SMTP サーバーを電子メールの中継から保護する
電子メールの中継はメール スパミングまたはオープン メール中継とも呼ばれますが、大量のスパム メールを送信するために、認証されていないユーザーの電子メール サーバー、アドレス、および他のリソースを使用する侵入方法です。これで、システム クラッシュ、機器の損害および財務上の損失が生じる可能性があります。
Firebox は基本的なメール中継保護機能を提供しますが、セキュリティを強化するために、メールが中継されないように電子メール サーバーを正しく構成することを推奨します。
Firebox がメール中継保護を提供するよう構成するには、外部ネットワークから内部 SMTP サーバーへのトラフィックをフィルタする SMTP プロキシポリシーの設定を変更して、ドメインの情報を含めます。ドメインを入力すると、ワイルドカード (*) 文字を使用できます。末尾に@your-domain-name があるすべての電子メール アドレスが許可されます。電子メール サーバーは複数のドメインに電子メールを受け取る場合、より多くのドメインを追加できます。たとえば、リストに *@example.com と *@*.example.com の両方を追加すると、電子メール サーバーはトップレベルの example.com に送信されるすべての電子メールおよび example.com のサブドメインに送信されるすべての電子メールを受け取ります。例えば、rnd.example.com。
この手順を開始する前に、SMTP 電子メール サーバーが受信するメールに対応するすべてのドメイン名を確認する必要があります。
- ファイアウォール > プロキシ アクション の順に選択します。
- 外部ネットワークから内部 SMTP サーバーへのトラフィックをフィルタするSMTP プロキシ ポリシーのための SMTP プロキシ アクションを選択します。編集 をクリックします。
- アドレス ドロップダウン リストから、Rcpt To を選択します。
- 値 テキスト ボックスに、*@[your-domain-name] を入力して、アクションを 許可 に設定します。たとえば、ドメインが example.com の場合は、*@example.com と入力します。
- 必要に応じて他のドメインを追加します。
- 上記のルールがどれも一致しない場合に実行するアクション ドロップダウン リストから、拒否 を選択します。
リストにあるドメイン以外のアドレスに送信したすべての電子メールが拒否されます。
電子メールの中継を保護するには、Policy Manager から以下の手順を実行します:
- Policy Manager を開く.
- 外部のネットワークからのトラフィックを内部の SMTP サーバーにフィルタする SMTP プロキシの構成にダブルクリックします。
ポリシー プロパティを編集する ダイアログ ボックスが、ポリシー タブが選択された状態で表示されます。 - プロキシ アクション ドロップダウン リストの横で
をクリックします。
[SMTP プロキシ アクションの構成] ダイアログ ボックスが表示されます。 - カテゴリ ツリーで、アドレス > Rcpt To の順に選択します。
- パターン テキスト ボックスで、*@[your-domain-name] を入力します。たとえば、ドメインが example.com の場合は、*@example.com と入力します。
- 追加 をクリックします。
ドメインがルール リストに表示されます。 - 必要に応じて他のドメインを追加します。
- 実行するアクション セクションの 一致なし ドロップダウン リストから、拒否 を選択します。
リストにあるドメイン以外のアドレスに送信したすべての電子メールが拒否されます。 - OK をクリックして、SMTP プロキシ アクションの構成 ダイアログ ボックスを閉じます。
- OK をクリックして、SMTP プロキシ ポリシー定義を閉じます。
- OK をクリックして、ポリシー プロパティの編集 ダイアログ ボックスを閉じます。
- 構成ファイルを保存する.
このダイアログ ボックスの 名前を付けて書き換え テキスト ボックスに値を入力しても、サーバーを保護できます。そうすると、Firebox が電子メール アドレスの送信元および送信先コンポーネントを異なる値に変更します。この機能は、SMTP マスカレーディング とも呼ばれます。