No.1
3784
185
28pt
どの(レンタル)サーバかわかれば、そこの解説を見てご質問の意味をもう少し理解できるかと思うのですが、とりあえず。
SPAMメール対策の考え方 のところにあるように、意図しないメールの中継をさせないための設定という意味ではないでしょうか?
ネットワーク=IPアドレスの範囲を切る、ドメイン=自ドメインに限る
という意味なのでは?
No.2
2840
27pt
②はIPアドレスの範囲を上記HPのように指定して制限、③は例えばヤフーメールを制限したい場合にhoge@yahoo.co.jpのyahoo.co.jpの部分を指定して制限することです。
No.3
950
27pt
2.については、ちょっと、説明があいまいなので確かなことはいえませんが、もしかすると、発信IPや、経由したIP情報を含んでいた場合阻止するものかもしれません。
3.については、特定のドメインを制限するものです。例としては、ドメインとは、AAA@yahoo.co.jpとあれば、AAAがどんな表記でも、ドメイン部分(yahoo.co.jp)を含んでいた場合それを阻止するものです。
URLは、SPAMメール対策強化を参考にしてください。
No.4
13868
27pt
②と③の点ですが、
スパムを国外から送って来るのが
増えているからです。
欧米は無論、最近は特に
韓国や中国を始めとする
東南アジア系のネットワーク
(ドメイン)からスパムが増えてます。
当方に送られたスパムのネットワーク
(ドメイン)を調べると、
東南アジア系が過半数です。
その国外から送られて来る、
メールを制限しようと解釈されます。
No.5
3292
27pt
http://www.hatena.ne.jp/1115212755
人力検索はてな - spamメールを制限する方法で、現在使用しているサーバーでは、①メールアドレスを制限する②ネットワークを制限する③ドメインを制限する の3つの方法が設定できるようで..
②ネットワークを制限する
メールアドレスに関係なく、制限したいネットワークのIPアドレスを指定してブロックする方法です。
例えば、221.186.146.24/29と指定すると、どの様なメールアドレスにしても「はてな」のネットワーク上に接続されているサーバからのメールが届かなくなります。
③ドメインを制限する
メールアドレスに制限したいドメインが含まれていると、そのメールをブロックします。
例えば、hatena.ne.jpというドメインを制限した場合、世界中のどのサーバから送られてきたメールでも、そのメールのアドレスに、hatena.ne.jpが含まれていると、そのメールをブロックします。
http://www.hatena.ne.jp/1115119710で回答して下さいましてありがとうございました。
お使いのサーバは、claraでしょうか。 ここは、いろいろなサービスを提供していますね。
No.6
551
27pt
http://y-kit.jp/inet/page/ipaddress.htm
IPアドレス | ネット解説
サーバがメールを受ける際に、メールアドレスやドメイン名の他に、接続元のIPアドレスがわかります。
例えば、mail.clara.ne.jpからの接続ならば、211.10.16.8というIPアドレスからの接続になります。(ほんとは順番が逆で、IPからドメインが引ける)
でこの接続元IPアドレスで制限を掛けることが出来るわけです。
さらにこれを一つずつではなく、ある幅を持たせて制限を掛けることもできます。
この幅の指定方法については、回答2の方のURLを参照すると良いでしょう。
No.7
3292
70pt
http://www.hatena.ne.jp/1115212755#
人力検索はてな - spamメールを制限する方法で、現在使用しているサーバーでは、①メールアドレスを制限する②ネットワークを制限する③ドメインを制限する の3つの方法が設定できるようで..
世界中の何処からでも、インターネットに接続する時には必ずIPアドレスが割り当てられます。 そのIPアドレスをご自分のサーバにアクセスを許可するのか拒否するのかです。
ネットワークで制限する場合、どの様なポリシィで制限するかを事前に決めておくと設定しやすいと思います。
私の場合、自宅のサーバには、ホームページ(80)はワールドワイドにアクセス可能にしていますが、メール(25,110)、FTP(20,21)、SSH(22)、SSL(443)等々については海外からのアクセスを拒否しています。 メールについては、必要に応じて海外のIPアドレスを開放していますので、国内のメールサーバを中継しない限り、海外からのスパムメールは届きません。 国内でも、FreeBit(yournet.ne.jp含む)やNTTPCコミュニケーションズの一部を、海外と同じ扱いにして閉めています。
スパムメールを受け取った時点で、そのIPアドレスを閉じるというポリシィで運用する場合、そのIPアドレスだけを閉じる方法と、そのIPアドレスが所属する空間を閉じる方法があります。
例えばメールヘッダの、
Received: from q-m7thi2d67xnzh (235.61.44.61.ap.yournet.ne.jp [61.44.61.235])
の場合、前者なら61.44.61.235、後者なら61.44.0.0/18になります。
inclでは前者で閉めているようです。
http://ics.incl.ne.jp/incl/support/no-spam/index.html
国内のIPアドレスを調べられるページです。
JPNIC Whois Gateway
http://whois.nic.ad.jp/cgi-bin/whois_gw
上記のページで、61.44.61.235と入力して「query」をクリックしてみてください。
どの組織がそのネットワークを管理しているかが分かります。
但し、アットホームやヤフーBBはJPNICではなく、APNICのページで検索出来ます。
海外のIPアドレスは以下のサイトで検索できます。
APNIC Whois Database
http://www.apnic.net/apnic-bin/whois.pl
ARIN: WHOIS Database Search
http://www.arin.net/whois/index.html
RIPE Whois Database
http://www.ripe.net/perl/whois
whois.lacnic.net
http://lacnic.net/cgi-bin/lacnic/whois
設定方法は、どの様なシステムを使うかによって変わってきます。
うちでは、前者の場合、ルータは61.44.61.235/32、サーバでは61.44.61.235/255.255.255.255。 後者の場合、ルータは61.44.0.0/18、サーバでは61.44.0.0/255.255.192.0のように設定します。
255.255.255.255や255.255.192.0は、サブネットマスクといい、サブネットマスクの算出については、このページが便利です。
http://www.nextcom.co.jp/tools/addr.htm
「ネットマスクの変換」の項目の「Bit表記」に18と入力して変換をクリックして、「10進表記」の項目を確認してみて下さい。
私は自分のページやエクセルで一覧表を作って管理しています。
私のサーバはiptablesとWebminとを組み合わせて設定しています。 クララはWebminが標準搭載のようですが、iptablesを使っているかどうかは分かりません。
Firewallのオプションがあるようなので、それで設定できるかもしれません。が、いろいろなオプションを付加すると毎月の費用も高額になりそうですね。
文字で説明するのは難しいですが、こんな説明でお解かりになりましたでしょうか。
最初に戻りますが、どの様なポリシィで運用するかを決めると良いと思います。
どうもいろいろありがとうございました。おぼろげながら、概要のヒントを掴むことができました。感謝いたします。
111
106
2
1
1
ご回答、ありがとうございます。感謝いたします。おっしゃる通り、借りている専用サーバーはクララオンラインのものです。
ところで、「ネットワーク」を制限する、の解説をもう少し詳しくしていただけませんか?「メールアドレスを制限する」や「トメイン」を制限するは、分かりやすいのですが、「ネットワーク」を制限するが、どうも理解できませんので・・・。