載する最初のホストでDNSBLクエリを停止する

各メッセージのヘッダで含まれる複数のIPアドレスおよびこれらのアドレスに関して問い合わせられる複数のDNSBLホストがあります。デフォルトで、ブラックリストIPアドレスが見つけ出されるとすぐに、SecurityGatewayは特定のメッセージについてDNSBLホストを問い合わせて中止します。ブラックリストアドレスが見つかった後、すべてのアドレスおよび全DNSBLホストについてクエリの実行を継続する場合、このオプションを無効にします。

メッセージを拒否する場合に'user unknown'ではなく'message'を戻す

"...メッセージの拒否する"にDNSBLオプションを構成する時、ブラックリストIPアドレスが見つけ出される場合、デフォルトでDNSBLホストに相当する上記の一覧にされるショートメッセージは、ログファイルで監視されSMTPセッション中に接続しているサーバへ戻されます。代わりに標準"user unknown"メッセージを使用する場合、このオプションを解除します。

詳細(全ドメイン)

収集されたメッセージの'Received'ヘッダをチェックする

デフォルトで、SecurityGatewayは、実際に接続しているホストのIPアドレスに対して、メッセージを配信することを試みるDNSBLホストを問い合わせるだけです。同様にメッセージの受信されたヘッダの内部で見つけ出されるIPアドレスについてDNSBLクエリを実行する場合、このオプションを選択します。

この指定数だけReceived'ヘッダをチェックする

ブラックリストIPアドレスについてReceivedヘッダをチェックするSecurityGatewayを構成する場合、ヘッダのチェックする回数を制限する場合、このオプションに値を入力します。それらの全部をチェックする場合0を使用します。

指定した直近の'Received'ヘッダをスキップする (0=しない)

ブラックリストIPアドレスについてReceivedヘッダをチェックするSecurityGatewayを構成する場合、最近のヘッダの一定数をスキップする場合、このオプションに値を入力します。特定のメールシステム構成によって、時々、ごく最近のヘッダはネットワーク上で信頼されたホストまたは他のコンピュータのIPアドレスを持ち、ブラックリストに対してチェックされる必要ありません。最新のヘッダのいずれもスキップしない場合、このオプションで0を使用します。

指定した古い'Received'ヘッダをスキップする (0=しない)

ブラックリストに記載されたIPアドレスに対して受信されたヘッダをチェックするためにSecurityGatewayを構成した場合、最も古いヘッダの一定数をスキップする場合、このオプションに値を入力します。たびたび、最も古いヘッダは、送信者の内蔵メールサーバで追加または正当に見えるよう偽造されたので、チェックする関連するアドレスを持ちません。最も古いヘッダをスキップしない場合、このオプションで0を使用します。

例外 - ドメイン

これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。DNSブラックリスト設定を見直し編集するには、対応するドメインの表示/編集リンクをクリック、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。