- 締切済み
自宅サーバのメール運用とスパム対策について
いつもお世話になってます。 自分のスキルアップの為、この度自宅サーバを構築して運用について学んでる最中です。まず環境ですがWindows2003(SP2)のIISでhttp、ftpを構築、メールサーバーはサッポロワークスさんのフリーウェアのRadish3を使わせて頂いてます。 回線はFTTHの固定IPですがドメインはまだ開通してないので暫定的にDDNSに登録して取得してます。 質問したいのは、まず招かざる訪問者(スパム、踏み台探し等)の対策はWindowsサーバの場合、最適な方法は何が挙げられますでしょうか? 以前、Linuxサーバを運用した時はTcpWrapperやhtaccess、hosts.denyなどで制御してましたが・・。 httpは、ロボット以外に殆どアクセスはないようですしftpも匿名ログインを拒否しており、ログに特に怪しい点は見当たらないが問題はメールの不正中継を探してるようなアクセスが多々あります。もちろんSMTPも中継は許可しておらず、中継出来ない事も確認しておりますが、こうした招かざる客の撃退をWindows環境で実践されてる先輩諸氏がおられましたらご教授お願いします。 現在、私の取っている対策は、、 1、ルーターレベルで特に頻度の多いIPを拒否 2、PeerGuardianというソフトで諸外国を含め、スパム報告の多いIPを拒否 1は最も有効な方法と思いますが私のルーター(Netgenesis)ではIP拒否のリストエントリの上限が64個までなので限りがありますので特に悪質なIP以外は登録してません。 2は実際に私のプロバイダのメールに来たスパムのヘッダから分析したIPを含め、スパム撲滅掲示板等でリスト化されているIPを拒否してます。 さいごに・・ 例えば007@spy.ne.jpというメアドを発行したと仮定して、不幸にしてこのメアドにスパムが届いてしまったらユーザー(007)を削除抹消すればそれ以降に届いてもDaemonが返り、送る側(スパマー)は存在しないメアドと見なして送信目標から除外などすると思いますか? よろしくお願いします。
- duusan
- お礼率88% (16/18)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- yamamomo01
- ベストアンサー率37% (109/289)
私はLinuxで簡単なサーバを立てたことはありますが、Windowsでの経験は無いので一般的なことをお話したいと思います。 まず、私の管理していたサーバにも不正中継を試みた痕跡が多数ありました。 その為に私はIPによる指定で諸外国(特に韓国や中国)からのアクセスをファイアウォールで弾くように設定しました。 ただ、これはログがゴミだらけにならないようにする為であり、きちんとした設定をしてあれば放っておいても問題ありません(もし不正中継を試みているのが日本のクライアントであればプロバイダに問い合わせてみるのも良いかもしれませんが、外国であれば無視が一番現実的です)。 また、ルータの設定で必要なポートのみを開けておき、他のポートは閉めておくことも、基本ながらとても重要です。 最後に、ユーザ抹消でスパマーが諦めるかというご質問ですが、まず諦めないと思って良さそうです。 実際に「aaa@example.com」のように短いユーザ名にしていたメールアドレスにたくさんスパムが送られてきたので当該ユーザを削除したのですが、一ヶ月くらい経ってもシステムのログには「ユーザが見つからなかったので送り主にエラーメッセージを送っておいたよ」という意味のメッセージが綴られていました。。
関連するQ&A
- たまに自宅サーバに接続できなくなります。
現在自宅サーバを立てて、運用しています。 普段は問題なく運用していますが、たまに外部から接続出来なく なります。 DNSサーバの問題かと思いましたが、DNSサーバ(外部:myDNS)は反応があり、正常にIP変換できます。。またその時はhttp://210.111.111.111/のようなIP(固定)での接続も出来なくなります。WEB、Mail、FTP共に接続できません。15分ぐらい経つとまた元のように接続できるようになります。 ルータはBBR-4HGを使っています。WEB、Mail、FTP共に接続できなくなるので原因はルータだと思うのですが、ルータのログを見てもエラーパケット数は0です。ルータのログはそれ以上詳しいのが表示されないので分かりません。 ルータが原因だとしたら新しいルータを買い換えますが、いまいち自信が持てません。どうにかして原因を特定することはできるでしょうか? また買い換える場合5万円以下ぐらいで自宅サーバ向きのルータがあれば合わせて教えてください。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- 自宅サーバー構築について
自宅サーバーを構築して、サイト(wordpress)を公開したいと考えています レンタルサーバーのように自宅サーバーに別のPCからFTPでファイルを アップロードするためには webサーバーではなくFTPサーバーを構築すればいいのでしょうか? また、自宅サーバーを運用する際にセキュリティー対策として最低限しておかなければ ならない事はなんでしょうか?
