spamメールを制限する方法で、現在使用しているサーバーでは、①メールアドレスを制限する②ネットワークを制限する③ドメインを制限する の3つの方法が設定できるようです。①は理解できるのですが、②と③がよく分かりません。どなたかご教示いただけませんか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/05/04 22:19:15
  • 終了:--

回答(7件)

id:Kumappus No.1

くまっぷす回答回数3784ベストアンサー獲得回数1852005/05/04 22:28:24

ポイント28pt

http://www.hyperdyne.co.jp/~oohashi/work/areya/mail.shtml

「メールサーバ」あれやこれや

どの(レンタル)サーバかわかれば、そこの解説を見てご質問の意味をもう少し理解できるかと思うのですが、とりあえず。

SPAMメール対策の考え方 のところにあるように、意図しないメールの中継をさせないための設定という意味ではないでしょうか?

ネットワーク=IPアドレスの範囲を切る、ドメイン=自ドメインに限る

という意味なのでは?

id:tokyo_xjp No.2

tokyo_xjp回答回数284ベストアンサー獲得回数02005/05/04 22:31:57

ポイント27pt

②はIPアドレスの範囲を上記HPのように指定して制限、③は例えばヤフーメールを制限したい場合にhoge@yahoo.co.jpのyahoo.co.jpの部分を指定して制限することです。

id:kawai0000 No.3

kawai0000回答回数95ベストアンサー獲得回数02005/05/04 22:39:39

ポイント27pt

2.については、ちょっと、説明があいまいなので確かなことはいえませんが、もしかすると、発信IPや、経由したIP情報を含んでいた場合阻止するものかもしれません。


3.については、特定のドメインを制限するものです。例としては、ドメインとは、AAA@yahoo.co.jpとあれば、AAAがどんな表記でも、ドメイン部分(yahoo.co.jp)を含んでいた場合それを阻止するものです。


URLは、SPAMメール対策強化を参考にしてください。

id:mormusu No.4

散歩人回答回数1386ベストアンサー獲得回数82005/05/05 00:15:02

ポイント27pt

②と③の点ですが、

スパムを国外から送って来るのが

増えているからです。

欧米は無論、最近は特に

韓国や中国を始めとする

東南アジア系のネットワーク

(ドメイン)からスパムが増えてます。

当方に送られたスパムのネットワーク

(ドメイン)を調べると、

東南アジア系が過半数です。

その国外から送られて来る、

メールを制限しようと解釈されます。

id:hnd_info No.5

hnd_info回答回数329ベストアンサー獲得回数22005/05/05 16:51:15

ポイント27pt

http://www.hatena.ne.jp/1115212755

人力検索はてな - spamメールを制限する方法で、現在使用しているサーバーでは、①メールアドレスを制限する②ネットワークを制限する③ドメインを制限する の3つの方法が設定できるようで..

②ネットワークを制限する

メールアドレスに関係なく、制限したいネットワークのIPアドレスを指定してブロックする方法です。

例えば、221.186.146.24/29と指定すると、どの様なメールアドレスにしても「はてな」のネットワーク上に接続されているサーバからのメールが届かなくなります。


③ドメインを制限する 

メールアドレスに制限したいドメインが含まれていると、そのメールをブロックします。

例えば、hatena.ne.jpというドメインを制限した場合、世界中のどのサーバから送られてきたメールでも、そのメールのアドレスに、hatena.ne.jpが含まれていると、そのメールをブロックします。


http://www.hatena.ne.jp/1115119710で回答して下さいましてありがとうございました。

お使いのサーバは、claraでしょうか。 ここは、いろいろなサービスを提供していますね。

id:ozaki

ご回答、ありがとうございます。感謝いたします。おっしゃる通り、借りている専用サーバーはクララオンラインのものです。

ところで、「ネットワーク」を制限する、の解説をもう少し詳しくしていただけませんか?「メールアドレスを制限する」や「トメイン」を制限するは、分かりやすいのですが、「ネットワーク」を制限するが、どうも理解できませんので・・・。

2005/05/06 09:32:11
id:stealthinu No.6

stealthinu回答回数55ベストアンサー獲得回数12005/05/06 16:19:01

ポイント27pt

http://y-kit.jp/inet/page/ipaddress.htm

IPアドレス | ネット解説

サーバがメールを受ける際に、メールアドレスやドメイン名の他に、接続元のIPアドレスがわかります。

例えば、mail.clara.ne.jpからの接続ならば、211.10.16.8というIPアドレスからの接続になります。(ほんとは順番が逆で、IPからドメインが引ける)

