マニュアル バージョン4.2 2011 年 8 月 Open Technologies
目 次 1. 新 機 能 について... 1 2. 送 信 ドメイン 認 証 (SPF) 機 能... 2 2.1. SPF 認 証 とは... 2 2.2. SPF 認 証 の 仕 組 み... 2 2.3. 送 信 ドメイン 認 証 (SPF) 機 能 の 設 定 方 法... 3 2.4. 送 信 ドメイン 認 証 のログ 設 定... 4 3. メールブロッキング 機 能 強 化... 5 3.1. ブロッキングとフィルタの 管 理... 6 3.2. 1. 送 信 元 IP アドレスのチェック... 6 3.3. 2. 送 信 ドメイン 認 証 (SPF)の 設 定... 6 3.4. 3. 送 信 元 と 宛 先 のメールアドレスのチェック... 7 3.5. 4. 宛 先 の 存 在 確 認 の 設 定... 9 3.6. 5.メッセージフィルタの 設 定... 9 3.7. ご 利 用 上 の 注 意... 10 4. ライセンスおよび 商 標 について... 11
1. 新 機 能 について InterMail Post.Office 4.2J では 次 の 機 能 が 追 加 / 強 化 されました 本 マニュアルでは これらの 機 能 について 順 次 簡 単 に 説 明 します - 送 信 ドメイン 認 証 (SPF) 機 能 - メールブロッキング 機 能 強 化 1
2. 送 信 ドメイン 認 証 (SPF) 機 能 2.1. SPF 認 証 とは Post.Office では 送 信 ドメイン 認 証 として SPF(Sender Policy Framework)を 使 っています これは メールを 受 信 した 際 の 送 信 元 IP アドレスを 使 い 受 信 したメールが 正 規 のメールサーバから 送 られたかどうかを 検 証 する 技 術 になります 迷 惑 メールの 中 で 差 出 人 のメールアドレスを 偽 って 配 信 するパターンが 大 変 に 多 いことはよく 知 られていますが この 偽 メー ルアドレスには 例 えば フリーメールのようなサービスに 登 録 をした 際 与 えられるメールアドレスのドメイン 名 のように 実 在 するドメイン 名 が 利 用 されます しかし 実 際 には そのフリーメールのサービスをしているサイトから 迷 惑 メールを 配 信 することは 困 難 ですので 踏 み 台 とな るようなメールサーバを 利 用 し そこから 実 在 するドメイン 名 を 使 った 偽 メールアドレスを 差 出 人 として 迷 惑 メールを 配 信 し ます SPF 認 証 は こういった なりすまし の 迷 惑 メール 配 信 への 対 応 に 効 果 を 発 揮 します Post.Office は SPF モジュールとして 株 式 会 社 インターネットイニシアティブが 開 発 した ENMA を 利 用 しています 2.2. SPF 認 証 の 仕 組 み SPF 認 証 の 仕 組 みは 次 のとおりです 図 1:SPF 認 証 の 仕 組 み 1. 外 部 メールサーバより SMTP メール 受 信 のリクエストが 来 ます 2. SMTP エンベロープの MAIL FROM:アドレスに 指 定 されている 差 出 人 メールアドレスのドメイン 名 を 取 得 そのドメイン 名 を 利 用 して DNS 参 照 を 行 います 3. 送 信 側 サイトの DNS サーバより SPF レコードを 取 得 します 4. SPF レコードと 送 信 元 メールサーバの IP アドレスの 検 証 を 行 います 5. 検 証 の 結 果 ドメイン 名 と 送 信 元 IP アドレスに 問 題 がなければ 認 証 が 完 了 となりメールを 受 信 します 2
2.3. 送 信 ドメイン 認 証 (SPF) 機 能 の 設 定 方 法 送 信 ドメイン 認 証 (SPF) 機 能 の 設 定 画 面 は 後 の 章 で 説 明 する ブロッキングとフィルタ 画 面 の 2. 送 信 ドメイン 認 証 (SPF) の 設 定 の 箇 所 で 行 います 設 定 画 面 は 次 のようになっています 図 2: 送 信 ドメイン 認 証 (SPF) 機 能 の 設 定 画 面 機 能 を 有 効 にするには 送 信 ドメイン 認 証 を 有 効 にする のチェックボックスをオンにします 適 用 ドメインの 選 択 : では 受 信 する 全 てのメールのチェックを 行 うか 差 出 人 が 指 定 されたドメインの 時 だけチェックを 行 うか 選 択 することができます ( 指 定 ドメイン の 場 合 は 下 にある 指 定 ドメインの 入 力 : にて 入 力 されているドメイン 名 が 対 象 となります) 送 信 側 の DNS サーバに SPF レコードが 設 定 されていなければ SPF 認 証 は 意 味 をなしません 残 念 ながら 現 状 では インターネット 上 のメール 送 信 側 サイトにある DNS サーバが 必 ずしも SPF レコードを 記 述 しているわけではないので 指 定 ドメイン を 選 択 しておき 迷 惑 メール 送 信 の 際 に 差 出 人 のメールアドレスとしてよく 利 用 されるフリーメール 等 の ドメインをチェックするようにしておくことをお 勧 めいたします 3
