概要
サードパーティのツールやサービスを使用してオープンリレーのチェックを行ったところ、InterScan Messaging Security Suite (InterScan MSS) がオープンリレーのサーバと判定されました。なぜでしょうか。
詳細
概要
InterScan MSS では リレー制御 を管理コンソールの [管理] > [InterScan MSSの設定] > [SMTPルーティング] > [メッセージルール] の画面で設定します。 「受信メッセージ設定」 (7.1 では「リレードメイン」) および「メッセージリレーの許可」が適切に設定されていれば、InterScan MSS がオープンリレーを許可することはありません。
一方、SMTP では歴史的な経緯もあり、宛先のメールアドレスにメッセージの配送先を指定するソースルーティングが許可されています。 例えば "%" (パーセント) を使用したメールアドレス john%example.net@example.com は最終的に john@example.net にメッセージが配送されるよう意図されたものです。
一方、SMTP では歴史的な経緯もあり、宛先のメールアドレスにメッセージの配送先を指定するソースルーティングが許可されています。 例えば "%" (パーセント) を使用したメールアドレス john%example.net@example.com は最終的に john@example.net にメッセージが配送されるよう意図されたものです。
InterScan MSS はこのようなメールアドレスに対してソースルーティングすることはありません。宛先のメールアドレスが john%example.net@example.com であれば、InterScan MSS は example.com の配送先にのみ、メッセージをリレーします。
しかし、InterScan MSS がソースルーティングの指定されたメールアドレスに対して受信を拒否しないため、オープンリレーを検知するツールやサービスによっては InterScan MSS をオープンリレーのサーバと判定されることがあります。
回避策
InterScan MSS がソースルーティングを意図したメールアドレスに含まれる記号 ("%" や "!" など) を拒否するよう、以下の手順を実施します。
InterScan MSS のインストールフォルダ %IMSS_HOME% は初期設定では C:\Program Files\Trend Micro\IMSS です。
- 設定ファイル tsmtpd.ini にある [SmtpServer] セクションに以下のように各パラメータを追加します。
%IMSS_HOME%\config\tsmtpd.ini:
[SmtpServer]
RestrictInDomain=1
RestrictInDomainMeta=!#$%
[SmtpServer]
RestrictInDomain=1
RestrictInDomainMeta=!#$%
- 設定ファイル編集後、サービス「Trend Micro IMSS SMTP Service」を再起動します。
- サービス再起動時にポップアップが表示され、検索サービス「Trend Micro IMSS Scan Service」の再起動を求められるので、[はい] をクリックしてください。 パラメータ設定後、InterScan MSS は宛先に例えばが指定されていた場合、501 Syntax error in parameters or arguments を返し、恒久的に拒否します。