エックスサーバーで発行しているメールアドレスを安全に利用するためのセキュリティ設定について説明します。
エックスサーバーでは、「迷惑メール設定」と「国外IPアドレスからのSMTP認証を制限」を利用することができます。
それぞれの設定方法をまとめているので、参考にして頂ければと思います。
目次
エックスサーバーのメールアドレスのセキュリティ設定
迷惑メール設定
迷惑メール設定は、サーバーパネルから行います。
サーバーパネル:https://secure.xserver.ne.jp/xapanel/login/xserver/server/
ログインすると、サーバーパネルのトップ画面へ移動します。
↓
画面の中にある「迷惑メール設定」というメニューがあるので、クリックして開いてください。
↓
ドメインの一覧が表示されるので、迷惑メール設定を行うドメインを選択してください。
↓
「迷惑メール設定」「迷惑メール基準値設定」「ホワイトリスト設定」「ブラックリスト設定」の4つのタブが表示されていると思います。
まずは、「迷惑メール設定」タブからです。
こちらの画面では、「迷惑メールフィルタ」と「迷惑メール振り分け」を設定します。
迷惑メールフィルタ
「迷惑メールフィルタ」は「ONにする」に設定してください。
※迷惑メール判定されると、メールの件名に[SPAM]という文字列が付与されます。
迷惑メール振り分け
「迷惑メール振り分け」は、各自で必要なモノを選択してください。
■迷惑メールフォルダへ移動する ・・・ 迷惑メールフォルダへ振り分けられます
■ゴミ箱フォルダへ移動する ・・・ ゴミ箱へ振り分けられます
■削除する ・・・ そのまま削除されます
大事なメールが迷惑メールと判断されると怖いので、個人的には「迷惑メールフォルダへ移動する」がおすすめです。
ただ、あまりにも迷惑メールの件数が多い場合などは、「ゴミ箱フォルダへ移動する」でもいいと思います。
「削除する」に設定すると、迷惑メールと判定されたメールはそのままサーバー上から削除されてしまうので、気を付けてください。
各項目の設定が完了したら、「設定する」をクリックして、設定変更を完了させてください。
↓
これで、迷惑メール設定が有効になりました。
「迷惑メール基準値設定」のタブ画面では、「迷惑メール判定基準」と「判定オプション」を設定します。
迷惑メール判定基準
「迷惑メール判定基準」については、「非常にゆるい」「ゆるい」「普通」「厳しい」「非常に厳しい」「最も厳しい」から選択できます。
セキュリティを考えると「最も厳しい」の設定が理想ですが、それだと厳しすぎて重要なメールまで迷惑メール判定されてしまう可能性もあります。
まずはデフォルトの「普通」にしておいて、状況を見ながら厳しさを上げていくのもおすすめです。
判定オプション
「判定オプション」については、各自の状況に応じて判断しましょう。
例えば、海外とのやり取りが無い方であれば、「日本語を含まない件名に対して判定を厳しくする」にチェックを入れておく方がいいです。
また、HTMLメールを受け取ることがない方であれば、「HTMLメールに対して判定を厳しくする」にチェックを入れておくのもおすすめです。
ホワイトリスト設定では、メールアドレスを登録しておくことで、迷惑メール判定されるのを防ぐことができます。
迷惑メールと誤判定されてしまうと困るメールアドレスがあれば、この項目に登録しておきましょう。
ブラックリスト設定では、必ず迷惑メールとして扱いたいメールアドレスを登録しておきます。
よく迷惑メールを送ってくる発信元のメールアドレスが分かっている場合には、ブラックリストに登録しておくと便利です。
迷惑メール設定の説明はこれで終了です。
デフォルトでは迷惑メール設定機能がオフになっているので、迷惑メール対策を行いたい方は必ず有効化しておくようにしましょう。
国外IPアドレスからのSMTP認証を制限
国外IPアドレスからのSMTP認証を制限することもできます。
といっても、この機能はデフォルトで有効化されているので、手動で設定する必要はありません。
ただ、海外に滞在されている場合などにはアクセスが制限されてしまう可能性もあるので、機能を無効化しておく必要もあります。
設定は、サーバーパネルから行います。
「SMTP認証の国外アクセス制限設定」をクリックしてください。
↓
ドメインリストが表示されるので、設定を行う該当ドメインを選択してください。
↓
制限設定画面が開きます。
デフォルトのまま「ON」にしておくことをおすすめします。
国外からアクセスする場合のみ「OFF」へ変更するようにしましょう。
以下のホストからのアクセスからに関して、日本国内でもよく使用されています。
その為、制限が「ON」になっていても、規制の対象外となります。
- google.com
- outlook.com
- hotmail.com
- ap-northeast-1.amazonaws.com
- ap-northeast-3.amazonaws.com
- ap-northeast-1.compute.amazonaws.com
- ap-northeast-3.compute.amazonaws.com
メールアカウント流出について
メールアドレスを利用する上で気を付けないといけないのが、メールアカウントの流出です。
メールアカウント流出については、人為的に発生することも多いです。
特にパスワードなどの重要な情報を扱う場合には、外部に流出しないように細心の注意を払う必要用にしましょう。
例えば、このようなケースが考えられます。
- 本文にメールアカウント記載したメールが流出
- メールアカウントを記載したファイルが流出
- エックスサーバーのアカウント自体が流出
- 故意の流出
メールアカウントの取り扱いは、ルールを決めてしっかりと管理することが大切です。
例えば、「故意の流出」を防ぐためには、本人とサーバー管理者以外がメールアカウントのID・パスワードを知ることができないようにするといったことも重要です。
それでも、サーバー管理者が流出させてしまう人が発生する可能性はありますが、誰でも知れてしまう状況よりはマシです。
DKIM、SPF、DMARCの設定について
最近、GoogleやYahooによるメール送信者向けのガイドラインの更新により、送信ドメイン認証の技術であるDKIM、SPF、DMARCが注目されています。
メールのなりすましや改ざんへの対策に有効な認証技術になります。
今後、DKIM、SPF、DMARCの設定を義務付けられる可能性もあるので、これらの設定も必ず行っておきましょう。
エックスサーバーのメールセキュリティまとめ
こちらのページでは、「迷惑メール設定」と「国外IPアドレスからのSMTP認証を制限」について説明しました。
エックスサーバーでメールアドレスを発行してお使いの方は、一度チェックしてみてください。
また、メールのなりすましや改ざんへの対策として、DKIM、SPF、DMARCも設定しておきましょう。
エックスサーバーでは、サーバーパネル上から簡単に設定できるようになっています。
エックスサーバーのメールセキュリティに関するよくある質問
はい、可能です。エックスサーバーでは高性能スパムフィルタ(Cloudmark)を搭載しています。
はい、可能です。迷惑メール設定の画面にホワイトリストの設定項目があります。
はい、可能です。迷惑メール設定の画面にブラックリストの設定項目があります。
はい、可能です。エックスサーバーでは送信側のDMARCだけでなく、受信時のDMARCの設定も可能です。