SPF 認 証 の 結 果 は 次 のようになります 認 証 結 果 内 容 Pass 認 証 成 功 None 送 信 側 に 認 証 情 報 が 存 在 していない (SPF に 対 応 していない) Neutral 認 証 不 可 能 認 証 情 報 を 公 開 しない 状 態 等 で 判 断 できない Fail 認 証 失 敗 不 正 なホストから 送 信 されている SoftFail 認 証 失 敗 不 正 なホストから 送 信 されている 可 能 性 が 高 い TempError 認 証 不 可 能 認 証 処 理 中 に 一 時 的 なエラーが 発 生 した PermError 認 証 不 可 能 送 信 者 の 認 証 情 報 (SPF レコード)が 正 しく 解 釈 できない 表 1:SPF 認 証 の 結 果 Post.Office では この 認 証 結 果 のそれぞれについて 受 信 / 拒 否 の 設 定 と 拒 否 した 場 合 の SMTP 応 答 コードを 設 定 するこ とができます 2011 年 7 月 30 日 現 在 ドメイン 名 gmail.com については 認 証 が NG となると Neutral が 返 ってきます gmail.com からの 迷 惑 メールが 多 い 場 合 は 適 用 ドメインの 選 択 にて 指 定 ドメイン を 選 択 し Neutral の 箇 所 を 拒 否 にし て エラーコード を 451 のように 設 定 すれば ブロックすることができます ( gmail.com は 初 期 設 定 で 適 用 ド メインの 入 力 に 設 定 されています エラーコード:451 を 返 された 送 信 元 メールサーバは 遅 延 メール 処 理 になります) 2.4. 送 信 ドメイン 認 証 のログ 設 定 送 信 ドメイン 認 証 が 行 われた 場 合 のログを 記 録 することができます 設 定 画 面 は [システムコンフィグレーション] [ログオ プションの 設 定 ] 画 面 にある SMTP-Accept ログ の 中 の Mail Blocking : 送 信 ドメイン 認 証 ログ のチェックボックスに なります ログは 次 のように 記 録 されます <date-time>:smtp-accept:connectionrefused:spf:< 認 証 結 果 >:[IP アドレス]:< 送 信 元 ホスト>:< 差 出 人 アドレス> 4
3. メールブロッキング 機 能 強 化 Post.Office v4.2 以 前 では メールブロッキングやフィルタの 設 定 画 面 が まとまった 画 面 に 無 かったため それぞれ 関 連 する 機 能 の 画 面 を 開 く 必 要 がありました Post.Office v4.2 では 設 定 画 面 を 一 箇 所 にまとめて[ブロッキングとフィルタ]ボタンを 新 設 し メールサーバ 管 理 者 が 設 定 し やすいようにいたしました また メールアドレスのチェックでは 高 度 なルール 設 定 が 行 えるようになり 受 信 メールの 宛 先 がローカルドメイン 内 に 存 在 するかどうかをチェックする 設 定 では 存 在 しない 場 合 に 受 信 を 拒 否 するだけではなく 受 信 して 削 除 する ( 成 功 応 答 しま すが メール 内 容 は 破 棄 する)アクションを 新 設 しています 図 3:[ブロッキングとフィルタ]ボタン 5
3.1. ブロッキングとフィルタの 管 理 ブロッキングとフィルタの 管 理 画 面 は 次 のようになっています 図 4:ブロッキングとフィルタの 管 理 画 面 1~5までの 設 定 項 目 があります Post.Office は この 項 目 の 順 序 で 受 信 したメールの 処 理 を 行 います 3.2. 1. 送 信 元 IP アドレスのチェック この 項 目 は 旧 バージョンでは[システムコンフィグレーション] [メールブロッキングオプションの 設 定 ]にあった 送 信 元 IP アドレスのチェック になります IP レピュテーションの 設 定 (RBL チェックの 設 定 )もこちらになっています 設 定 内 容 については 旧 バージョンと 同 じです 3.3. 2. 送 信 ドメイン 認 証 (SPF)の 設 定 前 章 で 説 明 したとおりです 6
3.4. 3. 送 信 元 と 宛 先 のメールアドレスのチェック この 項 目 は 旧 バージョンでは[システムコンフィグレーション] [メールブロッキングオプションの 設 定 ]にあった 送 信 元 メールアドレスのチェック になります 設 定 内 容 については 旧 バージョンで 行 えた 設 定 項 目 の 他 に 次 のように 高 度 なルール 設 定 : が 新 設 されました 図 5: 高 度 なルール 設 定 ルールの 指 定 は 次 のフォーマットで 行 います <From フィールド><To フィールド><アクション> ルールは ルール 設 定 の 入 力 欄 に 複 数 行 書 くことが 可 能 で 上 から 順 番 に 適 応 されます From フィールドと To フィールドには マッチさせるメールアドレスの 形 式 を 記 述 します ワイルドカードとして * (アス タリスク)を 指 定 することもできます アクションフィールドには ACCEPT BLOCK TOSS というマッチした 場 合 の Post.Office の 振 舞 いを 記 述 します それぞれの 振 舞 いは 次 のとおりです ACCEPT BLOCK TOSS メールを 受 け 取 り 成 功 と 応 答 する メール 内 容 を 破 棄 してエラーコードを 応 答 する 成 功 と 応 答 しますが メール 内 容 は 破 棄 する 7
