アカウントハイジャック検出

この画面のオプションを使うとハイジャックされた可能性のあるアカウントを検出し、メール送信させないように設定する事ができます。例えば、スパム送信者が何らかの方法でアカウントのメールアドレスとパスワードを取得したばくぁい、この機能を使う事でスパム送信者がアカウントを使ってスパム送信を行う事を防ぐ事ができます。ここでは、アカウントが指定した分数の間に最大何通のメール送信を行えるかと、最大値に到達した際アカウントを無効化するかどうかを設定できます。各ユーザーのアカウント設定ページから、「このアカウントをアカウントハイジャック検出から除外する、のオプションを有効化する事で、特定アカウントをハイジャック検出から除外する事もできます。ユーザーオプション ページからは、ユーザーのデフォルト値を設定する事ができます。

アカウントは次の時間内にこれ以上のメール送信はしない [xx] メッセージを超える [xx] 分間

ローカルアカウントが指定した分の間に指定した数を超えるメールの送信を防ぐためのオプションです。アカウントが許可された数を超えるメールを送信した場合、SecurityGatewayは通信を遮断する事はしませんが、指定数を超えたメールを452エラーで指定時間を経過するまで一時エラーとします。その後、メールの再送を試みます。

この上限に達したアカウントを無効化する

許可されているメール送信数を超えたメール送信を行ったアカウントを無効化する場合はこのボックスを有効化します。この時、サーバーは552エラーを返し、接続は遮断され、アカウントはすぐに無効化されます。無効化されたアカウントはメールの送信や受信メールの確認を行う事はできませんが、SecurityGatewayは対象アカウント宛のメール受信を継続して行います。最後に、アカウントが無効化されていると、メールはpostmasterへ送られます。postmasterが届いたメールへ返信すると、アカウントは再度アクティブになります。

例外 - ドメイン

"ドメイン:" のドロップダウンで特定のドメインを選択している場合、設定を保存した後は選択したドメインだけが表示されます。表示/編集リンクから、アカウントハイジャック検出設定を確認したり編集する事ができます。リセットをクリックする事で、ドメインの設定はデフォルトの全体設定値で上書きされます。