MDaemon ヒント集

全て非表示 | 全て表示


MDaemon 10.x ドメイン共有使用時、スパムトラップ機能を使用できますか?
ドメイン共有時にはスパムトラップは使用できません。各スパムトラップアドレスは各MDaemonサーバに対するローカルであるので、スパムトラップ機能によって捕えられる各メッセージから学習する情報は他のサーバと共有されません。アンチスパムデータは同期しません。

メッセージがBadメッセージキューになってしまうのは?

このキューにメッセージが配置される理由は、次の通りです。

  • 構文的に適切でないRAWメッセージ。
  • 受信メッセージが禁止リストにアドレスから到着。
  • リスト宛の受信メッセージがリストの禁止アドレスにあるアドレスから到着。
  • メッセージが転送メールループで検出。
  • メッセージが不明なローカルユーザーに向けられた。
  • リスト宛のメッセージがリストメンバーへの配信処理中にエラー。
  • リストで許可される最大サイズを超過するリストに対するメッセージ。
  • 明示的に''BadMsgQ@domain.com''にアドレス指定が行われるメッセージ。
  • リストにすでに送信されたと判断された二重のメッセージ。
  • 適切に解析されないメッセージ。
  • localqのメッセージは、ローカルアカウント以外にアドレス指定された。


スパムトラップフォルダについて

スパムを処理するための新規のオプションは、MDaemon 7.2で追加されました。現在、'Spam Trap'パブリックIMAPフォルダへスパムを送るように選択することができます。ユーザにスパムを受け取りを許可するのではなく、このオプションでスパムとしてフラグを付けるスパムメールを追加する場合、スパムメールは'Spam Trap'パブリックIMAPフォルダに送られます。 デフォルトでpostmasterのみ、このパブリックIMAPフォルダにアクセスができます。
毎晩の真夜中に、'Spam Trap'フォルダのメッセージ数をpostmaster宛に電子メールで送信します。

注意
MDaemon 9.5以降では、「スパムトラップ」と呼ばれる機能を追加していますが、これは、スパマーに対する「トラップ(おとり)」用のメールアドレスです。
MDaemon 9.5以降の「スパムトラップ」アカウント宛のメールは、スパムとしてベイジアン学習処理に自動的に送られます。

グレーリストとは何ですか?

グレーリストは、統計解析または他のヒューリスティックアプローチに頼ることのないメールサーバレベルでスパムをブロックする新規の方法です。従って、実装は実際に軽量で、メールサーバにネットワークトラフィックおよびプロセッサ負荷をさらに減少する場合があります。

グレーリストは、大部分のスパムソースが『通常の』メールシステムとして同じ方法で作用しないという事実に依存します。 それ自体で一般に極めて効率的であるが、スパム防止の他の種類と連動して使用される場合、最善に機能します。

用語グレーリストは、一般のメッセージの内容でなく、送信用サーバの挙動に基づいてスパムをブロックする方法を言葉で表すように意図されています。 グレーリストは、これらの方法の特定の実装を参照しません。 結果的に、たった1つのグレーリスト製品はありません。 代わりに、ここで記述される方法の一部もしくは全部を取り入れる多くの製品があります。

自動のメンテナンスによってブラックリストとホワイトリストの中間の性質でグレーリストという名称を得ました。
グレーリスト方法の重要なエレメントは、この自動メンテナンスです。

グレーリスト方法は、極めてシンプルです。
特定のメール配信試みについて3つの部分情報(今後『トリプレット』とします)に注目するだけです:

    1. 配信を試みているホストのIPアドレス。
    2. エンベロープ差出人アドレス。
    3. エンベロープ受信者アドレス。

これから、現在、メール『関連』を識別するために、固有のトリプレットを持ちます。このデータによって、単に基本的なルールに従います。

以前に、このトリプレットの参照が一度もない場合、この配信を拒否し、一時的な異常終了で特定の期間内に到着する場合があります。
SMTPが信頼できない配信とみなすため、 一時的な異常終了の可能性は、中心のスペック(RFC 821を参照)に組み込まれます。
このように、配信試みに対して該当する一時的な異常終了コードを渡される場合、適切に機能するメッセージ転送エージェント(MTA)はリトライを試みます。


Hashcashとは何ですか?

MDaemonは、現在、hashcashスタンプを生成することができます。Hashcashは、郵便料金のように取り扱うために十分な取り組みを行う出資するメールメッセージの差出人を検証するのに役立つようにデザインされる形態です。効果は、CPU使用率について測定されています。hashcash検証がサポートシステムで、送信メッセージに挿入されるので、ユーザがメールを送信する時、誤検出率を低下させることに大きく影響します。新規の画面は、hashcash設定を構成するために、スパムフィルタプロパティに追加されました。

スタンプ生成とメッセージに挿入するために、メッセージは認証されたSMTPセッション経由でMDaemonに到着する必要があります。 スタンプは、リストメッセージのために生成されません。 最後に、HCMint.datで一覧にされるFROMまたはTOアドレスに対するメッセージだけはスタンプされます。 GUIでHashcashプロパティの中から構成することができます。

受信メッセージでhashcashスタンプを受け取るために、ドメインは\SpamAssassin\Rules\80_MDaemon_Hashcash.cfファイルで一覧にされる必要があります。 インストーラは、これのためにプライマリドメインのユーザすべてに有効にしています。 別のドメインでの扱いについては、メモ帳などでファイルを開き説明をお読みください。

HashCashの詳細とHashCash概念のサポートについては、http://www.hashcash.org/をご覧ください。

注意

これはMDaemon Proの機能です。


SPFとは何ですか?