例 えば 次 のように 指 定 すると <smith@domain.com><john@opentech.co.jp><block> 受 信 したメールの SMTP エンベロープ MAIL FROM が smith@domain.com エンベロープ RCPT TO が john@opentech.co.jp だった 場 合 に ブロックします From フィールドや To フィールドの 条 件 が 必 要 ない 場 合 は * を 指 定 します 例 えば 次 のように 指 定 すると <*><*@opentech.co.jp><accept> ドメイン 名 が opentech.co.jp 宛 のメールを 受 信 します 設 定 例 例 えば Post.Office に 登 録 されている 特 定 のアカウントについて 内 部 へのメールは 送 信 できるが 外 部 へ 送 信 することを 制 限 させる 場 合 は 次 のように 設 定 します 特 定 のアカウント: internal@opentech.co.jp 設 定 ルール: <internal@opentech.co.jp><*@opentech.co.jp><accept> <internal@opentech.co.jp><*><block> ルールが 上 から 適 用 されることを 利 用 して 最 初 に 許 可 する 送 信 先 のルールを 列 挙 し 最 後 に 不 可 のルールを 設 定 すること で 特 定 のアカウントからのメール 送 信 を 制 御 することができます この From フィールドに 指 定 する 特 定 のアカウントを ワイルドカードによりマッチングさせることも 可 能 です 8
3.5. 4. 宛 先 の 存 在 確 認 の 設 定 この 項 目 は 旧 バージョンでは[システムコンフィグレーション] [メールルーティングオプションの 設 定 ]にあった 受 信 者 がローカルメールドメイン 内 に 存 在 するか 確 認 してからメールを 受 け 取 る の 設 定 になります 設 定 内 容 については 旧 バージョンで 行 えた 設 定 項 目 の 他 に 次 のように 受 信 者 が 存 在 しない 場 合 : の Post.Office の 振 舞 い を 設 定 できるようになりました 図 6: 宛 先 の 存 在 確 認 の 設 定 受 信 者 が 存 在 しない 場 合 に 設 定 できる 振 舞 いは 次 のとおりです 受 信 を 拒 否 と 設 定 した 場 合 メール 内 容 を 破 棄 してエラーコードを 応 答 します 受 信 して 削 除 と 設 定 した 場 合 成 功 と 応 答 しますが メール 内 容 は 破 棄 されます 3.6. 5.メッセージフィルタの 設 定 この 項 目 は 旧 バージョンでは[システムコンフィグレーション] [SMTP フィルターの 設 定 ]になります 設 定 内 容 については 旧 バージョンと 同 じです 9
3.7. ご 利 用 上 の 注 意 3. 送 信 元 と 宛 先 のメールアドレスのチェック の 高 度 なルール 設 定 で 指 定 したアクションの<TOSS>や 4. 宛 先 の 存 在 確 認 の 設 定 にて 受 信 者 が 存 在 しない 場 合 に 指 定 した 受 信 して 削 除 を 設 定 された 場 合 Post.Office は 送 信 元 に 送 信 が 成 功 した として 応 答 しますので タイプミス 等 の 誤 ったメールアドレスで 送 信 された 場 合 は 送 信 元 にエラー 返 信 をしないようになります この 場 合 送 信 元 は 自 分 が 送 信 したメールの 誤 りに 気 が 付 かないことになりますので ご 注 意 ください (C) 1993-2002, Openwave Systems Inc. All Rights Reserved. (C) 2002-2009 Open Technologies Corporation. All Rights Reserved. Improved & Distributed by Open Technologies Corporation. 10
4. ライセンスおよび 商 標 について ENMA Copyright (c) 2008-2009 Internet Initiative Japan Inc. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY INTERNET INITIATIVE JAPAN INC. "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL INTERNET INITIATIVE JAPAN INC. BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. $Id: LICENSE 579 2009-01-12 16:19:17Z takahiko $ 11