このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS1.3.1のSPAM対策

発言者:きのした
( Date Friday, August 18, 2000 13:10:56 )


大学の研究所でサーバの管理をしております。
メールサーバとして利用しているEIMS1.3.1について質問です。

最近、大学の情報基盤センターの方から、
SPAM中継の調査結果についてのテスト結果を受け取りまして、
--
Fromが全く関係のない場合には、中継が拒否されますが、
実際にサーバ上に存在するユーザ(テストはpostmasterで行いました)をFromに指定すると、中継が可能になっています。
--
という連絡を受けました。
大学の方では、EIMS1.3.1ではこれが限界なのでは?という話ですが、
上記のことを禁止するようにはできますでしょうか?

やはり、EIMS1.3.1ではこれが限界なのでしょうか?

どうしてもダメでしたら、
3.0のデモ版を入れて善後策を練ろうと考えています。

たまちゃん さんからのコメント
( Friday, August 18, 2000 13:42:09 )

>上記のことを禁止するようにはできますでしょうか?

残念ながら無理です。下記のページの6番目をご覧下さい。

なお,お望みのことを行うには EIMS の商品版以外にも選択肢はあります。

→  EIMS FAQ

稲垣 さんからのコメント
( Friday, August 18, 2000 13:50:22 )

 殆ど茶々ですが

>なお,お望みのことを行うには EIMS の商品版以外にも選択肢はあります。

 というのは、他のフリーのソフトや別の商品版ソフトを利用することです
よね。

 たまちゃんさんが公開しているサイトに、スパム対策の設定方法などが
ありますので、参考になると思います。

→  Anti-Spam for Macintosh

たまちゃん さんからのコメント
( Friday, August 18, 2000 14:17:49 )

私も茶々を。(^^;;

きのしたさんの大学の情報基盤センターのメールサーバを学内から
テストすれば

--
Fromが全く関係のない場合には、中継が拒否されますが、
実際にサーバ上に存在するユーザ(テストはpostmasterで行いました)をFromに指定すると、中継が可能になっています。
--

という同じ結果が出ると思いますよ。場合によっては「Fromが全く関係
のない場合」にもリレーが可能になります。

どんな厳密なテストをしたんでしょうかねえ。

きのした@まだ初心者 さんからのコメント
( Friday, August 18, 2000 16:41:05 )

こんなにも素早い返事・・・、どうもありがとうございます。

メールサーバが使えないのは非常の困るので、デモ版の3.0にアップデートしてみました。

たまちゃんさんの「Anti-Spam for Macintosh」というページを見つつ、設定してみたのですが、
イマイチよく分からない部分がありますので、すみませんがご教授お願いします。

「IP range restrictions」のところなのですが、
こちらでは、MacjordomoでMLの配信のために使っているだけなのですが、
メールのリレーを許す必要がない場合は、IPアドレスを別に書き込む必要がないということなのでしょうか? 
postmaster@****.kobe-u.ac.jpのように、
サーバに実際に存在するアカウントで、メールの送信を送信することがないものですので。

あと、PostmasterへのメールもForward to:で転送するようにしているのですが、「Login Enabled」にはチェックを入れる必要はないのでしょうか?

--
>どんな厳密なテストをしたんでしょうかねえ。

よく分からないのですが、postmasterになりすまして、別のアドレスにメールを送ったみたいなことが書いていました。

Tashiro さんからのコメント
( Friday, August 18, 2000 19:23:38 )

悪のり・・・AQUAZONE編
たまちゃんさんを見つけました。
伝説のおたまじゃくし「たまちゃん」 


→  たまちゃんのインストールの方法

たまちゃん さんからのコメント
( Saturday, August 19, 2000 01:08:58 )

>「IP range restrictions」のところなのですが、
>こちらでは、MacjordomoでMLの配信のために使っているだけなのですが、
>メールのリレーを許す必要がない場合は、IPアドレスを別に書き込む必要がないということなのでしょうか? 

メールのリレーを一切認めないならばIPアドレスを書く必要はありませんが,
EIMS 自体が MacJ が扱うメールを配送しますから,最低限 EIMS や MacJ
が動いているマシンのアドレス(同じマシンで2つが動いている場合は1つ)
を書けばよいと思います。

>postmaster@****.kobe-u.ac.jpのように、
>サーバに実際に存在するアカウントで、メールの送信を送信することがないものですので。

これはメールのリレーを認めるIPアドレスを明記していないと(SMTP認証を使わ
ない限り)誰もメールを他ドメインへ送る(=リレーする)ことが出来ないか
らだと思います。

>あと、PostmasterへのメールもForward to:で転送するようにしているのですが、「Login Enabled」にはチェックを入れる必要はないのでしょうか?

Postmaster の名前でメールを送ることがなければ,「Account Enabled」に
のみチェックを入れます。

#おたまじゃくし以外にもいろいろおります。(↓)

→  たまちゃん LINKS