---

SMTP認証使用時に、内部アカウントによる送信者の詐称を防ぐには

---

SMTP認証を実施している状況下で、メールサーバ内にアカウント情報がある任意の内部アカウントから、別アカウントのFROM:ヘッダーをメーラーの機能を利用して詐称して送信しようとした場合、通常は（メーラーからは）詐称されない送信元エンベロープ（エンベロープFROM）の情報が、詐称しているかどうかの判別基準になります。しかし、SMTP認証を実施しているときは、ログイン時の認証情報が暗号化されるため、ログを見る管理者からは、詐称の行為そのものが判読できないという問題があります。このようなケースで、内部アカウントによる送信者の詐称や偽称をより厳格に防ぐ手だてとしては、次の通り、「送信者の信頼度」に関する設定を行ってください。

1. E-POSTコントロールセンターのメールサーバ管理から［システム管理メニュー］をクリック、［SMTP受信詳細］を開く。
2. 「送信者の信頼度」について、「AUTHID」（SMTP認証ID）（デフォルト値）を、「AUTHID=Env」（SMTP認証ID = エンベロープ）（２番目）か、「AUTHID=Env=Head」（SMTP認証ID = エンベロープ = FROM:ヘッダー）（３番目）かのどちらかに変更する。
3. [設定する]ボタンをクリック、その後、E-POSTコントロールセンターのメールサーバ管理から［システム管理メニュー］をクリック、［サービス制御］をクリックして表示される「サービス制御」画面から、epstrdサービスを再起動する。

「送信者の信頼度」をどちらのレベルにするかについては、運用のポリシーで判断してください。
より厳密なものは、一見して後半の方だとわかりますが、エイリアス使用時には利用不可になります。エイリアス設定を行ってメール送信を利用している場合、「送信者の信頼度」は次のように扱われますので、設定時には注意が必要です。

• 「AUTHID=Env」（SMTP認証ID = エンベロープ）（２番目）
  SMTP認証時のUSER-IDと送信元エンベロープとの比較で送信の可否を行います。
  エイリアス設定でメール送信を利用しているとき、エンベロープがエイリアスのケースでは、実アドレスに内部で置き換えて判定しているため、こちらの設定は可（有効）です。



• 「AUTHID=Env=Head」（SMTP認証ID = エンベロープ = FROM:ヘッダー）（３番目）
  SMTP認証時のUSER-IDと送信元エンベロープ、メールヘッダ内のFROM:ヘッダーとの比較で送信の可否を行います。
  エイリアス設定でメール送信を利用しているとき、FROM:ヘッダーについては、エイリアスの判定をしていないため、こちらの設定は不可です。つまり、この設定は、実アドレスでメール送信を使用しているときのみ、設定可ということになります。

なお、送信元エンベロープ（エンベロープFROM）とFROM:ヘッダーが、どのような違いがあり、メールプロトコルの中でどのように使い分けされているかについては、メールについての基本的な仕組みを解説している書籍やサイトの資料を参考にしてください。