アウトバウンドスパムからの保護
メールサービスが含まれるホスティングを提供している場合、スパム送信など悪意ある目的のためにメールサーバが悪用される可能性があることに注意が必要です。スパム送信によってサーバの負荷が増大し、受信者からクレームを受けるおそれがあります。それに加え、サーバの IP アドレスが Spamhaus や OpenBL といったパブリックブラックリストに追加されてしまう可能性もあります。
サーバからのスパム送信を防止するために、Plesk にはメールメッセージの送信を制御するツールが搭載されています。このツールは送信メッセージに関する統計を収集し、指定した上限を超えるとメールの送信をブロックします。送信メールの上限は、メールサーバ、サービスプラン、契約、ドメイン、および*メールボックス*のレベルで指定することができます。
管理者は、1 時間あたりの送信メールメッセージ数に上限を設定してスパムの送信を防止することができます。さらに、レポートや通知を参考に、スパムの発信源を簡単に特定することができます。
さまざまな脅威
Plesk では、以下のような各種脅威に対処するためにさまざまな制限を実装しています。
-
メールアカウントの盗難
悪質なユーザがシステムの脆弱性(PHP の脆弱性など)またはアプリケーションの脆弱性(旧バージョンの WordPress の脆弱性など)を悪用してメールサーバをハッキングすると、SMTP ユーザアカウントクレデンシャルが盗まれる恐れがあります。また、顧客の使用するパスワードが貧弱な場合、ブルートフォースツールで不正取得されてしまう可能性があります。
このような脅威は、メールボックスから送信されるメールメッセージ数を制限することによって防止できます。
-
メールを大量送信する悪質なウェブスクリプト
悪質なユーザが Plesk 顧客アカウントを悪用してウェブサイトを作成し、スパムメールを発信するスクリプトを組み込む可能性があります。また、顧客アカウントの FTP クレデンシャルを盗み、メールを大量送信するスクリプトを組み込んだウェブサイトを FTP 経由でアップロードすることも考えられます。
このような脅威は、ドメインからのメール送信数に制限を加えることで防止できます。
-
Linux でのシステムアカウントのハッキング
悪質なユーザがシステムまたはアプリケーションの脆弱性を悪用して Linux システムユーザアカウントを不正入手してしまう可能性があります。これにより、crontab にスケジュール済みバックグラウンドタスクを仕掛けることが可能になります。このようなスケジュールされたタスクは、スパムメールを大量送信するスクリプトを実行することができます。
このような脅威は、契約からのメール送信数に制限を加えることで防止できます。
保護のセットアップ
メール送信数に制限を加えてスパム送信を防止するには:
-
[ツールと設定]>[メールサーバ設定]を選択し、メールサーバ設定でメール送信数の制限を有効にします。詳しくは、「サーバ全体に対するメール設定を構成する」を参照してください。
-
メールサーバのホワイトリスト(Plesk for Linux では[ツールと設定]>[メールサーバ設定]>[ホワイトリスト]、Plesk for Windows では[ツールと設定]>[メールサーバ設定]>[リレーオプション]>[次のネットワークにはリレー制限を適用しない])から、すべての IP アドレスおよびネットワークを削除します。IP アドレスがホワイトリストに登録されているメール送信者には、メール送信数の制限は適用されません。
注釈: 注:Plesk 12 以降、127.0.0.0/8 ネットワークがデフォルトでホワイトリストに追加されなくなりました。これは、アウトバウンドスパム防御を正しく機能させるために必要です。localhost がホワイトリストに含まれない場合、Windows で PHP スクリプトによるメール送信が遮断されます。他のスクリプティングエンジンも影響を受ける可能性があります。また、Mailman が外部メールアドレスにメールを送信できなくなります。
-
(オプション)レポートの表示に使用される統計情報の収集期間を設定します。この期間は、Plesk UI の[ホーム]ページに表示される送信メールステータスの判定にも使用されます。詳しくは、「サーバ全体に対するメール設定を構成する」を参照してください。
-
(オプション)送信メールに関する通知の期間を設定します。詳しくは、「上限を超えた送信試行に関する通知」を参照してください。
-
(オプション)Plesk オブジェクトのデフォルトとして使用される上限を変更します。詳しくは、「カスタム上限」を参照してください。
-
[ツールと設定]>[送信メールの制御]で、上限を超えた送信試行に関する統計情報を分析します。詳しくは、「統計とレポート」を参照してください。
注釈: [送信メールの制御]リンクは、メールサーバ設定で制限が有効になっている場合にのみ表示されます。
保護の制約事項
ある種の送信メッセージは、メールサーバまたはメーリングリストソフトウェアにおける制約事項が原因で**送信メールの制御**の対象外となります。そのため、Plesk が大量メール送信をブロックできない可能性があります。以下のような制約があることにご注意ください。
- メーリングリスト:メーリングリストの登録者宛てに送信されるメッセージは、**送信メールの制御**の対象外となります。
- 存在しないアドレスから転送されるメッセージ:存在しない受信者宛てに送信され、外部アドレス(ドメイン外)へ転送されるメッセージは、送信メールの制御**の対象外となります。この制約事項は、ドメインのメールバウンス設定における転送先アドレスの選択に影響を与えます(顧客パネルで**[メール]>[メール設定]> ドメインを選択 >[存在しないユーザ宛てのメール])。顧客は、選択されたドメインに属するアドレスのみを指定できます。さらに、この制約があるため、顧客が複数のドメインに対して 1 つの転送先アドレスを設定することはできません。Plesk 管理者であれば、制約なしに転送先アドレスを指定できます。
- 制限の設定:メールサーバの機能に応じて、送信メールをどの程度制限できるのか、また、ウェブスクリプトによる悪意あるメールの送信を防止できるかどうかが決まります。
アウトバウンドスパムからの保護 | Linux | Windows | ||
---|---|---|---|---|
Plesk がサポートするすべてのメールサーバ | MailEnable | SmarterMail | IceWarp | |
メールボックスからの送信メールの制限 | 可 | 不可 | 可 | 不可 |
ドメインからの送信メールの制限 | 可 | 可 | 可 | 不可 |
契約からの送信メールの制限 | 可 | 可 | 不可 | 不可 |
スクリプトで送信されたメールの追跡 | 可 | 不可 | 不可 | 不可 |
- 既存のアドレスから転送されたメッセージ:Plesk for Windows では、既存のアドレスから転送されたメッセージは**送信メールの制御**の対象外となる可能性があります。
ローカルまたはリモートサーバのメールボックスへ転送されたメール | Linux | Windows | ||
---|---|---|---|---|
Plesk がサポートするすべてのメールサーバ | MailEnable | SmarterMail | IceWarp | |
ローカル受信者への転送メッセージをカウント | 可 | 不可 | 不可 | 不可 |
リモート受信者への転送メッセージをカウント | 可 | 不可 | 可 | 不可 |
- SMTP 認証なしのメッセージ:メッセージが別のコンピュータから送信され、したがって SMTP 認証が確立されていない場合、このようなメッセージは**送信メールの制御**の対象外となる可能性があります。