作成されていないアカウントで受理され、勝手な送信を許している
作成されていないアカウントで受理され、勝手な送信を許している事態が起きている場合、以下の設定をしていないか確認してください。
「マシン毎の中継」(effect.dat)の設定でドメイン名を指定してしまっている
E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[全設定(サーバー環境設定)]の中ほど[中継の制限]の[マシンごとの中継]、もしくは[中継の制限]で表示される「中継の制限設定」にある[マシンごとの中継]ボタンをクリックして表示される「effect.dat」を確認してください。デフォルト状態では、「作成済みアカウントユーザーのみ(受理を)許可する設定」になっており、本来なら作成されていないアカウントで受理されたり、勝手に送信を許したりすることはありません。
しかし、「マシン毎の中継」(effect.dat)の設定で、作成済みドメイン名を下記のように記述してしまうと、内部ドメイン名を"true"設定してしまうことになり、内部ドメイン名を使って接続されるものは、無条件に受理され、しかもどんなアカウント名でも、SMTP認証ありなしに関わらず無条件送信できることになります。これは適当なアカウントユーザーでの“なりすまし送信”をそのまま許してしまうことになります。
この事態を招いている悪い例)
domain.jp true
または
domain.jp
このような設定は、意図があれば別ですが、通常時には決してしないように十分な注意が必要です。もし該当する行があればしっかり削除しておきましょう。
(関連FAQ)
●不正中継の踏み台対策