ダイナミックスクリーニング機能を使用して、SecurityGatewayは疑わしいアクティビティを確認して、それに応じて応答する送信サーバの反応を追跡することができます。例えば、ダイナミックスクリーニングを使って、指定された数の"未知の受信者"エラーがそのIPアドレスにてメールセッション中に発生すると、今後の接続からサーバに対してIPアドレスを禁止することができます。指定された時間数で指定された回数を超えるサーバに接続する差出人を禁止することができ、指定された回数を超える認証試みに失敗する差出人を禁止することもできます。ただし、ダイナミックスクリーニング禁止は、永久的でありません。IPアドレスは、禁止が一覧を示されて以後、通過した各IPアドレスおよび指定する時間数だけ禁止されます。

ダイナミックスクリーニング

ダイナミックスクリーニングを有効にする

ダイナミックスクリーニング機能をアクティブにするために、このオプションをクリックします。ダイナミックスクリーニングはデフォルトで無効です。

指定回数以上のRCPTコマンドで失敗したIPの接続を禁止する

ダイナミックスクリーニングが使用可能な時、指定された数のRCPT試みがSMTPセッション中に失敗する場合、IPアドレスは一時的に禁止されます。それは多くのRCPTコマンドを送信するスパマーの一般の戦術で多くは無効なアドレスです。このオプションのデフォルト値は10です。

[xx]分間で[xx]回 以上接続するIPを禁止する

このオプションは、一定の時間に指定回数でSecurityGatewayに接続する許可を指定します。指定された時間に、指定回数の接続を越える場合、一時的に禁止されます。このオプションはデフォルトで無効です。

指定回数の認証を失敗したIPを禁止:

これは、送信者が一時的に禁止される前に認証に失敗する回数です。誤ったパスワードを使用している人は、失敗した認証試みを起こす一例です。デフォルトで、送信者が3回を認証に失敗する場合、IPアドレスは一時的に禁止されます。失敗した試みの回数に関係なく、これらの送信者を禁止しない場合、このチェックボックスを解除します。

指定時間(分)IPの接続を禁止:

これは、上記の制限の1つに違反する時、IPアドレスが禁止される時間です。デフォルトIPアドレスが禁止される時間は、10分です。

IP禁止後SMTPセッションを閉じる

IPアドレスが禁止される時、デフォルトによってSMTPセッションは直ちに閉じます。つまり、セッションは通常のSMTPプロトコルにおける後続のステップによっても継続することを許可しません;接続は切断されます。直ちに禁止されたIPアドレスとの接続を切断しない場合、このチェックボックスを解除します。

例外

ホワイトリストIPアドレスおよびホストからのメッセージを除外する

デフォルトで、すべてのホワイトリストIPアドレスおよびホストは、ダイナミックスクリーニング制限から除外します。これらの制限をサポートするためにホワイトリストIPおよびホストも必要とする場合、このチェックボックスを解除します。

認証されたセッションからのメッセージを除外する

受信メッセージが認証されたセッションを通じて送信されている時、デフォルトでダイナミックスクリーニング制限から除外します。同様に制限を認証されたセッションに適用しない場合、このチェックボックスを解除します。

ドメインメールサーバからのメッセージを除外する

ドメインメールサーバから到着しているメッセージは、デフォルトでダイナミックスクリーニングから除外します。ドメインメールサーバをダイナミックスクリーニング制限から除外しない場合、このチェックボックスを解除します。

禁止IP一覧

このエリアは、各々が禁止されてから現在禁止されたIPアドレスおよび期間の一覧を示します。エントリを選択し上記のツールバーで削除ボタンをクリックすることでエントリを削除できます。