- ベストアンサー
特定メールアカウント以外の使用禁止
OutlookExpressを社内の標準メーラーとして使用していますが、 自分の私用アカウントを使っているユーザーがいるようなので、これを禁止させたいと思っています。 メールサーバーは社外サーバーでホスティングしていますが、会社のメールアカウント以外を受信させない/送信させないようにすることは可能でしょうか? ファイヤウォールでスパムメールのチェックなどを行っていますが、セキュリティポリシーでそのような設定箇所が見当たりません。 何らかの方法がありましたら教えていただけないでしょうか? よろしく御願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
POP(110/TCP)とSMTP(25/TCP)だけでなく、サブミッションポートのSMTP(587/TCP)やSMTPS(465/TCP)、POPS(995/TCP)もFirewallで閉じましょう 社外メールサーバで465,587,995/TCPを使っていないのであれば完全にこれらのポートを閉じる(外部と通信できないようにする)のもありかと
その他の回答 (3)
- superside0
- ベストアンサー率64% (461/714)
外部へのPOP(110)とSMTP(25)のアクセスと社外サーバー以外のみ許可して ↓ 外部へのPOP(110)とSMTP(25)へのアクセスは、社外サーバーのみ許可して でした。失礼しました。
- superside0
- ベストアンサー率64% (461/714)
メーラーからの利用だけであれば、FireWallで、 外部へのPOP(110)とSMTP(25)のアクセスと社外サーバー以外のみ許可して 他のIPへの、110と25ポートはアクセス禁止 と設定することで可能です。 ただし、これだけでは No.1さんの言われているようにWebメールに関しては、ざるになります。 とはいっても、一切のWebアクセスを禁止するとなると、 そこの業務次第ですが、仕事に支障がきたすやもしれません。 その場合は、gmailやyahoo!メールなど、主だったWebメールのサイトのみ、FireWallでブロックするという方法をとるか、 どのみち、Webメール以外にも私用目的利用があるので、それも踏まえるなら、 ProxyでのURL制限や、監視システム導入などを、検討すべきかもしれません。
お礼
返事が遅れまして失礼しました。 アドバイス有難うございました。 Webメールはフィルタリングで止めてありますので大丈夫です。
- cyanberry
- ベストアンサー率50% (117/230)
ルータのファイアーウォールでメールサーバ宛てへの通信以外のすべてを遮断してしまえば完璧です。 当然インターネットもできなくなりますが、その方がWebメールの利用を防ぐこともでき、仕事中の不要なインターネット閲覧も防ぐことができます。
お礼
返事が遅れまして失礼しました。 アドバイスどうも有難うございました。
お礼
返事が遅れまして失礼しました。 具体的なアドバイスどうも有難うございました。