メールサーバ

電子メール・サーバー（）の運営と設置には、多大な時間と技術をコミットする必要がある。大量のスパムとフィッシングは大きな懸念事項である。最新のスパムフィルターはスパムやフィッシングメールの99.99％をブロックすると主張しているが、問題の規模を理解してもらうために、世界中で送信されるメールの半分近くがスパムであると推定されている。

また、よくある誤ったサーバ設定にも気をつける必要がある。現在インターネット上に存在する多くのメールサーバは誤った設定をしており、これがスパムの送信量の一因となっている。さらに、設定ミスは組織のメールを遅らせるか、あるいは配信を妨げることさえある。ある種の設定では、メールサーバのIPアドレスまたはドメインがブロックリストに載る。あなたの環境でホストされているメールサーバで実行すべき一般的な設定チェックがいくつかある。MXToolboxはこの目的のために実行できるさまざまなテストの大きなリストを提供している。

インターネット上のメールサーバについて、考えておきたいことをいくつか挙げてみよう：

メールリレーを開く

メールサーバをオープンリレーとしてセットアップすると、25番ポートでアクセスできる人なら誰でも、そのサーバを通して好きなようにメールを送ることができる。メールサーバは、自分が関係しているドメインのメッセージだけをリレーするように設定すべきである。

サーバ

メールサーバーHello（別名：HELO/EHLO ）は、メッセージ交換中にSMTPサーバーが自身を識別するために送信するコマンドである。Helloが正しくないからといって、サーバがメールを送受信する能力に影響を与えるわけではないが、スパムの流出や不正な形式のメールなど、問題のあるサーバを突き止めるために使用できるような方法で送信サーバを識別すべきである。正しいメールサーバーHelloの例はHELO mx.batsareawesome.com ；localhost や74.122.238.160 （公開メールサーバーIPアドレス）のようなセットはRFC 2821やベストプラクティスに反する。

リバースDNS

スパムフィルタリングツールが使うもう一つのテクニックは、メールを送ろうとするIPアドレスの逆引きDNS（rDNS）またはポインタ（PTR）レコードを調べることである。一般的なrDNSレコードは、メールを送信するデバイスが正しいセットに変更することを制御できない場合によく使われる。例えば、地元のDSLプロバイダー経由の住宅用IPアドレスは、IPアドレス65.88.244.120に対してdsl-nor-65-88-244-120.ambtel.net のようなレコードを持っている。これは、ISPによって動的に代入されるパブリックIPアドレスの大半に対して自動生成される一般的なrDNSである。メールサーバーを運用している場合、IPアドレスは静的アドレスである可能性が高く、サーバーと一致するrDNSレコードを持つように設定する必要がある。あなたの組織が独自のパブリックIPアドレス空間を所有し管理しているのでなければ、ISPまたは他の上流プロバイダーに連絡して、送信サーバーのホスト名と対応するレコードに一致するようにネームサーバーを変更してもらう必要がある（ ...