メールサーバーへの国別アクセス制限について

特定国からのメール送受信制限
メール アイキャッチ

このページは、2022年07月04日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

このマニュアルは、次のサーバーや設定サービス、保守サービスをご利用のお客様が対象です
  • レンタルサーバ
    共用サーバー
    マネージドプラン

※ 当社がお勧めしているXサーバー(Xサーバービジネス含む)のマニュアルは、こちらをご覧ください。

当社の共用サーバーでマネージドプランご利用の方のサーバーでは、メールサーバーへの不正アクセスの対策の一環として、特定国からのアクセスを遮断しています。その関係で、制限をかけている国からのメール受信・送信が出来ません。ご不便をおかけ致しますが、何卒ご理解ください。

尚、制限を受けている国からのメールを遮断している訳ではございませんので、ご了承ください。

国別の送受信制限についてよくある質問

何故制限するのですか?

サーバーサービスの主要サービスであるメールサーバーは、最も使われるツールであるがゆえに、様々な不正アクセスや詐欺行為など不正な用途に晒されています。その全てを遮断する事は不可能ですが、サーバー側で対策する事で、ある程度、未然に防ぐ事が可能です。

不正利用する輩は、先ず脆弱なメールサーバーを探す為に、BOTと呼ばれる自動プログラムを使って手あたり次第にサーバーにログインを試みます。適切な設定をして、最新の状態に保たれたメールサーバーならば、ほぼ不正ログインを防ぐ事ができますが、この許可されていないログインを拒否するという処理はサーバー自体リソースを圧迫します。国別のアクセス制限では、対象の接続元を分別するという処理は行っているので、全く負荷をかけていない訳ではございませんが、メールサーバーに届く前の段階で、制限対象国のバケットを破棄してしまうのでメールサーバーが行う処理を行わない為、サーバーの負荷を軽減します。この様な理由から、国別の送受信制限を行っています。

 

制限する国としない国の違いは?

主要国の場合でも、不正ログインを試みたり、フィッシングメールやスパムメールを送り付けたり、プルートフォース攻撃(パスワードの総当たり攻撃)をする輩が特に多い国は、制限対象としています。また世界情勢等を考えて対象国を選定しています。また不正アクセスは、必ずしも攻撃元からのアクセスではなく、脆弱性に対して貧弱なサーバーを踏み台にしてアクセスする場合がよく見られます。そのようなサーバーはインフラ環境が整っていない等の理由で、古いサーバーなど対策されていないサーバーが稼働しており、この様なサーバーが多く存在するような国は遮断しています。
また、日本の会社事情などから、遮断しても特に問題が無いと思われる国は遮断しています。その為、商社等、取引国が多岐にわたる企業の場合は、メールサーバーの送受信制限はかけず、別の方法でのセキュリティ対策を提案しています。

 

どんな方法で制限していますか?

公表されている国別のIPアドレスの一覧を元にファイアウォールで遮断しています。これらのIPからメールで使われている995、465などのポートへのパケットを破棄しています。

 

制限されている国へ出張した際に使う場合

Gmailが利用できる国は

Gmailはアメリカの企業でアメリカ国内にサーバーがあるので遮断はされません。従って、Gmailに使いたいメールアドレスを設定する事で、Gmailを通して当社サーバーとはメール受信・送信はできるので、制限されている国からの送受信も可能です。

但し中国では、中国政府の方針でインターネットが厳しくされている関係で日本を含む海外のWebサービスの利用が制限されています。Googleも中国では利用できないWebサービスの一つで、そのGoogleが運営しているGmailも含まれます。(2024年現在)その為、中国国内からGmailを利用する場合は、利用を断念するかVPN接続で利用する方法で接続する必要がございます。

 

Gmailが利用できない国は

制限されていないメールサービス(フリーEメールアドレス)を用意して、受信はその登録したEメールアドレスへの転送を設定依頼してください。(マネージドプランご利用の場合、追加費用などは必要ありません)

送信はそのフリーEメールアドレスから行ってください。例えばGmailが利用できない中国では、マイクロソフト系のサービス(outlook.comやhotmail)は利用できるそうです。Yahooメールもサイトへのアクセスは遮断されていますが、ヤフーメールは利用できるそうです。(※共に2024年現在)

 

 

 

制限を掛けていない国・地域

次の国・地域からのメールの受信・送信ログインは制限を掛けていません。但し、特に悪質な接続元からのアクセスは制限国以外でもブロックする場合がございます。

 

2024年 5月現在

 

  • 日本
  • 台湾
  • 香港
  • シンガポール
  • マレーシア
  • フィリピン
  • オーストラリア
  • ニュージーランド
  • アメリカ合衆国
  • カナダ
  • ブラジル
  • メキシコ
  • EU
  • ドイツ
  • イギリス
  • フランス
  • イタリア
  • スペイン
  • スウェーデン
  • ポーランド
  • スイス
  • オランダ
  • ノルウェー
  • フィンランド
  • ベルギー
  • デンマーク
  • オーストリア
  • ポルトガル
  • ギリシャ
  • ハンガリー
  • トルコ
  • イスラエル
  • サウジアラビア

サーバー保守、初期設定サービスご利用の方で、同様の国別制限を設定したい場合

当社のLinux系OS向けのサービスであるサーバー保守、初期設定サービスをご利用のお客様で、同様の国別制限を設定したい場合は、ご依頼いただければ導入致します。運用途中での導入も可能です。当社までご相談ください。

 

※ご利用中のOSがRed Hat Enterprise Linux (RHEL) 8以降、Rocky Linux 8以降、AlmaLinux 8以降 (2024年現在)に限ります。これらのOS利用の場合でもAWS利用の場合は、別途検証が必要となります。またakamaiなどのCDN、WAFを利用する場合や、UTMを導入している場合は、利用できません。

※サーバー保守、初期設定サービスご利用の方向けのサービスです。当社管理下に無いサーバーヘの設定依頼は承っておりません。

 

料金

サーバー保守ご利用の場合で途中で導入する場合

メールサーバー付の保守サービスご利用の方は、初期設定時に国別制限を導入するか否かをお伺いします。

保守サービスご利用の方は、これらの設定について保守サービス内で対応致しますが、保守ポイントでの対応となります。

※保守ポイントとは、お客様毎に月々に割り当てられる作業ポイントです。

※消費する保守ポイントは1サーバーあたりです。

 

作業名消費保守ポイント分割消費ポイントの利用
Firewalldのインストール、初期設定 (Firewalld導入されていない場合) 30
国別アクセス制限の導入 24
国別アクセス制限 最新のIPリストへの更新 16
国別アクセス制限の解除、再導入 5

 

 

初期設定サービスご利用の方

初期設定サービスご利用の方でメールサーバーも導入される場合は、初期設定時に国別制限を導入するか否かをお伺いします。

初期設定サービスご利用の方であれば、運用後のご依頼も可能です。

 

作業名料金
Firewalldのインストール、初期設定 (Firewalld導入されていない場合) 33,000円(税込み)
国別アクセス制限の導入 26,400円(税込み)
国別アクセス制限 最新のIPリストへの更新 17,600円(税込み)
国別アクセス制限の解除、再導入 5500円(税込み)

 

ページ管理番号
202207040912
HTML Snippets Powered By : XYZScripts.com