URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4068
|
最終更新日 2024/02/09 |
FAQ_ID:4068 |
Business >
m-FILTER Ver.4/Ver.5 >
システム構成
Business >
m-FILTER Ver.4/Ver.5 >
メール配送(SMTP)
|
「m-FILTER」DMZに配置してもよいですか
|
|
対応バージョン: m-FILTER Ver.4 / Ver.5
対応OS: すべてのOS
基本的に「m-FILTER」をDMZに配置する構成は推奨していません。
メール送信時のみ「m-FILTER」を利用する場合は、DMZに配置することも可能です。
詳細は以下のとおりです。
(1) メール受信経路において、「m-FILTER」をDMZに配置する構成は推奨していません。
「m-FILTER」をインターネット側から直接アクセスできるような構成に配置すると
不正中継やアタック等の過大なアクセスにより、
「m-FILTER」サービスが停止するなどの問題が発生する可能性があります。
そのためSMTP通信にて不特定多数の接続元からメールを受信する場合は、
前段MTAで流量制御を実施する必要があります。
前段MTAと共に「m-FILTER」もDMZに配置せざるを得ない場合は、
[SMTPアクセス制限]の機能を利用して前段MTAからの受信のみを許可し、
不特定IPからのメール受信は拒否するように設定してください。
----
▼設定箇所
[オプション > ネットワーク設定 > SMTPアクセス制限]
└「
----
(2) 誤送信対策に利用する目的で、メール送信経路のみ「m-FILTER」を
DMZに配置する場合は、[SMTPアクセス制限]の機能を利用して不特定IPからの
メール受信を拒否するように設定してください。
----
▼設定箇所
[オプション > ネットワーク設定 > SMTPアクセス制限]
└「
----
|