|
セキュリティメニュー |
|
|
セキュリティメニュー |
ページトップへ戻る
トピックを印刷
ツリーの表示/非表示
MDaemonは、セキュリティを管理するための機能を多数搭載しています。メニューバーのセキュリティから、以下の機能へアクセスできます。
·AntiVirus — MDaemon AntiVirusは、最新の統合セキュリティ機能によって、メール経由のウィルスからシステムを保護します。ウィルスを検知すると、これを捕獲し、隔離や修復、削除などの処理を行います。AntiVirusにはOutbreak Protectionと呼ばれる機能が搭載されており、従来のシグニチャを元にしたウィルスチェックでは対応できなかったスパムメールやフィッシングメール、未知のウィルスからもシステムを保護する事ができます。
·コンテンツフィルタ — 柔軟性が高くマルチスレッドに完全対応したコンテンツフィルタをご利用頂く事で、送受信メールの内容に基づいて、サーバの動作をカスタマイズすることができます。メッセージヘッダの挿入や削除、フッタの追加、添付ファイルの削除、他ユーザへのコピーの配布、インスタントメッセージの送信、他のプログラムの実行を始め、様々な処理を行う事ができます。
·スパムフィルタ — メールの「スコア」を継続的に検証するスパムフィルタリング技術を使用しています。このスコアはメールがスパムかどうかを判定するために使用され、このスコアに基づいてサーバーはメールの拒否やフラグの追加といった特定のアクションを実行する事ができます。参照: スパムトラップ
·DNSブロックリスト メッセージをサーバに送信する場合、ブロックリストをチェックするDNSを指定することができます。接続IPが、このリストへ一致した場合、メッセージは拒否されます。
·リレー設定 — fromやtoにローカルアドレスを含んでいないメールが到着した際のMDaemonの動きをコントロールできます。
·IPシールド — 一覧で指定されたドメイン名からの接続時、IPアドレスが割り当て済のものと同じかどうかを判断します。
·リバースルックアップ — MDaemonは、メッセージが到着する間に報告されるドメイン名とアドレスの正当性を、DNSサーバに問い合わせることができます。この画面のコントロールは、怪しいメッセージを拒否、あるいはそのようなメッセージに特別なヘッダを挿入するために使用することができます。リバースルックアップのデータもMDaemonのログで報告されます。
·POP Before SMTP — この画面のコントロールを使用することにより、各ユーザはMDaemonを通してメールを送信する前に、まず対象となるサーバにアクセスすることを要求されます。アクセスしたユーザは、有効なアカウントのユーザでありメールシステムを利用することが許されます。
·信頼するホスト — リレーコントロールで指定されたルールから除外するドメイン名とIPアドレスの一覧です。
·SMTP認証 — MDaemonに最初に認証する場合やそうでない場合に、どのように処理するかを設定する事ができます。
·SPF — 多くのドメインはメールサーバーマシンのMXレコードを公開していますが、送信できる場所の識別を行う事はできません。Sender Policy Framework (SPF)は、MXの逆引きレコードの公開情報でメールの送信を許可するという手法です。
·DomainKeys Identified Mail — DomainKeys Identified Mail (DKIM) はメールの認証システムで成り済ましを防ぐための手法の1つです。また、DKIMは受信メールのメールサーバーへ署名の照合を行う事で、メールの正当性を確認するためにも使用されています。この署名には公開鍵と秘密鍵による公開鍵認証が使われています。送信メールは秘密鍵を使った署名を付与され、受信メールは送信元のDNSサーバーが公開している公開鍵を使って、メール署名を検証します。
·証明書 — メッセージ証明は、正当なメールを第3者機関によって証明するのに使用されます。証明書は、メールが保証されないスパムフィルタ分析により、誤ってまたは不必要に影響を受けなくなるため便利な機能です。また、各メッセージを処理するために必要とされるリソースを軽減するために便利です。
·送信者ブロックリスト — サーバーからのメール送信を禁止しているアドレスの一覧です。
·IPスクリーン — サーバへの接続を許可または拒否するIPアドレスを指定します。
·ホストスクリーン — サーバへの接続を許可又は拒否するホスト(ドメイン名)を指定できます。
·Dynamic Screening — ダイナミックスクリーニング機能を使用して、MDaemonは送信サーバーによる疑わしい挙動を記録し、その状態によって動的に応答を返す事ができます。例えば、指定された時間内に認証失敗回数が最大数に到達した場合、(IPアドレス範囲か)IPアドレスをブロックできます。また、認証回数が多すぎるアカウントに対してアカウントの凍結 も行えます。
·SSL & TLS — MDaemonはSMTP、POP、IMAP、そしてWebmailのSSL(Secure Sockets Layer)プロトコルに対応しています。SSLはサーバ/クライアント間のインターネット通信を安全に行うための標準プロトコルです。
·バックスキャッタ保護 — 「バックスキャッタ」 とは、送信した事のないメールに返信される、不達メッセージの事を意味します。これは、スパムやウィルスが偽造アドレスをReturn-Pathに含む事により発生します。バックスキャッタ保護は、ユーザーの送信メールのReturn-Pathへ、生成した秘密キーハッシュを有効期限付きで埋め込む事により、アカウントに対し、届くべき不達メッセージや自動応答メールのみを届ける機能です。
·帯域幅調整 — MDaemonによって使用される帯域幅の消費を監視することができ、進行中のセッションあるいはサービスの割合をコントロールすることができます。これによりMDaemonの主なサービスにおいてドメインやドメインゲートウェイも含むドメイン毎の設定が行えます。
·ターピット — 指定された数のRCPTコマンドをメッセージの送信者から受け取ると、意図的に接続速度を減速させることを可能にします。これは、スパムの送信者がサーバを利用して、大量のスパムメールを送信することを思いとどまらせる効果があります。このテクニックでは、スパムメールの送信者に対して、個々のメールの送信に関わる時間を長くかけさせることにより、彼らの意欲を減退させ、将来的にサーバを送信ターゲットから除外する目的があります。
·グレーリスト — グレーリストはSMTPサーバが一時的なエラーコード(例えば[再試行])を受けたメッセージの再配信を試みるという機能を悪用するスパムメールに対応するための技術です。この技術を使用すると、許可リストにない送信者や、未知の送信者からのメールについては、送信者、受信者、送信サーバのIPアドレスが記録され、SMTPセッション内で、一時的なエラーコードと共にグレーリストによって拒否されます。その後、正しく機能しているサーバから、数分後にメールが再送された場合、このメールは受信されます。スパマーは一般的に、メールの再送を行わないため、グレーリストはユーザが受信するスパムの量を減らすのに大変便利な機能です。
·LAN IP — LAN(ローカルエリアネットワーク)にあるIPアドレスをここで指定します。帯域幅調整においてはローカル接続として扱われます。さらに、様々なセキュリティの制限やスパムブロックからも除外されます。
·サイトポリシー — すべてのSMTPメールセッションの始めにサーバに送信されるサイトセキュリティポリシーの作成のために使用されます。一般的なサイトポリシーの例は[このサーバは中継しません(This server does not relay)]です。