SPF(Sender Policy Framework)は、メール差出人のインターネットドメインを、そのドメインに代わってメールを送信する有効なIPアドレスのリストと比較するアンチスパム方法です。この慣例は、日常的にメールの発信元を偽装する(メールスプーフィング「なりすまし」として一般に知られている)スパマーを防止します。SPFおよび他の「なりすまし」の取り組み、例えばメッセージが特定のドメインからメールを送信するために許可されていない何者から到着した場合、Domain Keysでメールサーバを判定を、より簡単にし動作します。

SPFの情報とSPFレコードの設定については、http://spf.pobox.comをご覧ください。


SURBL(Spam URI Real time Block list)とは何ですか?

SURBLは、例えば、SpamCopに前もってレポートされたメッセージ本文URIでドメイン名に基づいてメッセージ(通常はウェブサイト)をブロックするために使用されるという点で大部分の他のRBLと異なります。 新しいドメインの一部は、SpamCopのSpamvertisedサイトページ上で見られます。 したがって、SURBLは大部分の他のRBLのようなスパムメールサーバをブロックする使用しません;代わりに、メッセージ本文で出現するスパムドメインに基づいてメッセージをブロックすることが可能です。
詳細については、http://www.surbl.org


MDaemonアイコンカラーが変化するのは?

MDaemonサーバが実行している場合はいつでも、アイコンはシステムトレイに見えます。
サーバが実行しているかどうかを知らせることを除き、アイコンも動的にサーバの状態に基づきカラーを変更します。

次はアイコン表示カラー一覧です。

  •  白 − 問題はありません。ローカルまたはリモートキューにメールはありません。
  •  青 − 問題はありません。 メールがローカルまたはリモートキューにあります。
  •  黄− しきい値を下回る利用可能なディスク容量。初期設定の[ディスク]画面を確認してください。
  •  赤 − ネットワークがダウン、ダイアルアップの失敗またはディスクの空きがない。
  •  緑 − これは、MDaemon構成セッションのシステムトレイアイコン。
  •  アイコンの点滅−MDaemonの新規バージョンが利用可能。

    注意
    --------------------------------------------------------------------------------
    ターミナルサービスまたはリモートデスクトップ経由でMDaemonサーバにアクセスする場合、実際のMDaemonサーバアイコンを参照ことができません。
    GUIにアクセスするMDaemon構成セッションを起動することを必要とします(プログラムメニューから、実際に[MDaemonを開始]を実行します)。

DomainKeys (DK)で送信メッセージに署名をしないのですか?

署名されるオリジナルのメッセージは、認証されたSMTPセッション経由でMDaemonにより到着する必要があります。

メッセージの差出人や受信者は、署名のためにメッセージを送信するために許可される必要があります。

プライベートキーが存在し使用するキーとして選択する必要があり、署名のサポートが使用可能になります。

メッセージはリストメッセージにすることができません。


MD9:MDaemonのパフォーマンスを向上することができますか?

MDaemonのスピードに役立つ、いくつかの小さな変更があります。

[設定>> ロギングオプション >> ログオプションで[リアルタイムでセッションをログ]を無効にします。
同じく、この画面の[常に画面へログを行う]を解除します。
一般に、より少ないロギングは、より高いパフォーマンスに重要です。任意のデバッグ用に個々のサービスのログを使用しない場合、必要とする数だけのオプションを無効にできます。問題を処理する場合、おそらく、いくつかのオプションを元に戻す必要があります。しかしながら、『常に画面へログを行う』および『リアルタイムでセッションをログ』は、常に無効にされている場合があります。

[設定 >> その他のオプション]のシステムタブの[動的に内部リモート配信キューを再構築する]にオプションを無効にします。

[設定 >> その他のオプション]の「システム」タブの「ハッシュメッセージディレクトリ」のオプションを有効にします。

[設定 >> プライマリドメイン >> セッション]で[5分間のSMTP接続失敗をキャッシュする]のオプションを有効にします。
[設定 >> プライマリドメイン >> セッション]で[任意のシングルIPへの同時接続最大数]を設定します。

送信メッセージの負荷が、どの程度であるかにより、[設定 >> プライマリドメイン >> セッション]で'セッションごとにスプールされるSMTP外部メッセージの最大値'を指定することで有用となる場合があります。多くの負荷がある場合には、このフィールドを0にセットすると、MDaemonは、各間隔で何度も繰り返して、これらのメッセージを待ち行列に入れます。ここでの目標値には、何度かの試行が必要です。(高いメッセージ負荷がない場合、この方法は無視します。)


MD10:MDaemonのパフォーマンスを向上することができますか?


