いつもお世話になってます。
自分のスキルアップの為、この度自宅サーバを構築して運用について学んでる最中です。まず環境ですがWindows2003(SP2)のIISでhttp、ftpを構築、メールサーバーはサッポロワークスさんのフリーウェアのRadish3を使わせて頂いてます。
回線はFTTHの固定IPですがドメインはまだ開通してないので暫定的にDDNSに登録して取得してます。
質問したいのは、まず招かざる訪問者(スパム、踏み台探し等)の対策はWindowsサーバの場合、最適な方法は何が挙げられますでしょうか?
以前、Linuxサーバを運用した時はTcpWrapperやhtaccess、hosts.denyなどで制御してましたが・・。
httpは、ロボット以外に殆どアクセスはないようですしftpも匿名ログインを拒否しており、ログに特に怪しい点は見当たらないが問題はメールの不正中継を探してるようなアクセスが多々あります。もちろんSMTPも中継は許可しておらず、中継出来ない事も確認しておりますが、こうした招かざる客の撃退をWindows環境で実践されてる先輩諸氏がおられましたらご教授お願いします。
現在、私の取っている対策は、、
1、ルーターレベルで特に頻度の多いIPを拒否
2、PeerGuardianというソフトで諸外国を含め、スパム報告の多いIPを拒否
1は最も有効な方法と思いますが私のルーター(Netgenesis)ではIP拒否のリストエントリの上限が64個までなので限りがありますので特に悪質なIP以外は登録してません。
2は実際に私のプロバイダのメールに来たスパムのヘッダから分析したIPを含め、スパム撲滅掲示板等でリスト化されているIPを拒否してます。
さいごに・・
例えば007@spy.ne.jpというメアドを発行したと仮定して、不幸にしてこのメアドにスパムが届いてしまったらユーザー(007)を削除抹消すればそれ以降に届いてもDaemonが返り、送る側(スパマー)は存在しないメアドと見なして送信目標から除外などすると思いますか?
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
私はLinuxで簡単なサーバを立てたことはありますが、Windowsでの経験は無いので一般的なことをお話したいと思います。
まず、私の管理していたサーバにも不正中継を試みた痕跡が多数ありました。
その為に私はIPによる指定で諸外国(特に韓国や中国)からのアクセスをファイアウォールで弾くように設定しました。
ただ、これはログがゴミだらけにならないようにする為であり、きちんとした設定をしてあれば放っておいても問題ありません(もし不正中継を試みているのが日本のクライアントであればプロバイダに問い合わせてみるのも良いかもしれませんが、外国であれば無視が一番現実的です)。
また、ルータの設定で必要なポートのみを開けておき、他のポートは閉めておくことも、基本ながらとても重要です。
最後に、ユーザ抹消でスパマーが諦めるかというご質問ですが、まず諦めないと思って良さそうです。
実際に「aaa@example.com」のように短いユーザ名にしていたメールアドレスにたくさんスパムが送られてきたので当該ユーザを削除したのですが、一ヶ月くらい経ってもシステムのログには「ユーザが見つからなかったので送り主にエラーメッセージを送っておいたよ」という意味のメッセージが綴られていました。。
回答有難うございます。私も以前に建てていたLinuxで同じような経験がありますので、当時はルーターFW+Tcpwrapperで制御してました。
ご指摘頂いてるように不要ポート等は全て閉じ、不要サービスも全てカットした状態にしております。
>外国であれば無視が一番現実的です
そうですね、いちいち相手にしてたらキリがないですし、結局はLinuxでもWindowsでも用途・目的が同一であれば同一の方法で対応する事がベストなのは解ってるのですけども、Linuxのように便利なソフト類がWindowsには少ないような気がしました。(私の調べ方が悪い事もあるかも)。
それでもいくつかの便利そうな物は候補に挙がってますので今後自分なりに色々と試してみたいと思ってます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- プロバイダー・ISP リモートデスクトップ時にサーバから見えるIPについて 2 2022/09/23 18:54
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- その他(スマートフォン・携帯電話・VR) 携帯メール・アドレスのドメインを教えてください 4 2023/07/13 10:29
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- YouTube youtube動画再生について… 1 2022/04/08 04:24
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サーバー内の共有ホルダーのセ...
-
Dell PowerEdge R320の初期化
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
子供のPCの制限
-
大学から支給されたパソコンでm...
-
「プロキシサーバーをバイパス...
-
Power User と Administrator ...
-
Tera Termが接続できない
-
共有アクセス許可のEveryoneに...
-
IPアドレス(数列)だけでWEBサ...
-
例えば、Yahoo!Japanトップペ...
-
会社で禁止されているWEBページ...
-
グローバルIPアドレス指定のWeb...
-
自作のウェブサイトを友人に見...
-
フォルダにロックをかけたい。
-
FC2アクセス解析が急に表示され...
-
Cactiサーバのデータ移行方法に...
-
アクセス拒否されました
-
tera termについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Dell PowerEdge R320の初期化
-
海外サーバー経由してウェブに...
-
WEBサーバ停止後の、別サーバへ...
-
踏み台サーバってどんなサーバ...
-
Linux コンソールログオンがで...
-
Proxy Errorってどう対処したら...
-
パラメータが不足しています ...
-
「プロキシサーバーをバイパス...
-
自作のウェブサイトを友人に見...
-
Power User と Administrator ...
-
共有アクセス許可のEveryoneに...
-
Windows Server2019 普段用にwi...
-
IPアドレス(数列)だけでWEBサ...
-
19インチラック設置について
-
会社で禁止されているWEBページ...
-
大学で 利用ログはすべて記録さ...
-
Tera Termが接続できない
-
例えば、Yahoo!Japanトップペ...
-
フォルダにロックをかけたい。
-
みなさんが私の立場ならどうし...
おすすめ情報