個別アカウント単位で受信を禁止する【effect.dat】を有効にするには
E-Post Mail Serverシリーズ での個別メールフィルタ設定では、アカウント単位で設定が可能な個別「メールフィルタ設定」を行っているとき、個別メールフィルタ設定により受信制限をかけているユーザーと、かけていないユーザー両方に同報されたメールを受ける場合、同報されたどちらのメールも同じ受信制限がかかるという課題がありました。
これについて、2015年8月20日に公開された最新差分アップデートで組み込まれるEPSTRSのバージョンv4.89以降で、個別アカウント単位でのエンベロープレベルでの条件を判定して拒絶できる個別アカウント単位での【effect.dat】に該当する機能が追加実装されました。
個別アカウント単位での【effect.dat】機能を使うと、個別アカウント単位で受信するメールドメインが決まっている場合、受信許可するよう記述されたドメイン名からの受信だけが許可され、その他外部からのすべてのドメインからやってくるメールを拒絶することができるようになります。エンベロープFROMレベルでチェックされるので強力です。
基本的な書き方は、「マシン毎の中継」【effect.dat】の書式に準じます。この設定ファイルの中で、許可をするドメインを先に記述し、最後に拒絶をするその他のドメインをワイルドカード指定する方法で、同報されたときでも、他のアカウントと一緒に扱われることなく、受信許可と拒絶を明確に分けることができるようになります。設定ファイルのサンプル事例は下記を参照してください。
1.この機能を使うための準備
この機能を利用するには、「サポート2」に公開されている2015年8月20日掲載以降の最新差分アップデートを適用してください。これ以降の最新差分アップデートにも含まれております。差分適用によりEPSTRS v4.89以降になれば個別アカウント単位での【effect.dat】が有効です。
2.設定方法と設定値の事例
個々のアカウントのメールボックスフォルダに個別メールフィルタ設定ファイルである【mail.dat】がある場合は、ファイルを削除するか、ファイル内の設定部分をコメントアウトするか、どちらかにしてください。
この個々のアカウントのメールボックスフォルダ内に、下記の内容に従いテキスト形式で【effect.dat】を作成してください。
[アカウント単位の中継の制限【effect.dat】設定例]−aドメインからだけ受信するパターン
'-----------------------------------
*@a-domain.jp ← 受付けたいエンベロープの送信元ドメイン
* false ← その他はすべて拒否
'-----------------------------------
※受け付けたいドメインを記述する1行目の部分については、次のように書いても等価であり有効です。
'-----------------------------------
*@a-domain.jp true ← 受付けたいエンベロープの送信元ドメイン
'-----------------------------------
※ワイルドカード指定は1行内に2箇所を指定するような下記のような設定でも有効です。
'-----------------------------------
*@a-domain*.jp true ← 受付けたいエンベロープの送信元ドメイン
'-----------------------------------
なお、受け付けたいドメインが複数ある場合は、行を続けて記述し、最後に拒絶するパターンを記述するようにしてください。
[アカウント単位の中継の制限【effect.dat】設定例]−aドメインとbドメインからだけ受信するパターン
'-----------------------------------
*@a-domain.jp ← 受付けたいエンベロープの送信元ドメイン1行目
*@b-domain.jp ← 受付けたいエンベロープの送信元ドメイン2行目
* false ← その他はすべて拒否
'-----------------------------------
上記の設定例にもあるように、個別アカウント単位での【effect.dat】の設定で使用できる設定値は、true(省略時も等価),false ,default の3種類のみになります。個別アカウント単位での【effect.dat】の設定では、only ,norelay は使えませんのでご注意ください。
ちなみに拒絶時には、個別アカウント単位での【effect.dat】による受信拒否のエラー応答として "550 5.1.7 Please, mail from a valid IP or Domain address." が送信元MTAに返されます。
3.運用上の注意・補足事項
設定内容が同じものは、個々のアカウントのメールボックスフォルダ内にある【effect.dat】のファイルを他のアカウントのメールボックスフォルダにコピーをしてください。ファイルをコピーする方法で有効になるのは、【mail.dat】や【IMS.CTL】など、ファイルコピーすると有効でしたが、【effect.dat】でも動作上同等です。【effect.dat】のファイルが置かれていないアカウントについては、通常通りであり特に何も受信の制限はされません。
なお、基本的にプログラムインストールフォルダ内にあるメールサーバ全体の【effect.dat】と書式は同一ですが、上記の内容をそのままメールサーバ全体の設定である「中継の制限」−[マシン毎の中継]【effect.dat】の方には決して書かないように注意してください。この書き方は個々のアカウント単位であれば支障はありませんが、メールサーバ全体で任意のドメイン名を無条件許可する書き方をしてしまうと、セキュリティが格段に下がってしまいます。
ちなみに、最新差分を適用すると更新される該当モジュールは Epstrs.exe です。Account ManagerやWeb管理ツールの画面は変更されません。どちらにも個別アカウント単位の【effect.dat】を呼び出すためのメニューやコマンドは、準備されておりません。現時点では、運用管理について、手動でのファイル作成・ファイルコピーの操作を行っていただくようお願いいたします。