MDaemonのスピードに役立つ、いくつかの小さな変更があります。

2つのロギングのオプションがあります。これらが有効な場合にはMDaemonのパフォーマンスが低下する可能性があります。
これらのオプションを解除するには、次の手順を行います。

[設定 >> デフォルトドメイン/サーバ]を選びます。
左側の[ロギング]を開きます。
[オプション]を選択します。
画面上部の[常に画面へログを行う]を解除します。
画面下部近くの[リアルタイムでセッションをログ]を解除します。
OKをクリックします。
一般に、より少ないロギングは、より高いパフォーマンスに重要です。 任意のデバッグ用に個々のサービスのログを使用しない場合、必要とする数だけのオプションを無効にできます。問題を処理する場合、おそらく、いくつかのオプションを元に戻す必要があります。しかしながら、『常に画面へログを行う』および『リアルタイムでセッションをログ』は、常に無効にされている場合があります。


ハッシュメッセージディレクトリのオプションを有効にします。このオプションを有効にするには、MDaemonの画面を開きます。

[設定 >> 初期設定]から[システム]を選びます。
[ハッシュメッセージディレクトリ]を選択します。
OKをクリックします。

セッションに関係のある設定が可能なオプションがあります。MDaemonを開き、次の手順で設定を行います。

[設定 >> デフォルトドメイン/サーバ]を選択します。
左側のペインから[セッション]を選択します。
[5分間のSMTP接続失敗をキャッシュする]のオプションを有効にし、必要に応じて時間を調整します。
[設定 >> デフォルトドメイン/サーバ]のセッション画面(MD10)で[任意のシングルIPへの同時接続最大数]を設定する。
送信メッセージの負荷が、どの程度であるかにより[設定 >> デフォルトドメイン/サーバ]で[セッションごとにスプールされるSMTP外部メッセージの最大値]を指定することで有用となる場合があります。
多くの負荷がある場合には、このフィールドを0にセットすると、MDaemonは、各間隔で何度も繰り返して、これらのメッセージを待ち行列に入れます。ここでの目標値には、何度かの試行が必要です。(高いメッセージ負荷がない場合、この方法は無視します。)


注意
--------------------------------------------------------------------------------

この手順はMDaemon 10.x用です。


MD9:MDaemonが新規のマシンへ移動した後に起動しません。

MDaemonが以前のマシンのサービスとして実行する設定である場合、これは一般的に発生します;サービスが全部コピーされず新規サーバに存在しないという理由から、MDaemonは正しく起動することができません。
例えば、インストーラを実行する前、MDaemonを新規のサーバに移動し開始を試みる場合、この現象が起こる可能性があります。


問題を訂正するには、MDaemon\AppディレクトリにあるMDaemon.iniファイルを開きます。
RunAsServiceキーを探し、Noに設定してファイルを保存します。
続いてMDaemon\APPディレクトリでmdaemon.exeファイルをダブルクリックしてMDaemonを開始します。。
一度MDaemonが起動すると、サービスを再インストールすることを必要とします。
サービスの再インストールは、MDaemonを開き、次の手順で行います。

MDaemonのメニューバーから

[設定 >> システムサービス設定]を選択します。
[サービスをインストール]ボタンをクリックします。
[適用]ボタンをクリックします。
OKボタンをクリックします。
MDaemonを終了します。
コマンドプロンプトを開きます。

net start MDaemon

を入力してMDaemonを開始します。



MD10:MDaemonが新規のマシンへ移動した後に起動しません。

MDaemonが以前のマシンのサービスとして実行する設定である場合、これは一般的に発生します;サービスが全部コピーされず新規サーバに存在しないという理由から、MDaemonは正しく起動することができません。
例えば、インストーラを実行する前、MDaemonを新規のサーバに移動し開始を試みる場合、この現象が起こる可能性があります。


問題を訂正するには、MDaemon\AppディレクトリにあるMDaemon.iniファイルを開きます。
RunAsServiceキーを探し、Noに設定してファイルを保存します。
続いてMDaemon\APPディレクトリでmdaemon.exeファイルをダブルクリックしてMDaemonを開始します。。
一度MDaemonが起動すると、サービスを再インストールすることを必要とします。
サービスの再インストールは、MDaemonを開き、次の手順で行います。

[設定]を選択します。
[初期設定]を選択します。
[Windowsサービス]を選択します。
[サービスをインストール]ボタンをクリックします。
OKをクリックします。
[ファイル >> MDaemonを停止する]を選びます。
コマンドプロンプトを開きます。

net start MDaemon

を入力してMDaemonを開始します。

注意
--------------------------------------------------------------------------------
この手順はMDaemon 10.x以降で、以前のバージョンでは方法が異なります。