SMTPゲートウェイとして構築したとき踏み台にならないようにする(重要)

E-Post SMTP Server を SMTPゲートウェイとして設定し、エイリアス設定でワイルドカードを指定する方法で内部ドメインをすべてリレーする設定を行っている場合は、内部ドメインに設定したドメイン名+任意アカウントを使って、迷惑メールの不正中継がされる可能性があります。いわゆる「踏み台」です。

内部からほとんど送信してもいないのに、大量の配送記録がされ、大量のリトライデータが蓄積されている場合は、踏み台になってしまっている可能性を考え、以下の対策を取ってください。2つとも対策が困難なときは、1.だけでも対策を取ってください。

(対策方法について)

外部からの不正中継に対する対策を取ってください。なお、1の設定を行ったとき、外部(自宅)から本人がアクセスすることを認めるポリシーを採用しているところでは、リレーが許可されない副作用があります。

1.不正中継に対する対策(重要)

E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[全設定(サーバー環境設定)]の中ほど[中継の制限]の[マシンごとの中継]、もしくは[中継の制限]で表示される「中継の制限設定」にある[マシンごとの中継]ボタンをクリックして表示される「effect.dat」を確認して次のような設定を行ってください。
デフォルトで記述している2行のすぐ下に記述します。<内部ドメインの許可するIP>は、中継許可する任意のIPアドレスです。普通はLAN内のIPアドレスになります。必要な分だけ複数行登録します。
その後の最後の行に、外部からの中継送信を禁止する設定"norelay"の行を設定します。この設定は、「上で指定されたアドレス以外はすべてリレーを許可しない」という明示的な設定です。
ちなみに、"norelay"の記述を加えることによって、可変IPアドレスなどが使われている外部(自宅)から本人がアクセスすることを認めるポリシーを採用しているところでは、リレーが許可されない結果となります。両立はできません。

また、最終行に"norelay"の記述が必要なのは、E-Post SMTP Server を SMTPゲートウェイとして設定しているときに限られます。E-Post Mail Serverを通常のメールサーバに利用しているときは、外部から外部へのリレーはデフォルトで禁止されており、記述の必要はありません。ただし、E-Post Mail Serverでメールサーバの役割と共にSMTPゲートウェイの役割も兼用させる場合は、設定しておいてください。
"effect.dat"の最終行に"norelay"を記述することについては、SMTPゲートウェイにするマシンのSMTP不正中継を防止させるための方策として捉えてください。

2.アドレス単位でエイリアス登録する

SMTPゲートウェイ(リレーサーバ)を構築するときに、50user版を購入し、エイリアス設定で *@domain.jp → *@domain.jp のようにワイルドカード指定での設定をしているときは、まず必要ライセンス分を追加購入なさってください。

次にエイリアス設定で user@domain.jp → user@domain.jp のようにアドレス単位ごとにエイリアスに登録を行っていってください。
アドレス数が多く、エイリアスを一括登録したいときは、sshでコンソール接続を行い登録コマンドを使って、一括登録を行う方法があります。エイリアスの一括登録については以下を参考にしてください。
また、すべてのエイリアス登録まで手間がかかって行えないとき、"2009*@domain.jp"などのように、アドレスの一部分にワイルドカードを使用することも可能です。

■ エイリアスの一括登録方法
通常のメールサーバでは使用するドメインが作成済みになっていますが、SMTPゲートウェイにする SMTP Server には、そうした環境とは、少々事情が異なり、使用するドメインが作成されているわけではありませんので、下記のように操作してください。
  1. ssh でrootアカウントにログインします。
  2. プログラムの保存フォルダへ移動します。
    # cd /usr/local/mta/bin
  3. エイリアス登録コマンドを実行します。
    # ./epstman mode=NA domname=testdomain.jp aliases=a1@testdomain.jp mappedto=real@real.jp
    ※複数ある場合は、シェルスプリプトファイル(eg. aliimport.sh 等)を任意で作成し実行権を設定し、一括実行することができます。