このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

SMTP サーバのアクセス制限について(EIMS)

発言者:田中求之
( Date Saturday, October 13, 2001 23:10:05 )


最近、同じような内容を続けて目にしましたので、念のため書いておきます。

EIMS でメールサーバを運用するにあたって、セキュリティや不正中継を防止す
るために、いくつかの制限を設定することは、今や必須となっているのですが、
その際、不用意に SMTP サーバへのアクセスの制限を行なうと、外部からメー
ルが一切届かない、つまりメールサーバの意味をなさない事態に陥ります。

ユーザーとしてメールを使っているかぎりは、SMTP サーバというのはメールを
送信する際に利用するサーバであると勘違いしがちなのですが、サーバ間の
メールの転送(受け渡し)を行なうのが SMTP の重要な役割です。つまり、外
部のサイトから、あなたのメールサーバへメールが送られてくるとき、メール
を受けとってしかるべきユーザーのメールボックスに収めるという処理を行な
うのは SMTP サーバです。

メールの受信というと POP サーバの方だと思うかも知れませんが、POP サーバ
は、あくまでもメールサーバに届いているメールをあなたのメールソフトに取
り込むときに利用するサーバでしかありません。

ですから、EIMS の IP Range Restriction を使って SMTP へのアクセスを制限
する(Only allow access from these address で特定のアドレスからしかアク
セスできないようにする)ということを行なうと、外部からのメールが届かな
いという事態に陥ることになります。

この点は、十分に理解したうえで、SMTP のアクセス制限を行なってください。

もちろん、DNS の MX レコードの設定などをきちんとおこなって、特定のメー
ルサーバを経由したメールしか受け取らないようにするといった場合には、
SMTP の IP Range Restriction が有効に働くことになります。

たとえば、私のメールを管理している antares.ecn.fpu.ac.jp というサーバの 
EIMS は、SMTP は学内からのアクセスしか認めていません。これは、私の大学
のサーバ管理上の申し合わせで、学内で受け取るメールはすべて大学のメール
サーバを経由すること(大学のメールサーバでウイルスチェックなどを行なっ
ているため)というのがあり、これに従うためです。anatres の MX レコード
も最少の Preference で大学のメールサーバを指定してあり、antares 自身は
MX には登録してありません。このような設定を行なっていることで、私宛の
メールは、すべて大学のメールサーバを経由して届くようになっています。

このような場合には、SMTP の IP Range Restriction は有効に働きます。

しかし、単に spammer にアクセスされるのがいやだから、といった安易な考え
で SMTP のアクセス制限を行なうと、メールが全然届かなくなるといったこと
がおきますので、御注意ください。