社内ネットワークからのメーラーによるSMTP接続を止め、Webメールシステムからの接続だけ許可したい場合
社内ネットワークからのメーラーによるSMTP接続を止め、Webメールシステムからの接続だけ許可したい場合、マシンごとの中継【effect.dat】を活用して設定します。
SMTPプロトコルで社内ネットワーク(LAN内)に接続されたPCからの接続を拒絶するには、[中継の制限]の[マシンごとの中継]を設定します。この機能は従来から実装されており、EPSTRDのバージョンが最新のものでなくても設定可能です。また、SMTP認証を導入していなくても関係なく使えます。
社内ネットワークに接続されたPCからのSMTP接続を拒絶する方法
- E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[全設定(サーバー環境設定)]の中ほど[中継の制限]の[マシンごとの中継]、もしくは[中継の制限]で表示される「中継の制限設定」にある[マシンごとの中継]ボタンをクリックして表示される【effect.dat】を設定
- 【effect.dat】に次のような記述を行う。
ここでは例として社内ネットワーク(LAN)のIPアドレスを192.168.1.xxxとする。
'-------------------------------------------------------------------------------------
192.168.1.XXX default ←(Webメールシステムを動かすサーバのIP)
192.168.1.* false ←(その他のネットワーク内からの接続をすべて拒絶)
'-------------------------------------------------------------------------------------
- EPSTRDサービスを再起動。
※WebメールシステムのサーバIPを指定する行では、"true"指定は絶対に避けるようにし、"default"指定にしてください。その理由は下記を参考にしてください。
※【effect.dat】の記述方法は下の記事を参考にしてください。IPと"defaut"や"false"などとの間の区切り文字は半角スペースです。
- これ以降、192.168.1.*の社内ネットワークPCのメーラーからSMTP接続しても、接続が拒絶され切断されます。
なお、社外からたとえば自宅からの接続を切断したいと意図した場合、接続してくるIPがはっきり判明している場合は、その下の行に追加していくことで接続自体を拒絶することは理屈上可能です。しかしながら、プロバイダのものだったり、共用しているものである場合は、それらのIPを指定すると、外からの着信メールも拒絶してしまう可能性がありますので、慎重に決めてください。
(関連FAQ)
●中継の制限−マシンごとの中継【effect.dat】設定
●中継の制限【effect.dat】で設定する default と true の違い、only の意味は?