Fromヘッダスクリーニング

このセキュリティ機能を使うと、受信メールの「From:」ヘッダの名前の部分に、名前とメールアドレス両方を含むようになります。この機能はFromヘッダを偽装した攻撃を防ぐための機能で、Fromヘッダの偽装は、メールクライアントの多くが、メールアドレスを表示せず名前だけを表示している事が起因しています。メールアドレスを確認するには、メールを開いた上で対象アドレスを右クリックする、といった操作が必要になります。そのため、攻撃者は、目に入る部分のみに、会社名などを入力しておきます。例えば、メールの実際のFromヘッダが「Honest Bank and Trust" <lightfingers.klepto@example.com>」だったとしても、クライアントでは「Honest Bank and Trust」のみが表示されます。Fromヘッダの変更機能は、送信者のヘッダを"Honest Bank and Trust (lightfingers.klepto@example.com)" <lightfingers.klepto@example.com>という表示へ変更し、送信元を判断しやすくします。

表示名へメールアドレスを追加

クライアント側で表示される「From:」ヘッダの値に、名前とメールアドレスの両方が含まれるようにするには、このオプションを有効化して下さい。新しいヘッダは、従来の "送信者名" <mailbox@example.com> という形式を、 "送信者名 (mailbox@example.com)" <mailbox@example.com> " の形式へ書き換えます。この機能はローカルユーザー宛のメールに対してのみ適用され、デフォルトで無効に設定されています。ユーザーによっては、例え偽装であっても、From:ヘッダの書き換えを望まない場合もあるため、このオプションの有効化は慎重に行って下さい。

名前の前にメールアドレスを付ける

表示名へメールアドレスを追加、のオプションを使用していて、Fromヘッダでメールアドレスを最初に挿入する場合はこのオプションを有効にしてください。上記の例の場合、"送信者名" <mailbox@example.com> という形式は次のように書き換えられます。: "mailbox@example.com (送信者名)" <mailbox@example.com>

表示名の中のメールアドレスが異なっていた場合実際のメールアドレスへ置き換える

スパムで使用されるもう一つの手法は、From:ヘッダの表示名とメールアドレスを実際に使っているものとは別のものへ書き換えるというものです。このオプションを使用すると、表示されているメールアドレスが実際のものと異なる場合、表示されているアドレスを実際のアドレスに書き換える事ができます。

認証済メールにこの機能を使用しない

Fromヘッダスクリーニングオプションを、MDaemonで認証済の受信メールへは適用しない場合には、このオプションを有効にしてください。

除外リスト

Fromヘッダスクリーニングの除外リストへアドレスを追加するにはこのオプションを使用します。リストのアドレスへのメールについては、From:ヘッダの書き換えを行いません。