- 締切済み
スパムの送信をブロックする方法
こんにちは。 某集合住宅でネットワークの管理をしております。 と言っても既に出来上がっていたものを素人の私が引き継ぎ、 トラブルの対応をしているだけでたいした技術はありません。 最近のクレームに、回線が重いと言うものが多発しています。 原因を調べてみたら、どうやらスパムを送信している業者が 我が物件に入り込んでいるようです。 物件はVDSLを導入し、回線は全室の共用となっています。 回線の占有が発生すると当然重くなり、 ルーターが落ちてしまうこともあります。 知人の助けでMACアドレスを特定し、 ルーターで接続を拒否することでなんとか解決したと思いましたが、 最近また同じ現象が多発してきました。 LANカードを変えたのか、PCを買えたのか、 それとも他の業者が入り込んだのか・・・。 MACアドレスを特定する簡単な設備は無いでしょうか? また、IPやMACではじくのではなく、 スパムをはじく方法は無いでしょうか? ご回答、よろしくお願いいたします。 環境 VDSL回線 ルーターをかませ、各部屋にHUBで配線。 プロバイダ契約で、独自サーバーなどは使用していない。 ルーターはOmron製 MR504DVを使用。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- lowrider_2005
- ベストアンサー率40% (1520/3748)
>調べてみたらVDSLで使用しているプロバイダがそれを実施しているとのことで 上位のプロバイダが既にブロックしてるということですか? であれば、わざわざ導入しなくても入居者は既にスパム送信できない状態であり、トラフィックも消費していないはずです。(接続開始段階でエラーになるので、本文の送信まで至っていませんから) 御社物件にも導入できますが、効果は実感できないと思います。 原因は別にあるのでは? ちゃんと追求するにはパケットキャプチャして怪しい通信の内容と通信者を特定するのが一番ですが、通信傍受なので注意が必要です。 ○部屋ごとに分岐しているスイッチ(ハブ)でトラフィック計測を行い、どのポート(部屋)がトラフィックを消費しているか突き止める。 ○スイッチ(ハブ)で、特定ポート(部屋)に帯域を占有されないようにする。(帯域制御、QoSなどで検索してください) 等の対策が考えられますが、数万円の通称「ハブ」ではできません。 これ以上はおそらく一般の方には手におえないと思いますので専門の業者に相談してみてください。
- lowrider_2005
- ベストアンサー率40% (1520/3748)
プロバイダでは近頃OP25Bという方式を取り入れるのが一般的になっています。 要するにメール送信に使用するポートでの通信を遮断してしまうのです。「OP25B」で検索してみてください。 ただしいきなりこれを実行すると反発が起きるかもしれませんので、一応事前に「こういう対策を取り入れます」というアナウンスはしておいたほうがいいでしょう。(入居者が、会社や学校のメールサーバ経由での送信ができなくなる場合があるからです)
お礼
早速のご回答、ありがとうございます。 実はOP25B関連のクレームが最近ありまして、 調べてみたらVDSLで使用しているプロバイダが それを実施しているとのことで、お客様にはご納得いただきました。 これはうちの物件でも導入できるシステムなのでしょうか? ルーターへ到達する段階で弾いてしまわないと回線が重くなるのには変わらないと思うので、そのような形で探しています。 この考え自体が誤りでしょうか? 早速検索して調べてみます。ありがとうございます。
お礼
お返事が遅れまして申し訳ありません。 重ねてのご回答、ありがとうございます。 なるほど、スパムに関しては既に止まっているのですね。 ポート110を使われている可能性もあるかも知れませんが・・・。 回線の占有はスパムとウィルス、FTPによるホームページ管理のどれかしか、経験がありません。 パケット監視で一本ずつ調べるしかないのですね。 専門の業者によるなんだかのHUBのようで集計器のようで・・・といった形の機材があるのですが、 昨日問い合わせてみたら、調べるやり方だけ教えてくれました。 怪しい人を見つけてMACで弾くか、直接扉を叩くしかないようですね。 ありがとうございました。