メール傍受からの保護
概要: Plesk を共有ホスティングに使用する場合、顧客とリセラーは、所有していないドメイン名でウェブサイトを作成できます。これにより、Plesk サーバからサードパーティのウェブサイトに送信されるメールが傍受される可能性があります。たとえば、Plesk サーバから Gmail に送信されたメールは、その Plesk サーバで「gmail.com」という名前のウェブサイトを作成した顧客によって傍受される可能性があります。
Plesk 管理者は、顧客またはリセラーが所有していないドメイン名によるウェブサイトの作成を禁止することで、この問題を回避できます。
このトピックでは、特定のドメイン名によるウェブサイトの作成、および Plesk サーバに解決されないドメイン名によるウェブサイトの作成を禁止する方法について説明します。
概要
Plesk サーバからメールが送信する際に、Plesk はまず宛先メールボックスがサーバ上に存在するかどうかを確認します。存在する場合、Plesk はそのメールボックスにメールを配信します。攻撃者は、共有ホスティングサーバ上に、一般的なメールプロバイダと同じ名前のドメイン (たとえば「gmail.com」または「mail.com」) を作成することが可能です。そうすることで、攻撃者は、その Plesk サーバ上の他のユーザがそのメールプロバイダに送信したメールを受信できます (他のサーバのユーザからのメールは受信できません)。これを「メールの傍受」と呼びます。
Plesk はメールの傍受を防ぐ 2 つの方法を提供しています。
- Plesk サーバに解決されないドメイン名を持つウェブサイトの作成を禁止する。
- ドメイン名リスト (編集可能) にあるドメイン名を使用したウェブサイトの作成を禁止する。
どちらかの方法を単独で使用することも、両方の方法を同時に使用することもできます。
Plesk サーバに解決されないドメイン名の使用を禁止する
これは、メールの傍受を防ぐための推奨される包括的な方法です。この方法を使用すると、Plesk サーバに解決されない名前 (例: gmail.com、mail.com) でウェブサイトを作成しようとすると失敗します。ただし、どこにも解決されない名前を持つウェブサイトの作成には影響しません。
Plesk サーバに解決されないドメイン名の使用を禁止するには:
-
[ツールと設定] > [禁止ドメイン名] ([セキュリティ] の下) の順に選択します。
-
[他のサーバに解決されるドメインの作成を禁止する] トグルボタンをクリックして、[有効] と表示されるようにします。
これで、Plesk サーバに解決されない名前でウェブサイトを作成することが禁止されます。これを試みるとエラーが表示されます。
注釈: Plesk サーバに解決されないドメイン名の使用を禁止しても、そのような名前を持つ既存のウェブサイトには影響しません。メールの傍受を防ぐには、Plesk にメールプロバイダの名前を使用したウェブサイトがないことを確認してください。
禁止リストに掲載されているドメイン名の使用を禁止する
メール傍受を防ぐもう一つの方法は、禁止リストに掲載されている名前を持つウェブサイトの作成を禁止することです。このリストには、デフォルトで人気のあるウェブサイト名が 100 件登録されており、新しい名前を追加することもできます。この方法は手間がかかりますが、よりきめ細かな設定が可能です。
禁止リストに掲載されているドメイン名の使用を禁止するには:
-
[ツールと設定] > [禁止ドメイン名] ([セキュリティ] の下) の順に選択します。
-
[以下のリストからのドメイン作成を禁止する] トグルボタンをクリックして、[有効] と表示されるようにします。
これで、禁止リストに記載されている名前でウェブサイトを作成することが禁止されます。これを試みるとエラーが表示されます。
注釈: 禁止リストに記載されているドメイン名の使用を禁止しても、そのような名前を持つ既存のウェブサイトには影響しません。メールの傍受を防ぐには、Plesk にメールプロバイダの名前を使用したウェブサイトがないことを確認してください。
禁止リストにドメイン名を追加または削除するには:
- Plesk にログインします。
-
[ツールと設定] > [禁止ドメイン名] ([セキュリティ] の下) の順に選択します。
- リストに名前を追加するには、 [ドメイン名を追加] をクリックし、名前を入力して、 [OK] をクリックします。
- リストから 1 つ以上の名前を削除するには、名前を選択し、 [削除] をクリックして、削除を確認します。
リストに加えた変更はすぐに有効になります。