PMailServer2 接続許可・非許可(フィルタータイプ)

フィルタータイプは製品版のみ使用できます。

フィルタータイプは、SMTP/POP3/IMAP4 に個別のフィルタをかけることが可能です。またタイプを指定することにより 単一IP(IP)、ワイルドカードを使ったIP(IP)、サブネットマスクを使ったIP(IPS)、開始と終了を指定する範囲IP(IPR)、 取得したホスト名による名前(HOST)の4種類のフィルタを組み合わせることが出来ます。

  1. サーバーマネージャーを起動します。

  2. サーバ管理タブを開き、各種フィルタタブを開きます。

  3. フィルタチェックタイプタブを開きます。

  4. preset7b.gif

    共通設定は全てのプロトコルに対して共通の設定を行います。
  5. preset7.gif

  6. DoS/DDoS

    DoS/DDoS用フィルタは、他のフィルタと違い REJECT に該当する場合、応答等も返さず最短で接続を切ります。
    また本フィルタは SMTP(25) 以外の全てのプロトコル共通になります。

    SMTP(25) にも同様のフィルタを行いたい場合は、Data フォルダにある allfilter.txt を allsmtpfilter.txt にリネームすれば、SMTP(25)にも同じ種類のフィルタを行うことができます。また SMTP(25)のみ別のフィルタを行うことも可能です。

    通常のフィルタブロック

    [SMTP] Accept 192.168.1.2:43472/356
    [SMTP] Connect from 192.168.1.2:43472 (192.168.1.2)
    [SMTP] 192.168.1.2(192.168.1.2) は接続を禁止されています(Filter #4)
    [SMTP] 550 5.7.0 connection was refused, Connection closed.
    [SMTP] Disconnect from 192.168.1.2:43472 (192.168.1.2)
    

    接続を受け付けた後、応答を返して切断をします。

    DoS/DDoS用

    [SMTP] All Block#3 192.168.11.3
    

    接続を受け付けず即座に切断します。

    違いとしては、通常のフィルタは配信元から見て「サービスは稼働しているが、なんらかの理由により拒否されている」ことがわかりますが、DoS/DDoS用は「ポートは空いているがサービス自体が稼働していない」ように見えます。
    また通常のフィルタは一旦接続を受け付けた後、各種処理が動く為、サーバー側に通常通りの負荷がかかりますが、DoS/DDoS用は接続自体を受け付けませんので、サーバー側への負荷が非常に小さくなります。

    この処理はマルチスレッドで稼働する PMailServer2 では大きく違い、通常のフィルタで同時に 50接続がありますと、50個スレッドが立ち上がり、応答をして切断する為、50スレッド分の負荷がかかりますが、DoS/DDoS用は接続用の処理やスレッドの処理が一切行われませんので負荷が大きく変わります


設定例その1(下記で指定しているアドレスはあくまでも仮のものです)

1PASSIP192.168.*.*
ローカルLANからは無条件に接続を許可する
2PASSIP111.222.33.44
111.222.33.44 からは無条件に接続を許可する
3PASSIPS111.222.33.48255.255.255.240111.222.33.48-64 は信用出来るアドレスなので接続を許可する
4REJECTIPS222.111.33.48222.111.255.240111.222.33.48-64 は信用できないホストなので接続を禁止する
5PASSIPR123.0.0.0123.0.0.5123.0.0.0 〜 123.0.0.5 は信用出来るホストなので接続を許可する
6PASSHOSTakisoftware.jp
ホスト名に akisoftware.jp がついている場合は信用できるホストなので接続を許可する

設定例その2(下記で指定しているアドレスはあくまでも仮のものです)

1PASSIP192.168.*.*ローカルLANからは無条件に接続を許可する
2PASSIP111.222.33.44111.222.33.44 からは無条件に接続を許可する
3REJECTIP*.*.*.*1番2番に適合しない残りの接続は全て禁止する

送信専用サーバで Reply-to や Return-Path などは別のサーバを指定してある場合など、このように設定すると確実に SPAM の踏み台等に されることはありません。

設定上の注意

フィルタは番号の小さい順で比較されていきます。設定例その2で1と3番を入れ替えた場合、1番目で全ての接続が禁止と なってしまいまったく接続が出来なくなりますので注意して下さい。また条件に一致した時点で、それ以降のフィルタの比較は 行われません。

設定例その3(下記で指定しているアドレスはあくまでも仮のものです)
1PASSIP192.168.0.*
2REJECTIP*.*.*.*
3PASSIP192.168.1.*

上記の場合は、192.168.0.0 〜 192.168.0.255 と 192.168.1.0 〜 192.168.1.255 以外は接続できない設定に見えますが実際には、2 番の時点で全ての IP アドレスが適合してしまう為、3 番のフィルタは比較されません。(その3の場合接続が出来るのは、192.168.0.0 〜 192.168.0.255 のみです)

ダイレクトチェックの場合は、保存ボタンの右にある「ダイレクトチェックを使用」にチェックを入れて下さい。「ダイレクトチェック」と「フィルタチェック」は同時に指定することは出来ません。(フィルタチェックは製品版のみ使用可能です)

全ての設定が終わりましたら、「設定を保存する」ボタンを押して設定を保存して下さい。Data フォルダ内に pmail.ini ファイルで 設定が保存されます。
設定を変更した場合は、保存後にステータスタブからサーバを停止し再度開始して下さい。