指定された数のRCPTコマンドがメッセージの差出人から受信されると、ターピットで故意に接続を減速することを可能にします。これは、スパマーがドメインに勝手に送りつけるバルクメール(スパム)を送信しようと試みを防止します。ターピットを開始する前に、許可されるRCPTコマンドの数、以降のRCPT commandが接続中に、そのホストから受信するごとに接続を遅延する秒数を指定することができます。この技術の背後の論法は、各メッセージを送信するためにスパマーに過度に長い一定の期間を利用する場合、将来に再び試みることを防止します。

ターピット設定

ターピットを有効にする

ターピット機能を有効にするには、このチェックボックスを選択します。ターピットは、デフォルトで無効です。

SMTP EHLO/HELOの遅延(秒単位):

EHLO/HELO SMTPコマンドに対するSecurityGatewayの応答を遅延させるために、このオプションを使用します。わずか10秒でも応答を遅延させ、受信されるスパムの量を減らすことで、処理時間の著しい量を節約することができます。頻繁に、スパマーはメッセージの急速な配信に依存し、従って、長い間EHLO/HELOコマンドに対する応答を待ちません。少ない遅延でも、スパムツールは応答を待たずに、時々断念します。MSAポート(メールプロトコルページで指定)の接続は、この遅延から常に除外されています。このオプションのデフォルト設定は、0で、EHLO/HELOが遅れないことを意味します。

日別のHELO/EHLO遅延時間

EHLO/HELO遅延を指定した時、認証されたSMTPセッションが生じたIPアドレスは一日につき一回だけ遅延をします。この遅延は、セッションが認証される最初の時の直前に発生します。このオプションはデフォルトで無効です。

SMTP RCPT ターピットしきい値:

SecurityGatewayでホストのターピットまたは遅延を開始する前に、メールセッション中に、特定のホストに対してSMTP RCPTコマンドの回数を指定するために、このオプションを使用します。例えば、この回数が10を設定され送信ホストが20のアドレス(すなわち20のRCPTコマンド)にメッセージを送信することを試みる場合、SecurityGatewayは通常最初の10個を許可し、下記でSMTP RCPTターピット遅延(秒単位)オプションで指定される秒数の各次のコマンド後、休止します。このオプションのデフォルト値は5です。

SMTP RCPTターピット遅延(秒単位):

SMTP RCPTターピットしきい値、ホストについて到達した時の、指定ホストでメールセッション中に、各次のRCPTコマンドは受信後、SecurityGatewayが休止する秒数です。各次のRCPTコマンドはデフォルトで10秒遅延します。

倍率:

この値は、基準ターピット遅延が時間とともに増加する乗数です。ターピットしきい値が到達される場合、ターピット遅延はセッションに適用され、各遅延は、セッションの次の遅延の期間に確定するこの値によって増やされます。例えば、ターピット遅延が10に、倍率が1.5に設定される場合、最初の遅延は10秒で、第2は15秒、第3の22.5、続いて33.75などです(すなわち10 x 1.5 = 15, 15 x 1.5 = 22.5)。デフォルト倍率は1で、遅延が増加しないことを意味します。

例外

ホワイトリストの差出人からのメッセージを除外する

デフォルトでホワイトリスト送信者から到着しているすべてのメッセージは、ターピット制限から除外されます。同様にホワイトリスト送信者をターピットルールの対象とする場合、このチェックボックスを解除します。

認証されたセッションからのメッセージを除外する

認証されたセッションを通じて到着するメッセージは、デフォルトでターピットから除外します。このチェックボックスを解除すると、ターピット制限は同様にそれらのメッセージに適用されます。

ドメインメールサーバからのメッセージを除外する

ドメインメールサーバの1台から到着しているメッセージは、デフォルトでターピットから除外します。ドメインメールサーバをターピット制限から除外しない場合、このチェックボックスを解除します。