MDaemonのハイジャック検出機能について

【ご質問】

ハイジャック検出機能について教えてください。

【ご回答】

ハイジャック検出機能とは、不正利用されていると思われるアカウントを一時的に無効化する機能です。

こちらの機能はデフォルトで有効となっており、指定時間の中で大量のメール送信をしようとするアカウントを、「不正利用されているアカウント」としてアカウントを無効化し、自動でメール送信を防止します。これによって、何らかの方法でスパム送信者がアカウントのメールアドレスとパスワードを入手した場合、この機能を使う事でスパム送信者が対象アカウントを使ってMDaemonサーバーからメール送信するのを防ぐことができます。

接続元IPアドレスが、予約済IP・ローカルIP・それ以外のIP、のどれに該当するかによって、制限する時間やメール本数の閾値設定を行うことができます。

アカウントが無効化された時には、postmasterへその旨のメールが送られ、そのメールへ返信するとアカウントは再度有効化されます。ただし、メッセージの大量送信がその後も続いた場合には、アカウントは再度無効化されます。この処理によって無効にされたアカウント宛てのメールは変わらず受信できますが、そのアカウントでのWebメールやWeb管理画面にはログインできず、メールクライアントでのメール送受信はできません。

ハイジャックされたアカウントの検出、認識、停止するという処置をとることで、
Postmasterは状況の把握や見直しといった対策が行えるようになります。