WHMから送信できるメール数を制限設定する – 備忘録


クライアントのPCがマルウェアなどに感染すると、勝手に自分のPCから大量のスパムメールを送信されてしまう。その場合監視しているブラックリスト登録会社がサーバーIPを登録したり、受取人が申告を行うとそのサーバーからブラックリストファイルを採用しているサーバーにはメールが届かなくなる。リターンメールに、Rejected Spamcop うんぬんと表記されていれば、送信先のメールサーバーが、Spamcopというフィルターを採用してスパムメールブロックを行っており、送信元のサーバーIPがこのSpamcopに登録されたということを意味する。

下にも記載したが通常は48時間程度で解除されるが、IPがスパムメールを送り続けている場合にはそれを止めないとまた登録されてしまう。

以下はブラックリストに登録された場合の該当アカウント発見とその対策

・WHMにログインして、Home >> Email >> 送信されるサマリーを表示

より、レポートを実行する。

アカウントごとに、送信成功数、遅延数、失敗数が表示される。ここの、Failed + Deferredの数が極端に多い場合には、スパム送信を疑う。

・対策 – 該当するアカウントを見つけたらこのアカウントが1時間当たりに送信可能な数を制限する。

Home » Account Functions » Modify an Account より、アカウントを選択、「中継ドメインで最大毎時メール」 という項目に例えば、100と入れる。そして「Maximum percentage of failed or deferred messages a domain may send per hour」という項目に、50と入れる。

これにより該当アカウントは1時間当たり最大100通のメールしか送信できなくなる。同時に1時間当たり50通以上のリターンメールを受信すると次の時間までドメインはメール送信ができなくなる。

この設定により該当ドメインがマルウエアなどに感染してスパムメールを送っていた場合でも、1時間に100通しか送れないのでスパマーはその送信サーバーの使用を止めることになる。またスパマーは無差別にメールを送信するので、リターンメールも当然多くなる。1時間当たり50通もリターンメールを受けるアカウントはスパム送信を疑うことができるので、2項目目の50%という数値設定でメールサーバーのスパム使用を防止できる。

なおその他にもサーバー単位で全ドメインの1時間当たりのメール送信数を制限したり、パッケージごとに設定することもできる。

WHM参照ドキュメント
http://etwiki.cpanel.net/twiki/bin/view/11_36/WHMDocs/MailLimitingFeatures

Leave a Reply