【1】困っていることや起きている問題についてできるだけ具体的に記載してください
自社で海外拠点が新規に開設される為、海外からメールを送信したいとニーズが出てきています。
XserverをWEBサーバおよびメールサーバーとして利用しており、現在は「SMTP認証の国外アクセス制限」を有効にして運用しています。
該当機能を無効にした場合、以下の様な懸念・可能性を考えており、どの程度影響があるのか把握したいと思っています。
(サポートへ直接確認した方が良い要件でしょうか)
・SMTP認証試行の頻度が上がりサーバーの負荷が増える?
・SMTP認証を一定時間内に連続して失敗すると一定時間ロックが掛かる、等の機能によって守られる?
・WEBサーバの認証は別なので影響は無い?
【2】何をしようとしていたときに起きましたか
【3】試したことがあれば書いてください
【4】ご利用環境(わかる範囲でOK)
【5】関連するスクリーンショットがあれば添付してください
<追記>
マニュアルやQAサイトを見たりした限りでは、具体的な記述はありませんでした(見落としがあるのかも)
サーバー運用経験がほとんど無く、質問した内容は当たり前、といった事が分かっていません。
以上、お手数をお掛けしますがよろしくお願い致します。
こんにちは。
実際はXServerの運営が実施していることなので詳細は不明ですが一般的な話をします。
また、スパムの踏み台や、スパムに利用するなど、複数への一斉送信は大抵自動ブロックされます。
mailing listの送信などは、注意した方がいいでしょう。
通常の国内のビジネス利用(異様に同時送信が多いとか、ものすごいトランザクションがあるとか)で、国内で出来ていたのに
海外を許可しただけでサービスできないようなら、XServer側の責任と言えます。
>・SMTP認証試行の頻度が上がりサーバーの負荷が増える?
いいえ、SMTP認証で増えることはありません。
>・SMTP認証を一定時間内に連続して失敗すると一定時間ロックが掛かる、等の機能によって守られる?
これはXServerが実施すべきセキュリティで、使用者側は心配する必要は無いです。
ただし、gest@ とか admin@ など一般的なメアドは、海外の自動辞書アタッククローラーに当たる可能性があり、一時的に利用できなくなる可能性はあると思います。
使用者側は、正しいID/PASSを使用し、利用できない場合は運営にクレームをいれればいいと思います。
>・WEBサーバの認証は別なので影響は無い?
これも、XServerのセキュリティや性能の話で、一般的な使用をしている利用者側が心配する必要はありません。
SMTPのアタックだけで、Webサーバーが遅延するのは大問題です。
おそらくそんなことは無いと思いますが、もし仮に発生した場合はWebサーバのログと遅延/アクセス不能時間などを提示して
運営側に改善要求するのは一般的な話だと思います。
私はVPSで海外に晒されるメールサーバーを運営していましたが、ものすごいアタックがあるのは確かです。
ただ、ファイヤウォールの設定などで複数回のログインミス(SMTP認証エラーなど)やSYNの大量送信などはブロックしていましたので
全く問題無く運営できていました。
XServerはプロ集団なので、そのあたりは常識だと認識しています。
またそれは、利用者側が心配することでは無いように思います。
※PS
認証方式はSMTP認証だと書かれているので、大丈夫だと思いますが、
PoPアフターなど使っている場合は海外から利用は出来ません。
https://www.xserver.ne.jp/manual/man_mail_setting.php
ご回答頂きありがとうございます。
以下の様に理解しました。
・懸念事項はサーバー運用における常識(想定)の範疇内
・Xserverはプロであり常識は押さえている(と考えられる)
・利用者レベルで心配する必要はない
一方で、利用者として意識する点もあると感じました。
・利用者の責は果たす(ID/PASSは適切に設定・利用)
・必要に応じて運営と対話、コミュニケーションする (その準備)
・メーリングリスト+メール送信上限など注意すべき視点はある
分かりやすく、また詳細に教示頂けた事に感謝しております。
頂いた内容を踏まえ、社内のメンバーと検討を進める様に致します。
ありがとうございました。
追伸についてもお気遣いありがとうございます。
(当方利用SVはsv2001以降であり、対象外となっておりました。)
分かりやすく、また詳細に教示頂けた事に感謝しております。
今後も何かございましたら、どうぞよろしくお願いいたします。
(コメント機能に気付かず...失礼しました)