「VRFY,EXPNコマンドに応答」チェックボックスはオフのままでよいですか?
E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[SMTP受信詳細]を選択すると表示される「VRFY,EXPNコマンドに応答する」チェックボックスはデフォルトでオフになっています。
VRFY,EXPNという命令は、クライアントからの接続時に、このメールサーバに指定したメールアカントの存在有無を確認するための機能です。
近年、このコマンドを悪用し、存在するアカウントを抜き出し、スパムやウイルスメール送信の踏み台に利用されることが多発するようになってしまいました。つまり、比較的平穏だった過去には便利に使われることもあったコマンドなのですが、最近の迷惑メールの増加や不正利用の増大にあわせ、運用セキュリティの観点から無効にしておくのが一般的になっています。
なお、「VRFY,EXPNコマンドに応答する」をオフ=無効にしたからと言って、一般的なメールクライアントでは、このコマンドはまず使用されておらず、運用上問題は全く発生しません。VRFY,EXPNコマンドについてはIPA情報など参考になさってください。
(参考サイト)
◆電子メールのセキュリティに関するガイドライン-IPA(PDF)