第三者中継を禁止

OSを最新のものにする

どのようなOSであっても最新のOSに付属しているMTA(メール配送ソフト)はspam対策が済んでいるものが入っているはずです。UNIX系(Linux, Sun, FreeBSDなど)でもWindows系でもまずOSを最新のものにすることを考えてください。

但し最新のOSを入れ換えても昔の設定が使われてしまっては改善されませんので設定に付いても配慮してください。

OSを入れ換えるのは新規にインストールをするより大変です。それは前のデータなどをそのまま使えるようにしなければいけないからです。一部のOSはアップデートができるようになっていますが通常バージョンは1つか2つくらい前のものまでにしか対応していないためあまりにも古いバージョンから置き換えるのはできないと思われます。

宣伝:この際だからまったく新しいサーバーに置き換えてはいかがですか?

部分的に入れ換える

UNIX系:sendmailあるいはqmailを最新のものにする

あなたのサーバーがUNIX系(Linux, Sun, FreeBSDなど)であったら一番簡単なのはsendmailを最新のものにすることです。 spamの横行に伴いメールシステムはどんどんアップグレードされています。あなたのサイトが第三者中継を許していたら新しいsendmailとそれに付属のsendmail.cfに置き換えることです。sendmailはhttp://www.sendmail.org/から入手できます。フリーウエアです。
sendmailはバージョン8.10.0以降からsendmail.cfやaliasesなどの設定ファイルの位置と名前が一部変更されていますので次章の「受信する前に拒絶」を参考に設定してください。

ちょっと古いバージョンの sendmail8.8.X と sendmai.8.9.X についてはOCNのページにCFを使った設定方法の説明がありました。これですとsendmailはそのままで設定ファイルsendmail.cfを作りなおすだけで対策できそうです。それより前のsendmail8.7.Xは古すぎて対策できないので新しいバージョンのsendmailをインストールしなくてはなりません。

UNIXでは他にsendmailの代わりにqmailというメール配送ソフトもよく使われています。 この場合http://www.jp.qmail.org/などから入手してください。これもフリーウエアです。

WindowsNT系:パッケージソフトを購入する

WindowsNTは標準のメールソフトだけを新しいOSのCDからもってきてアップデートするという方法はむずかしいかもしれません。(そもそも存在しているのでしょうか?)
IISの最新バージョンを入れるという方法もあります。ただし最新のバージョンでspam対策ができるかどうかはマイクロソフトのサポートに聞いて見てください。当社の調査によるとバージョン5(?)らしきサーバーから発信されたspamを数多く拒絶しているという記録があります。当社はWindows系のサーバーには弱いもので...
パッケージとしてサードパーティから出されているメール配送ソフトあるいはフリーウエアのメール配送ソフトをインストールするという方法もあります。これが現実的対策かもしれません。sendmailのWindows版とか他のソフトがあると思いますが残念ながら当社の範囲外なのでこれ以上の説明はできません。けっこうなお値段がするようですね。
マイクロソフトのサイトにこれに関する記事をみつけました。 「Exchange サーバーの不正中継対策」が参考になるかと思います。

Macでメールサーバー構築をしている方はそのソフトがまだメンテナンスされていればその最新バージョンを入れるといいでしょう。SIMSというソフトはけっこう使われていてspam対策も可能な上に無料です。いっそのことMacOS XにしてしまえばBSD系のUNIXですから便利かもしれませんね。

http://www.eudora.com/ではWindows, MacOS そしてUNIX用のメールサーバーソフトを販売しているようです。(日本の代理店はお調べください)

ちょっとお高いですがsendmailのWindows版も売り出されていますね。

ぼやき:最近の事例なんですが某社の高価なサーバーを購入してしばらくたって第三者中継をするのが判明してサポートに電話したら「sendmailはフリーソフトだからサポートしません」と言われたそうです。そんなら最初から自社開発のメールシステムを組み込めばいいわけでsendmailは入れないでほしいよな。フリーソフトのサポートをしないと言うんならついでにDNSとかhttpdとか全部自社オリジナルのやつにしてちょうだい。

無事改修が済んだら

ここで説明したように新しいメール配送システムに置き換わったらまたテストしてみましょう。まだ中継するようだったら少なくとも新しいメール配送ソフトに置き換わっているわけですから設定を変更するだけで改善されるはずです。
そして大丈夫だったらhttp://www.ordb.org/removal/に行ってブラックリストのデータベースから削除してもらう届けをします。 ORBS以外のサイトにも登録されてしまっていたらもちろんそちらについても削除の手続きをしなくてはなりません。

届けをしても即座に消えるわけではありません。とりあえず削除はされますが後日もう一度あなたのサイトはいくつかのテストで試され、まだ中継をしていると判定された場合削除は無効になりまた登録されてしまいます。また削除されても最長12時間はデータはキャッシュされていて残っているので実際に有効になるのはその後になります。

しばらくしてhttp://www.ordb.org/lookup/にいって改修したメールサーバーのIPアドレスを入れてみましょう。削除されているはずです。ここで削除されていることが確認されたら1-2日して http://www.rbl.jp/ckdb/で実際にどういうふうに認識されているかを確認してください。にならなければもうORBSのメカニズムは働いておらずもうどのサイトからもメールの受取は拒絶されないことになります。

これで対策完了

ここまでの対策が終わっていれば少なくともあなたのサーバーは他人に迷惑をかけるようなことはなくなりますので安心してください。

これ以降の章はさらにきびしい対策をするための説明になります。必要がある人、spamが大嫌いで絶対排除したい人だけお読みください。

それでも来ることがある

それでもspamは来ることがあります。実はここまでに書いてきたことは自分のところをspam発信源にされない方法でした。自分のところだけこのようにしてもよそがやっていたらやはりspamはなくなることはありません。

【直接送る】
たとえばあなたが今のプロバイダから無差別の宣伝のメールを送ろうと思えばもちろん送れるわけですね。でもそのメールを調べると簡単に身元がばれてしまいます。身元がわかってしまうようなspamに関してはその発信元の管理者に連絡して送った本人に注意するとかそのアドレスを使えなくしてしまえば今後出なくなります。電子メールにはヘッダといって配信のときの細かな情報が記録されていますのでたとえアドレスを実在しないものにしてもその他の情報からばれてしまいますのでもしあなたがこのようなメールを出そうと考えていたらよしたほうがいいですよ。

【まだ対策をしていないところから送る】
まだ自由に中継を許すという設定になっているところはたくさん存在します。インターネットにつないでいるサーバーのOS(基本ソフト)が古いタイプのものには「中継を許す」という設定のメールシステムが最初からついているわけです。このようなところを勝手に利用してメールを送りだしている悪いやつがたくさんいます。現在のspamメールはほとんどがこの場合です。このような中継を利用したメールですと誰が発信したかを特定するのは困難です。この場合は中継を許す設定をしている組織の管理者に連絡しそのような設定をやめてもらうことです。インターネットは互助組織のようなものです。あっちがおかしいようだったらむやみに憤慨しないで、そこにお願い・指導・アドバイスなどをして改良してもらうべきです。もちろんあなたの会社、組織がこのような設定になっているようでしたら今すぐにでも設定を変更しなくてはなりません。

次章ではこのようなメールを排除することについて説明してあります。
spam情報トップへ・次章:受信する前に拒絶