でこの接続元IPアドレスで制限を掛けることが出来るわけです。

さらにこれを一つずつではなく、ある幅を持たせて制限を掛けることもできます。

この幅の指定方法については、回答2の方のURLを参照すると良いでしょう。

id:hnd_info No.7

hnd_info回答回数329ベストアンサー獲得回数22005/05/06 18:14:58

ポイント70pt

http://www.hatena.ne.jp/1115212755#

人力検索はてな - spamメールを制限する方法で、現在使用しているサーバーでは、①メールアドレスを制限する②ネットワークを制限する③ドメインを制限する の3つの方法が設定できるようで..

世界中の何処からでも、インターネットに接続する時には必ずIPアドレスが割り当てられます。 そのIPアドレスをご自分のサーバにアクセスを許可するのか拒否するのかです。

ネットワークで制限する場合、どの様なポリシィで制限するかを事前に決めておくと設定しやすいと思います。


私の場合、自宅のサーバには、ホームページ(80)はワールドワイドにアクセス可能にしていますが、メール(25,110)、FTP(20,21)、SSH(22)、SSL(443)等々については海外からのアクセスを拒否しています。 メールについては、必要に応じて海外のIPアドレスを開放していますので、国内のメールサーバを中継しない限り、海外からのスパムメールは届きません。 国内でも、FreeBit(yournet.ne.jp含む)やNTTPCコミュニケーションズの一部を、海外と同じ扱いにして閉めています。


スパムメールを受け取った時点で、そのIPアドレスを閉じるというポリシィで運用する場合、そのIPアドレスだけを閉じる方法と、そのIPアドレスが所属する空間を閉じる方法があります。

例えばメールヘッダの、

Received: from q-m7thi2d67xnzh (235.61.44.61.ap.yournet.ne.jp [61.44.61.235])

の場合、前者なら61.44.61.235、後者なら61.44.0.0/18になります。


inclでは前者で閉めているようです。

http://ics.incl.ne.jp/incl/support/no-spam/index.html


国内のIPアドレスを調べられるページです。

JPNIC Whois Gateway

http://whois.nic.ad.jp/cgi-bin/whois_gw

上記のページで、61.44.61.235と入力して「query」をクリックしてみてください。

どの組織がそのネットワークを管理しているかが分かります。

但し、アットホームやヤフーBBはJPNICではなく、APNICのページで検索出来ます。


海外のIPアドレスは以下のサイトで検索できます。

APNIC Whois Database

http://www.apnic.net/apnic-bin/whois.pl

ARIN: WHOIS Database Search

http://www.arin.net/whois/index.html

RIPE Whois Database

http://www.ripe.net/perl/whois

whois.lacnic.net

http://lacnic.net/cgi-bin/lacnic/whois


設定方法は、どの様なシステムを使うかによって変わってきます。

うちでは、前者の場合、ルータは61.44.61.235/32、サーバでは61.44.61.235/255.255.255.255。 後者の場合、ルータは61.44.0.0/18、サーバでは61.44.0.0/255.255.192.0のように設定します。


255.255.255.255や255.255.192.0は、サブネットマスクといい、サブネットマスクの算出については、このページが便利です。

http://www.nextcom.co.jp/tools/addr.htm

「ネットマスクの変換」の項目の「Bit表記」に18と入力して変換をクリックして、「10進表記」の項目を確認してみて下さい。

私は自分のページやエクセルで一覧表を作って管理しています。


私のサーバはiptablesとWebminとを組み合わせて設定しています。 クララはWebminが標準搭載のようですが、iptablesを使っているかどうかは分かりません。

Firewallのオプションがあるようなので、それで設定できるかもしれません。が、いろいろなオプションを付加すると毎月の費用も高額になりそうですね。


文字で説明するのは難しいですが、こんな説明でお解かりになりましたでしょうか。

最初に戻りますが、どの様なポリシィで運用するかを決めると良いと思います。

id:ozaki

どうもいろいろありがとうございました。おぼろげながら、概要のヒントを掴むことができました。感謝いたします。

2005/05/06 19:38:11

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません