---

特定のIPアドレスからの不正アクセスが大量に発生、これを拒否するには

---

メールサーバ管理者にとって日々の運用時に毎日生成されるログサイズをチェックしておくことは重要な仕事の一つです。これは接続マシンログ（acceptlog）が肥大していることがあるからです。そのようなとき、接続マシンログ（acceptlog）を確認すると、特定のIPアドレスから連続して接続が試され、エラーが大量に発生しているケースが見つかることがあります。これは不正アクセスを試みようとしていると考えられます。

なお、接続マシンログ（acceptlog）には"abort"として失敗した結果しか記録されません。詳細な拒絶理由、たとえば存在しない適当なユーザーアカウント名で送信を試みているのか、適当なSMTP認証パスワードでSMTP AUTHしようとしているのかなど、具体的に確認するにはSMTP受信詳細ログ（receivelog）を取得するようにし、そこで確認してください。

不正アクセスを試みようとしていると考えられる特定IPアドレスからの接続を拒否するには、マシン毎の中継【effect.dat】ファイルに下記のように記述します。「false」の記述行によって、外部からの受信も外部からの送信要求も、"550 5.1.7 Please, mail from a valid IP or Domain address." のエラー応答を返して一切拒絶するようになります。【effect.dat】ファイルは、E-POSTコントロールセンターのメールサーバ管理から［システム管理メニュー］をクリック、［全設定（サーバー環境設定）］の中ほど［中継の制限］の［マシンごとの中継］、もしくは［中継の制限］で表示される「中継の制限設定」にある［マシンごとの中継］ボタンをクリックすると表示されます。

なお、記述する場所は、デフォルトで用意されている "#<> default" および "#blank false" の下でよいですが、【effect.dat】は行の上から下に向けて順に実行されます。記述場所によってはパスされることもあります。優先順位をよく確認した上で設定してください。

（例−拒否したいIPが200.100.100.xxxのとき）
-----------------------------
200.100.100.xxx false
-----------------------------