提供するホスティングにメールサービスが含まれている場合、メールサーバが悪意ある目的(スパム送信など)で使用される可能性を認識しておく必要があります。送信スパムにより、サーバの負荷が増大し、受信者に不満が生じるおそれがあります。さらに重要なのは、使用しているサーバ IP アドレスが Spamhaus リストや OpenBL リストのようなパブリックブラックリストに追加される場合があることです。
使用しているサーバからのスパム送信を防止するために、Plesk には、メールメッセージの送信を制御するツールが用意されています。このツールで、送信メッセージに関する統計が収集され、指定した上限を超えるとメールの送信がブロックされます。送信メールの上限は、メールサーバ、サービスプラン、契約、ドメイン、およびメールボックスのレベルで指定することができます。
管理者は、1 時間あたりの送信メールメッセージ数の上限を用いて送信スパムを防止することができます。さらに、管理者は、スパムの正確な発信元をレポートや通知によって簡単に特定することができます。
Plesk では、以下のさまざまなタイプの脅威を防止するために、各種の制限が導入されています。
悪質なユーザがシステムの脆弱性(PHP の脆弱性など)またはアプリケーションの脆弱性(旧バージョンの WordPress の脆弱性など)を利用してメールサーバをハッキングし、SMTP ユーザアカウントクレデンシャルを盗むおそれがあります。また、顧客の使用するパスワードが貧弱な場合、ブルートフォースツールで取得されてしまう可能性があります。
このような脅威は、メールボックスからの送信メールメッセージの数を制限することによって防止することができます。
悪質なユーザが Plesk 顧客アカウントを利用してスパムメールを発信するスクリプトを組み込んだウェブサイトを作成する可能性があります。また、悪質なユーザは、顧客アカウントの FTP クレデンシャルを盗み、大量メール送信用のスクリプトを備えたウェブサイトを FTP 経由でアップロードすることができます。
このような脅威は、ドメインからのメール送信数に制限を加えることで回避することができます。
悪質なユーザがシステムまたはアプリケーションの脆弱性を利用して Linux システムユーザアカウントを入手する可能性があります。その後、crontab にスケジュール済みバックグラウンドタスクを仕掛けることができます。そのようなスケジュール済みタスクで、スパムメールを拡散するメールを大量送信するスクリプトを実行することができます。
このような脅威は、契約からのメール送信数に制限を加えることで回避することができます。
メール送信数を制限することによってスパムを防止するには、以下の手順に従ってください。
注:Plesk 12 以降、デフォルトで 127.0.0.0/8 ネットワークはホワイトリストに追加されていません。これは、アウトバウンドスパム防御を正しく機能させるために必要です。ホワイトリストに localhost が含まれていなければ、Windows で PHP スクリプトによるメール送信が遮断されます。他のスクリプティングエンジンも影響を受ける可能性があります。また、Mailman が外部メールアドレスにメールを送信できなくなります。
注:[送信メールの制御]リンクは、メールサーバ設定で制限が有効になっている場合にのみ表示されます。
ある種の送信メッセージは、メールサーバまたはメーリングリストソフトウェアにおける制約を原因として、送信メールの制御の対象外となります。この結果、Plesk がメールの大量送信をブロックできない場合があります。そのため、以下のような制約を認識しておく必要があります。
アウトバウンドスパムからの保護 |
Linux |
Windows |
||
Plesk でサポートされるすべてのメールサーバ |
MailEnable |
SmarterMail |
IceWarp |
|
メールボックスからの送信メールの制限 |
あり |
なし |
あり |
なし |
ドメインからの送信メールの制限 |
あり |
あり |
あり |
なし |
契約からの送信メールの制限 |
あり |
あり |
なし |
なし |
スクリプトで送信されたメールの追跡 |
あり |
なし |
なし |
なし |
ローカルまたはリモートサーバのメールボックスへ転送されたメール |
Linux |
Windows |
||
Plesk でサポートされるすべてのメールサーバ |
MailEnable |
SmarterMail |
IceWarp |
|
ローカル受信者への転送メッセージをカウント |
あり |
なし |
なし |
なし |
リモート受信者への転送メッセージをカウント |
あり |
なし |
あり |
なし |
このセクションの内容: |