- ベストアンサー
- ネットワーク
- ノーツのメールでのスパムメール対策
ノーツのメールを使用しています。 毎日、スパムメールが沢山来て、それらを 「送信者を拒否アドレスリストに追加」という対策で対応してます。 ですがこのごろ、アドレスが入ってないスパムメールが届くように なり、拒否アドレスリストに登録しようとすると、 「アドレスが無効なのでブロックできません」と出ます。 このようなスパムメールはどうすればよいのでしょう? どなたかお教え願います。
- ベストアンサー
- その他(メールサービス・ソフト)
- 助けてください・・・自宅サーバー構築
はじめまして。 今、自宅サーバーを構築するべく奮闘しています。 使用している物は PC:windows xp メールサーバー:ArGoSoft Mail Server 1.8.9.1 FTPサーバー:TINY FTP DAEMON HTTP サーバー:04web server ルーター:バッファロー BBR-4MG ドメイン:ダイナミックDNS プロバイダ:zaq 固定IPアドレスはサーバー用PCにふってあります。 プロバイダは固定IPを取得するのに月額2万円かかるそうなので、 ダイナミックドメインを取得しています。 hostも 127.0.0.1 localhost 192.168.11.10 ****.jp と致しました。 ルーターも HTTP: port 80 FTP: port 20-21 MAIL: port 25 と開放しました。 がWEB上で見れません。 メールも送信できません。 localhost上では、 webもFTPもメールも送信できます。 何日もネットや本で調べていますが、どこの設定が間違っているのでしょうか。 私的には、ダイナミックドメインのIPアドレスとルーターが繋がっていないような感じを受けます。 素人ですので間違った解釈をしていればすみません。 どなたか教えていただけないでしょうか。 よろしくお願い致します。
- 締切済み
- ハードウェア・サーバー
- スパムメールサーバー ブラックリスト対策
弊社のSMTPサーバーが何度もスパムメールサーバー ブラックリストに登録されてしまい、メールが送信先へ届かず困っております。 Webサイトの会員宛にメルマガを配信しているのですが、デーモンメールが返ってきたメアドは次回から配信しないシステムです。原因を調べると送信先メールサーバーとの接続が Time out になるメールが数日にわたり再送されていました。そのメアドはドメイン部分が @softbank.jp となっていました。ドメインは存在していますがメアドは提供されておらず入力ミスのようでしたのでメールキューから削除し、ブラックリストからIPアドレスを削除申請しました。現在は登録されておりません。 しかしまたブラックリストに登録されてしまうとサービスに影響がありますので、ブラックリストに登録されるとそれをメールで通知するシステムやプログラムがあれば使いたいのですが、ご存じの方はいらっしゃいますでしょうか? 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- スパムメールへの対策について
ある特定のアドレスから、スパムメールが来ています。 送信側メールサーバ、 送信されてくるメールに載っているアダルトサイトがあるWWWサーバ、 その両方のDNSサーバともに同じ人が管理しているようです。 もともとスパムを送ってくるような人なので、 直接メールなどで、やめてくれといっても聞く耳なしだと思います。 IP情報などで、海外のレンタルサーバを利用しているようだということがわかりました。 そこで、そのレンタルサーバの業者に、 スパム送信者に対するサービスを停止するように、 問い合わせをしようと思っています。 以上のことは可能でしょうか? 可能だとして、後々、面倒なことになったりしないでしょうか?
- ベストアンサー
- その他(法律)
- スパムメール対策について
スパムメール対策についてどなたか教えてください。 考えているのは、メールサーバ(RedHat9)で使用することができる スパムメールソフトの購入を検討しています。 なるだけ、価格や機能が比較できるサイトがあれば教えていただけると 助かります。 本当に困っています。よろしくお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
- Live Mailのスパム対策
Live Mailのスパム対策 OSはWindows 7で、メーラーはLive Mailを使っています。セキュリティのオプションで、迷惑メールの差出人を受信拒否リストに登録したり、迷惑メールの差出人のドメインを受信拒否リストに登録しています。 しかしスパムメールは、いっこうに減る様子がありません。 迷惑メールのフォルダを見ても、スパムメールが振り分けられていません。 セキュリティの設定が有効かどうかをチェックする方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答有難うございます。私も以前に建てていたLinuxで同じような経験がありますので、当時はルーターFW+Tcpwrapperで制御してました。 ご指摘頂いてるように不要ポート等は全て閉じ、不要サービスも全てカットした状態にしております。 >外国であれば無視が一番現実的です そうですね、いちいち相手にしてたらキリがないですし、結局はLinuxでもWindowsでも用途・目的が同一であれば同一の方法で対応する事がベストなのは解ってるのですけども、Linuxのように便利なソフト類がWindowsには少ないような気がしました。(私の調べ方が悪い事もあるかも)。 それでもいくつかの便利そうな物は候補に挙がってますので今後自分なりに色々と試してみたいと思ってます。