アウトバウンドスパムからの保護
提供するホスティングにメールサービスが含まれている場合、メールサーバが悪意ある目的(スパム送信など)で使用される可能性を認識しておく必要があります。送信スパムにより、サーバの負荷が増大し、受信者に不満が生じるおそれがあります。さらに重要なのは、使用しているサーバ IP アドレスが Spamhaus リストや OpenBL リストのようなパブリックブラックリストに追加される場合があることです。
使用しているサーバからのスパム送信を防止するために、Plesk には、メールメッセージの送信を制御するツールが用意されています。このツールで、送信メッセージに関する統計が収集され、指定した上限を超えるとメールの送信がブロックされます。送信メールの上限は、メールサーバ、サービスプラン、契約、ドメイン、およびメールボックスのレベルで指定することができます。
管理者は、1 時間あたりの送信メールメッセージ数の上限を用いて送信スパムを防止することができます。さらに、管理者は、スパムの正確な発信元をレポートや通知によって簡単に特定することができます。
脅威のタイプ
Plesk では、以下のさまざまなタイプの脅威を防止するために、各種の制限が導入されています。
- メールアカウントの盗難
悪質なユーザがシステムの脆弱性(PHP の脆弱性など)またはアプリケーションの脆弱性(旧バージョンの WordPress の脆弱性など)を利用してメールサーバをハッキングし、SMTP ユーザアカウントクレデンシャルを盗むおそれがあります。また、顧客の使用するパスワードが貧弱な場合、ブルートフォースツールで取得されてしまう可能性があります。
このような脅威は、メールボックスからの送信メールメッセージの数を制限することによって防止することができます。
- メールを大量送信する悪質なウェブスクリプト
悪質なユーザが Plesk 顧客アカウントを利用してスパムメールを発信するスクリプトを組み込んだウェブサイトを作成する可能性があります。また、悪質なユーザは、顧客アカウントの FTP クレデンシャルを盗み、大量メール送信用のスクリプトを備えたウェブサイトを FTP 経由でアップロードすることができます。
このような脅威は、ドメインからのメール送信数に制限を加えることで回避することができます。
- Linux でのシステムアカウントのハッキング
悪質なユーザがシステムまたはアプリケーションの脆弱性を利用して Linux システムユーザアカウントを入手する可能性があります。その後、crontab にスケジュール済みバックグラウンドタスクを仕掛けることができます。そのようなスケジュール済みタスクで、スパムメールを拡散するメールを大量送信するスクリプトを実行することができます。
このような脅威は、契約からのメール送信数に制限を加えることで回避することができます。
保護のセットアップ方法
メール送信数を制限することによってスパムを防止するには、以下の手順に従ってください。
-
[ツールと設定]>[メールサーバ設定]を選択し、メールサーバ設定でメール送信数の制限を有効にします。詳しくは、「サーバ全体に対するメール設定を構成する」を参照してください。
- メールサーバのホワイトリスト(Plesk for Linux では[ツールと設定]>[メールサーバ設定]>[ホワイトリスト]、Plesk for Windows では[ツールと設定]>[メールサーバ設定]>[リレーオプション]>[次のネットワークにはリレー制限を適用しない])から、すべての IP アドレスおよびネットワークを削除します。IP アドレスがホワイトリストに登録されているメール送信者には、メール送信数の制限は適用されません。
注:Plesk 12 以降、デフォルトで 127.0.0.0/8 ネットワークはホワイトリストに追加されていません。これは、アウトバウンドスパム防御を正しく機能させるために必要です。ホワイトリストに localhost が含まれていなければ、Windows で PHP スクリプトによるメール送信が遮断されます。他のスクリプティングエンジンも影響を受ける可能性があります。また、Mailman が外部メールアドレスにメールを送信できなくなります。
- (オプション)レポートの表示に使用される統計情報の収集期間を構成します。この期間は、Plesk UI の[ホーム]ページに表示される送信メールステータスの判定にも使用されます。詳しくは、「サーバ全体に対するメール設定を構成する」を参照してください。
- (オプション)送信メールに関する通知の期間を設定します。詳しくは、「上限を超える送信試行に関する通知」を参照してください。
- (オプション)Plesk オブジェクトのデフォルトで使用される上限を変更します。詳しくは、「カスタム上限」を参照してください。
-
[ツールと設定]>[送信メールの制御]で、上限を超える試行件数の統計情報を分析します。詳しくは、「統計とレポート」を参照してください。
注:[送信メールの制御]リンクは、メールサーバ設定で制限が有効になっている場合にのみ表示されます。
保護に対する制約
ある種の送信メッセージは、メールサーバまたはメーリングリストソフトウェアにおける制約を原因として、送信メールの制御の対象外となります。この結果、Plesk がメールの大量送信をブロックできない場合があります。そのため、以下のような制約を認識しておく必要があります。
- メーリングリスト:メーリングリスト登録者に送信されるメッセージは、送信メールの制御の対象外となります。
- 存在しないアドレスから転送されたメッセージ: 存在しない受信者宛てのメッセージが外部アドレス(ドメイン外)に転送された場合、送信メールの制御の対象外となります。この制約は、ドメインのメールバウンス設定における転送先アドレスの選択に影響を与えます(顧客パネルで[メール]>[メール設定]> ドメインを選択 >[存在しないユーザ宛てのメール])。顧客は、選択されたドメインに属するアドレスのみ指定可能です。さらに、この制約に起因して、顧客が複数のドメインに転送先アドレスを 1 つだけ設定することはできません。Plesk 管理者は、制約なしに転送先アドレスを指定することができます。
- 制限の設定: メールサーバの機能に応じて、送信メールに関してどの程度の制限を指定できるかが決まり、ウェブスクリプトによる悪意あるメールの送信を妨げることが可能かどうかが決まります。
| アウトバウンドスパムからの保護 | Linux | Windows | ||
|---|---|---|---|---|
|
Plesk でサポートされるすべてのメールサーバ |
MailEnable |
SmarterMail |
IceWarp |
|
|
メールボックスからの送信メールの制限 |
あり |
なし |
あり |
なし |
|
ドメインからの送信メールの制限 |
あり |
あり |
あり |
なし |
|
契約からの送信メールの制限 |
あり |
あり |
なし |
なし |
|
スクリプトで送信されたメールの追跡 |
あり |
なし |
なし |
なし |
- 既存のアドレスから転送されたメッセージ:Plesk for Windows で、このような転送メッセージは送信メールの制御の対象外となる可能性があります。
| ローカルまたはリモートサーバのメールボックスへ転送されたメール | Linux | Windows | ||
|---|---|---|---|---|
|
Plesk でサポートされるすべてのメールサーバ |
MailEnable |
SmarterMail |
IceWarp |
|
|
ローカル受信者への転送メッセージをカウント |
あり |
なし |
なし |
なし |
|
リモート受信者への転送メッセージをカウント |
あり |
なし |
あり |
なし |
|
このセクションの内容: |