コンテンツ

  1. ホーム
  2. 提供サービス
  3. 情報セキュリティ
  4. 参考資料
  5. 迷惑メールを学外に転送しないために

迷惑メールを学外に転送しないために

メールサーバ管理者のための迷惑メール学外転送防止対策

  1. はじめに
    セキュリティ対策掛では,学外への迷惑メール転送を防止するため,迷惑メールを学外に転送しているメールサーバ管理者に防止対策を依頼しています.迷惑メールの転送防止対策はKUINS ニュースに記載のように,いくつかの方法がありますが,もっとも簡便な対策法を説明します.
  2. 部局メールサーバから見たメールの配信経路
    (ア) 前提
    部局メールサーバは,直接学内外とメール通信を行わない.
    (イ) 学内外からのメール受信
    学内外からのメール受信に際しては,最初に,KUINSのウィルスチェックと迷惑メールチェックを経由し,部局のメールサーバへ配信する.
    (ウ) 学内外へのメール送信
    部局メールサーバからのメール送信は,KUINSの送信サーバを経由し迷惑メールやウィルスメールは学外に出さない.

    figer:Not Send SPAM Mail
    図1 部局メールサーバにおけるメール配信の経路
  3. 部局メールサーバの受信経路設定
    学内外からのメール受信をKUINSのウィルスチェックと迷惑メールチェックを経由して部局メールサーバに配信するように設定します.
    設定は,下記(ア)のように DNS を登録します.登録方法は,KUINS 管理のサブドメインの場合は KUINS-DB に DNS の登録をすることで完了します.それ以外はサブドメイン管理責任者に依頼してください.
    以下では,部局メールサーバのホスト名が mail-server.subdom.kyoto-u.ac.jp で IP アドレスが 130.54.123.123 の場合を例に説明します.
    (ア) DNS 設定の例
    (1) subdom.kyoto-u.ac.jp. IN MX 10 mx1.kuins.net.
    (2) subdom.kyoto-u.ac.jp. IN MX 10 mx2.kuins.net.
    (3) kuins3mx.subdom.kyoto-u.ac.jp. IN MX 10 mail-server.subdom.kyoto-u.ac.jp.
    (4) mail-server.subdom.kyoto-u.ac.jp. IN A 130.54.123.123
    (5) kuins3mx.subdom.kyoto-u.ac.jp. IN A 130.54.123.123
    (イ) (ア) DNS 設定の例の説明
    (1), (2) のレコードにより,受信メールは mx1.kuins.net および mx2.kuins.net へ送られます. mx1.kuins.net および mx2.kuins.net は,受信したメールを迷惑メールチェックサーバへ転送します.迷惑メールチェックサーバは,迷惑メールおよびウィルスメールをチェックした上で,ウィルスメールは削除,迷惑メールには X-Kuins-Spam ヘッダを付与します.
    次に迷惑メールチェックサーバは,(3) のレコードを見て subdom.kyoto-u.ac.jp 宛のメールは mail-server.subdom.kyoto-u.ac.jp に送られるものだと知り,(4) のレコードを見て IP アドレスあてに転送します.(5) は,kuins3mx が正しく機能するための設定です.ここでは,(4) mail-server.subdom.kyoto-u.ac.jp と同じ IP アドレスを記載します.
  4. 部局メールサーバの送信経路設定
    メールの送信先をKUINSの送信サーバに設定します.設定方法はメールサーバ・アプリケーションにより異なりますが,すべてのメールの送信先をsc-filt.kuins.netあるいはsendmail.kuins.netに設定します.両サーバは学外に送信しようとするウィルスメールを削除し,迷惑メールの処理が前者では削除,後者では受信拒否(エラーコード554)と異なります.
    (ア) sendmail の設定方法
    設定ファイルを書き換えます.sendmail.mc に
    define(`SMART_HOST', `sc-filt.kuins.net ')dnl
    あるいは
    define(`SMART_HOST', `sendmail.kuins.net ')dnl
    を追記(すでにある場合は変更)し,
    # m4 sendmail.mc > sendmail.cf
    とし,sendmail.cf を作り直し,sendmail を再起動します.
    ※ 他にどうしても直接配信したい経路がある場合は,mailertable を利用してください.
    [ 参考 ] KUINS News No.39
    ウィルスチェック機能つきメールサーバの部局サーバからの利用について
    (イ) Postfix の設定方法
    設定ファイルmain.cfにある,relayhost を次のように設定します.
    relayhost=[sc-filt.kuins.net]
    あるいは
    relayhost=[sendmail.kuins.net]
    設定後,postfix を再起動します.
    (ウ) qmail の設定方法
    設定ファイルの smtproutes を編集します.もし存在しない場合は,設定ファイルのあるディレクトリに作成してください.
    [smtproute の内容:先頭のコロン(:)を忘れないように]
    :sc-filt.kuins.net
    あるいは
    :sendmail.kuins.net
    そして,qmail を再起動します.
  5. 部局メールサーバを外部から遮断する
    本文書に記載の方法(KUINS のメール中継サーバを利用する)でも,25 番ポートが外部に開放されている場合は,KUINS の迷惑メールやウィルスメールのフィルタが効かない場合があります.
    この対策としてKUINS-DB で SMS 登録を行わない(解除する)ことが必須です.
  6. おわりに
    一台のメールサーバが迷惑メールを学外に転送していると,京都大学全体が迷惑メールを送信していると判断され,京都大学からのメールが学外機関で受け取り拒否される可能性があります. 部局メールサーバから学外へ迷惑メールが発信されないよう管理者の皆様のご協力をお願いします.

迷惑メールを学外に送信しないために

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.