MTA の IP ブロッキングを有効または無効にする
MTA レベルでの IP ブロッキングでは、SophosLabs ブロックリストとカスタムブロックリストに含まれている IP アドレスから送信されてきているメッセージをブロックします。このオプションによって、ポリシーでのより複雑なテストを実行する前にスパムをブロッキングしてパフォーマンスを改善できるため、このオプションを有効にすることが推奨されます。
block_dynamic オプションを blocklist.conf の man ページで説明されているように有効に設定して、PureMessage ポリシーのみを使用して IP アドレスをブロックするように選択を行うと、ポリシー処理の最初の方の段階で追加のテストが行われるために効率が良くなります。block_dynamic が有効に設定されている場合、PureMessage は「Direct-to-MX」で送信されてきたメッセージを拒否します。Direct-to-MX は、送信 MTA (およびその他すべての中間 MTA) をバイパスし、目的の受信者の MX レコードをホストするコンピュータに直接メッセージを送信する手段として、スパマーが悪用する場合があります。
これによって、評価の確定していないホストで、スパムを送信してくる可能性が高いホストからのスパムをブロックできます。送信者認証フィルタリングの Sophos Genotype を利用したこれらの追加のチェックでは、動的な IP アドレスによるサーバーからの接続を PureMessage が阻止できるようになるため、プロアクティブな (予防的な) 保護制御と呼ばれます。
SophosLabs による IP アドレスの分類についての説明は、ソフォスの Web サイトをご覧ください。
block_dynamic オプションは、コマンドラインからのみ有効にできます。詳細については、blocklist.conf の man ページをご覧ください。
メッセージのブロックは、SophosLabs からの最新のデータと、「IP Blocking Exception List」(IP ブロッキングの例外リスト) と「IP Blocking Exclusion List」(IP ブロッキングの除外リスト) で指定された IP アドレスまたは完全修飾ホスト名に基づいて実行されます。これらのリストの詳細については、PureMessage Manager レファレンスの「PureMessage のデフォルトリストについて」をご覧ください。
「Local Services:MTA IP Blocking」(ローカルサービス: MTA IP ブロッキング) ページ (「Local Services」(ローカルサービス) タブ内) で IP ブロッキングの有効/無効を設定できます。
MTA IP ブロッキングを設定するには
- 「Local Services」(ローカルサービス) タブの「MTA IP Blocking」(MTA IP ブロッキング) ページで、「Enable」(有効) のチェックボックスを選択します。
- MTA サービスと「Scheduler Service」(スケジューラサービス) の両方を再起動するように指示するメッセージが表示されます。これらのメッセージの横にある「Restart now」(今すぐ再起動) ボタンをクリックします。
- sendmail または Postfix の外部または他社のバージョンで IP ブロッキングを設定する必要がある場合、手動での設定が必要になります。詳細については、「スタートアップガイド」の「IP ブロッキングを設定する」の適切なセクションをご覧ください。
- MTA レベルのブロッキングが有効になっている状態で SMTP-AUTH を使用して接続を認証する場合、PureMessage の Postfix を変更する必要があります。手順については、ソフォスのサポートデータベースの文章、「MTA IP Blocker で SMTP Authentication (SMTP 認証) を設定する」をご覧ください。外部の Postfix インストールとすべての種類の sendmail インストールは、SMTP-AUTH に対応していません。