メーリングリストをデフォルト設定状態で作成したら、不正利用されてしまった。どの設定に注意すべきか new!
[メーリングリスト管理] 機能から呼び出す [メーリングリスト詳細設定] では、不正利用に関して気をつけるべきデフォルト設定があります。
1.「"FROM"では利用しない。」チェックボックスがオフの状態
デフォルト設定はオフです。送信元アカウントとしての利用をする場合や、返信抑制をする場合はオフのままにします。
しかし、そういった目的ある利用をする場合は、[メーリングリスト詳細設定]「管理方法」欄で「投稿者の条件」を"メンバーのみ"か"管理人のみ"と設定していると思われます。
問題は、そういった利用がない場面でオフにしている状態です。
2.「投稿者の条件」ラジオボタンが "誰でも" の状態
文字通り、不特定の人物からでも投稿ができる状態です。
単にメーリングリスト(アドレス)を追加した状態のデフォルト設定は、このラジオボタンが "誰でも" になっており注意が必要です。
また、「"FROM"では利用しない。」チェックボックスもオフの状態がデフォルト設定となっているため、そのまま運用すると誰からでもFROMを語って送信できる状態となるため、よく見直す必要があります。
解決策
一般的な運用の場合、まずは「"FROM"では利用しない」チェックボックスをオンにした状態が推奨されます。
これにより、外部からFROMで利用される温床となることを防ぐことができます。
つぎに「投稿者の条件」ラジオボタンをよりセキュアな"メンバーのみ"に上げることが推奨されます。
これにより、正規メンバーを装った外部の投稿を防ぐことができます。
(関連FAQ)
●メーリングリストアドレスを送信元として利用することはできるか
●メーリングリストへの返信抑制と自動応答の方法について