本サービスは、直接外部のメールサーバから接続を受けるサーバでのみご利用可能です。(ご利用いただくサーバが、接続元メールサーバのIPアドレスを知ることができる必要があります)。また、下記設定はあくまでも一例です。既存の設定状況などに応じて最適な設定を行ってください。
1) Postfix
2) sendmail
3) qmail
4) その他MTAに関する設定について
・ カスタムエラーメッセージを使用することが重要です。カスタムエラーメッセージを使用しないと、アクティベーションコードが接続元へのレスポンス中に表示され、悪用される可能性があります。
・ 手順中のサンプルテキスト は、有効なアクティベーションコードに置き換えて設定します。英数字の間のハイフン (-) は入力しないでください。
アクティベーションコードがAB-CDEF-GHIJ-KLMNの場合の例:
abcdefghijklmn.r.mail-abuse.com
・ この設定例はPostfix2.2.5を元に記述しています。バージョンによって若干異なる場合があります。
■設定手順
Trend Micro Email Reputation Services(旧Trend Micro Network Reputation Services) のDNSBL ゾーンを使用し、レスポンスにはカスタムエラーメッセージを送信するように Postfix を設定します。
1. 一般的なRBLの設定と同様に、main.cfに以下の設定を追加します。smtpd_client_restrictionsに記述することが一般的ですが、多くのエキスパートによって推奨されるように、smtpd_recipient_restrictions に記述する方が望ましいと考えられます。これは、受信者(Postmaster など)をホワイトリストに登録する場合などに有効です。この設定はsmtpd_client_restrictionsに記述した場合と、smtpd_recipient_restrictionsでは、タイミング(RCPT TO コマンドの後)にのみ影響し、制御結果には影響しません。
|
smtpd_recipient_restrictions= |
2. main.cfにrbl_reply マップをチェックするコマンドを追加します。
|
rbl_reply_maps = hash:/$CONFIG_DIRECTORY/rbl_reply |
3. rbl_reply マップを作成します。改行位置に注意してください。
|
# vi /$CONFIG_DIRECTORY/rbl_reply |
4. 作成した rbl_reply を保存し、下記コマンドにてハッシュテーブルを作成します。
|
# postmap hash:/$CONFIG_DIRECTORY/rbl_reply |
5. Postfix をリロードします。
|
# postfix reload |
■ログファイル出力例
|
Nov 8 20:36:34 「ホスト名」 postfix/smtpd[8907]: NOQUEUE: reject_warning: RCPT from 接続元のホスト名 [xxx.xxx.xxx.xxx]: 550 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using Trend Micro Email Reputation. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.xxx.xxx.xxx; from=送信者アドレス to=受信者アドレス proto=SMTP helo=HELOに対する接続元ホスト名 |
トップへ戻る
・ カスタムエラーメッセージを使用することが重要です。カスタムエラーメッセージを使用しないと、アクティベーションコードが接続元へのレスポンス中に表示され、悪用される可能性があります。
・ 手順中のサンプルテキスト は、有効なアクティベーションコードに置き換えて設定します。英数字の間のハイフン (-) は入力しないでください。
アクティベーションコードがAB-CDEF-GHIJ-KLMNの場合の例:
abcdefghijklmn.r.mail-abuse.com
・ この設定例はsendmail 8.12.10-1を元に記述しています。バージョンによって若干異なる場合があります。
■設定手順
Trend Micro Email Reputation Services(旧Trend Micro Network Reputation Services)のDNSBL ゾーンを使用し、レスポンスにはカスタムエラーメッセージを送信するように、sendmailを設定します。
1. トレンドマイクロのサービスを使用するためのsendmail.mcエントリの例を次に示します。
これを元にお客様のmcファイルを記述します。FEATURE行を追加する場合は、一行で記述してください。
|
FEATURE(delay_checks)dnl【改行】 |
2. 上記手順で作成したsendmail.mcからsendmail.cfを再構築して sendmail を再起動します。
■ログ出力例
|
Nov 15 18:34:27 ホスト名sendmail[12756]: jAF9YRxt012756: ruleset=check_rcpt, arg1=受信者アドレス, relay=ホスト名 [xxx.xxx.xxx.xxx], reject=550 5.7. 受信者アドレス... Mail from xxx.xxx.xxx.xxx Blocked using Trend Micro Email Reputation. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address= xxx.xxx.xxx.xxx Nov 15 18:34:27 ホスト名sendmail[12756]: jAF9YRxt012756: lost input channel from ホスト名 [xxx.xxx.xxx.xxx] to MTA after rcpt Nov 15 18:34:27 ホスト名sendmail[12756]: jAF9YRxt012756: from=送信者アドレス, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=ホスト名 [xxx.xxx.xxx.xxx] |
トップへ戻る
・ カスタムエラーメッセージを使用することが重要です。カスタムエラーメッセージを使用しないと、アクティベーションコードが接続元へのレスポンス中に表示され、悪用される可能性があります。
・ 手順中のサンプルテキスト は、有効なアクティベーションコードに置き換えて設定します。英数字の間のハイフン (-) は入力しないでください。
アクティベーションコードがAB-CDEF-GHIJ-KLMNの場合の例:
abcdefghijklmn.r.mail-abuse.com
■設定手順
Trend Micro Email Reputation Services(旧Trend Micro Network Reputation Services)のDNSBLゾーンを使用して、カスタムエラーメッセージを送信すように、qmailを設定します。
トレンドマイクロのDNSBLゾーンにはTXTメッセージが含まれていないため、「A」レコードパッチを使用するように、rblsmtpdをコンパイルする必要があります。この設定をしない場合、トレンドマイクロのサービスは使用できません。サンプルのrunファイルを次に示します。
|
#!/bin/sh 【改行】 |
■ログファイル出力例
通常、qmailは rblsmtpdによる接続拒否を次のファイルにログします。
/var/log/qmail/smtpd/current
ログ出力例
|
@400000003fd843f92af91f1c rblsmtpd: xx.xx.xx.xx pid 19122: 553 blocked using Trend Micro Email Reputation see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xx.xx.xx.xx |
トップへ戻る
Trend Micro Email Reputation Services(旧Trend Micro Network Reputation Services)が連動するMTAのDNSBLとエラーコードを設定する必要があります。
■概要
Trend Micro Email Reputation Services Advanced (旧Trend Micro Network Anti-Spam Service)は、あくまでもDNSを利用したリアルタイムブラックリスト機能(DNSBL、RBL)によって参照されるデータベースであり、この仕組み自体はMTA側で実装されている機能を利用するものです。
■設定方法
1. DNSBLの参照先の変更
Trend Micro Email Reputation Services Standard(旧Trend Micro RBL+ Service)
|
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.r.mail-abuse.com |
Trend Micro Email Reputation Services Advanced (旧Trend Micro Network Anti-Spam Service)
|
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.q.mail-abuse.com |
(注意):XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXにはお客様のアクティベーションコードをハイフン抜きでご入力ください。
規制された場合に前段MTAに返すエラーコードの
|
RBL+ にマッチした場合 |
550 |
|
RBL+ とq.mail-abuse.comにマッチした場合 |
450 |
アクティベーションコードが接続元へのレスポンス中に表示され、悪用されることを回避するため、カスタムエラーメッセージを使用するように設定ください。
2. MTAの設定については、下記の弊社サイト(英語)をご確認ください。
Mail Transfer Agent - Configuration Information
具体的な設定方法や動作仕様等の詳細な情報に関しては、各MTAのサポート窓口へお問合せ頂くか、MTAのマニュアル等をご参照ください。
トップへ戻る