リバースルックアップ
目次
PTR
受信SMTP接続でリバースPTRレコードルックアップを実行する
デフォルトでSecurityGatewayは、すべての受信SMTP接続でポインタレコードルックアップを実行します。これを実行しない場合、このオプションを解除します。
PTRレコードの一致がない場合501を送信し接続を閉じる(注意)
このチェックボックスを選択する場合、SecurityGatewayは501エラーコード(パラメータまたは引数における構文エラー)を送信し、ドメインでPTRレコードがない場合、接続を閉じます。このオプションは、デフォルトで無効です。
PTRレコードの一致がない場合501を送信し接続を閉じる
このチェックボックスが有効な場合、PTR(ポインタ)レコードのルックアップの結果が一致しない場合、501エラーコード(パラメータの構文または引数のエラー)を送信して接続を終了します。このオプションは、デフォルトで無効です。
認証されたセッションでは懲罰的措置を除外する
このチェックボックスが有効な場合、接続が認証されたものであるかどうかを確認するためにSecurityGatewayは、SMTP MAILコマンドの後まで受信SMTP接続でPTRルックアップを延期します。セッションが認証される場合、いかなる懲罰的な処置も差出人に対してとられません。このオプションは、デフォルトで無効です。
グローバルのホワイトリストのIPアドレスは厳罰処置を除外する
グローバルホワイトリストIPアドレスをPTRレコードルックアップから除外する場合、このチェックボックスを選択します。このオプションはデフォルトで無効です。
HELO/EHLO
HELO/EHLOドメインでルックアップを実行する
デフォルトでSecurityGatewayは、セッションのHELO/EHLO処理の間、レポートされるドメイン名でルックアップを実行します。HELO/EHLOコマンドは、サーバにレポートされるドメイン名自体を確認するために、クライアント(送信マシン)により使用されます。このコマンドでクライアントに渡されたドメイン名は、[Received]ヘッダの[FROM]部分に挿入するために、サーバで使用されます。これらのルックアップを実行しない場合、このオプションを無効にします。
偽造された識別で501を送信し接続を閉じる(注意)
501エラーコードが送信し、ルックアップの結果が偽造されたIDが現れる場合に接続を閉じるには、このチェックボックスを選択します。このオプションは、デフォルトで無効です。
|
リバースルックアップの結果でサーバが偽造されたIDである時、この結果は多くの場合で適切ではありません。それは、メールサーバが自身のIPアドレスと一致しない値で自身を認識することが非常に一般的だからです。これはISPによる制限や他の正当な理由により起こることです。そのため、このオプションを有効にする前には十分に注意を払ってください。さもないと、このオプションの使用によりサーバが正当なメッセージを排除してしまうという結果をもたらす可能性があります。 |
ドメインが見つからない場合メールの受け入れを拒否する
ルックアップで"domain not found"という結果になる場合、このオプションを有効にすると、451エラーコード(要求された処理の中止:処理中にローカルエラーが発生)とともに、メッセージを拒否します。セッションでは通常どおり最後まで処理を続けます。このオプションはデフォルトで無効です。
...501エラーコードを送信する(通常は451エラーコードを送信)
[ドメインが存在しません]という結果に対応して送られるエラーコードを、451ではなく501(パラメータの 構文または引数のエラー)にする場合は、このチェックボックスを有効にしてください。
...さらに接続を閉じる
リバースルックアップの結果が" ドメインが見つからない" である場合、セッションの進行を許可せず、即座に接続を切断する場合は、このチェックボックスをクリックしてください。
認証されたセッションでは懲罰措置を除外する
このチェックボックスが有効な場合、接続が認証されたものであるか確認するために、SecurityGatewayではSMTP MAILコマンドの後まで受信SMTP接続でルックアップを延期します。セッションが認証される場合、いかなる懲罰的な処置も差出人に対してとられません。このオプションは、デフォルトで無効です。
グローバルのホワイトリストIPアドレスおよびホストでは懲罰措置を除外する
HELO/EHLOドメインでグローバルホワイトリストIPアドレスおよびホワイトリストホストをルックアップから除外する場合、このチェックボックスを選択します。このオプションはデフォルトで無効です。
メール
MAILコマンドで渡される値でルックアップを実行する
デフォルトでSecurityGatewayは、メールトランザクションのMAILコマンド処理中に渡されるドメイン名でルックアップを実行します。MAILコマンドで渡されるアドレスは、メッセージのリバースパスであり、通常はメッセージを送出するメールボックスです。しかしながら、このアドレスは、エラーメッセージが導かれるべきアドレスである場合もあります。MAIL値でルックアップを実行しない場合、このオプションを無効にします。
...偽造IDで501を送信し接続を閉じる(注意)
501エラーコードが送信し、ルックアップの結果が偽造されたIDが現れる場合に接続を閉じるには、このチェックのチェックボックスを選択します。このオプションは、デフォルトで無効です。
|
リバースルックアップの結果でサーバが偽造されたIDである時、この結果は多くの場合で適切ではありません。それは、メールサーバが自身のIPアドレスと一致しない値で自身を認識することが非常に一般的だからです。これはISPによる制限や他の正当な理由により起こることです。そのため、このオプションを有効にする前には十分に注意を払ってください。さもないと、このオプションの使用によりサーバが正当なメッセージを排除してしまうという結果をもたらす可能性があります。 |
ドメインが見つからない場合メールの受け入れを拒否する
デフォルトでは、MAIL値のルックアップで"domain not found"という結果になる場合、451エラーコード(要求された処理の中止:処理中にローカルエラーが発生)とともに、メッセージを拒否します。セッションでは通常どおり最後まで処理を続けます。これらのメッセージを拒否しない場合は、チェックボックスを解除します。
...501エラーコードを送信する(通常は451エラーコードを送信)
[ドメインが存在しません]という結果に対応して送られるエラーコードを、451ではなく501(パラメータの 構文または引数のエラー)にする場合は、このチェックボックスを有効にしてください。
...さらに接続を閉じる
ルックアップの結果が" ドメインが見つからない" である場合、セッションの進行を許可せず、即座に接続を切断する場合は、このチェックボックスをクリックしてください。
認証されたセッションからのメッセージを除外する
認証されたセッションを通じて到達しているメッセージは、デフォルトでMAILコマンド値のルックアップから除外されます。それらのメッセージを除外しない場合、このオプションを無効にします。
グローバルホワイトリストの差出人を除外する
任意のグローバルのホワイトリストにある差出人からのメッセージは、デフォルトでルックアップから除外されます。メッセージをそれらの差出人から除外しない場合、このチェックボックスを解除します。
設定
疑わしいメッセージへ警告ヘッダを挿入する
デフォルトで、SecurityGatewayはリバースルックアップに失敗する任意のメッセージに警告ヘッダを挿入します。受信メールサーバまたはクライアントは、メッセージをフィルタするために、このヘッダをオプションで使用することができます。疑わしいメッセージに警告ヘッダを挿入しない場合、このチェックボックスを解除します。