---

中継の制限−マシン毎の中継【effect.dat】において、スパム対策向けの設定はあるか new!

---

マシン毎の中継【effect.dat】の設定に関して、スパム対策向けの特別な設定はありません。
社外からのSMTP認証付きで送信許可ならびにPOP3/IMAP4認証での受信許可を認めている際、不正利用者がよくやる手口として、機械的な総当たりによるログインIDとパスワードを見破る行為があります。
たとえば、先にPOP3認証を総当たりで試して、パスワードが見つかると、それを使ってSMTP認証付きで大量送信を行うというような手口です。あるいはDDos攻撃のような単純なサーバ攻撃もあり得ます。

これらを防御するようにしておくため、E-Postに備わっている認証接続ロックアウト機能、さらにIP接続ロックアウト機能の有効設定が推奨されます。
SMTP/POP3/IMAP4の認証接続ロックアウト機能などを有効にして、同じIPアドレスからの送信や受信が一定期間内に繰り返される場合など、そうしたIPアドレスをブロックすることによる抑制が可能です。
これらの機能を導入する際は、管理者がよく注意を払う必要があります。たとえば、ユーザーの一人が意図せずに間違えたパスワードでメーラーの設定を何度も行ったりしていると、そうした接続元も一定時間ロックしてしまうことにつながるからです。
詳細な設定方法や設定内容については下記記事をご参照ください。

（関連FAQ）
●〔新機能〕SMTP認証時の「認証接続ロックアウト機能」について
●〔新機能〕SMTP接続時の「IPロックアウト機能」について
●〔新機能〕POP3認証時の「認証接続ロックアウト機能」について
●〔新機能〕POP3接続時の「IPロックアウト機能」について
●〔新機能〕IMAP4認証時の「認証接続ロックアウト機能」について
●〔新機能〕IMAP4接続時の「IPロックアウト機能」について