2014年07月03日
Tweet
Windows で m-FILTER を運用しています。
このときに大変に困った事象が発生しています。
受信時
外部 - 25(m-filter) - popサーバー (linux) - クライアント
送信時
外部 - 25(m-filter) - 587(クライアント)
という流れです。
25番ポートでは、外部からの受信のために待ち受け、587番ポートはクライアントからのメール送信のために待ち受けています。
そして、ユーザーは社内からだけではなく、外部のモバイル端末などの可能性もあり、IPアドレスなどの制限をピンポイントで行うのが難しい状態です。
この環境で、悪意のあるユーザーがメールを送信しようとしているのです。
>このメールは「m-FILTER」が自動的に生成して送信しています。
>SMTP認証に失敗した為、このメールは送信できませんでした。
>認証設定を確認してください。
これが管理者に大量に送付されてくるのです。
こういう問題の難しいところは、認証エラーのメールを管理者に送信しないようにするのか、IPなどの制限を設けるのか。。
とりあえず現状はFWで個別のIPに対してチマチマと拒否設定をしています。
このときに大変に困った事象が発生しています。
受信時
外部 - 25(m-filter) - popサーバー (linux) - クライアント
送信時
外部 - 25(m-filter) - 587(クライアント)
という流れです。
25番ポートでは、外部からの受信のために待ち受け、587番ポートはクライアントからのメール送信のために待ち受けています。
そして、ユーザーは社内からだけではなく、外部のモバイル端末などの可能性もあり、IPアドレスなどの制限をピンポイントで行うのが難しい状態です。
この環境で、悪意のあるユーザーがメールを送信しようとしているのです。
>このメールは「m-FILTER」が自動的に生成して送信しています。
>SMTP認証に失敗した為、このメールは送信できませんでした。
>認証設定を確認してください。
これが管理者に大量に送付されてくるのです。
こういう問題の難しいところは、認証エラーのメールを管理者に送信しないようにするのか、IPなどの制限を設けるのか。。
とりあえず現状はFWで個別のIPに対してチマチマと拒否設定をしています。
