メールの踏み台について

知人より下記のメールが届きました。
何か対処方法、情報などありましたら教えて下さい。
宜しくお願い致します。


> 突然ですが、弊社のメールサーバーが何者かに踏み台にされています。
> ログからアドレスはわかりますが、このような情報は他にもありますか？
> もし知っていたら場所（アドレス）を教えてください。
>
> サンプルにログファイルを添付します。
>
> このログによると、64.39.30.94 html guest@*****.com　と
> 64.39.30.94 html abc@*****.com　からのメールが弊社のサーバーを
> 踏み台にしてどこか？へ送信しています。
>
> 弊社のメールサーバーソフト（EMwack）では転送の規制ができないので
> 現在はルーターでこのアドレスをはじいています。

No.2 ベストアンサー 回答者： hequil 回答日時： 2001/11/01 15:29

理想は不正中継を拒否するように設定することですよね

もし不正中継の拒否が出来なければメールサーバーを停止し、他のメールサーバーへの乗り換えをお勧めします。

・・・とはいえ、メールサーバーは簡単に停止できないですよねぇ～

というわけで、最低限ルーターでSMTPポート（標準では25）だけでも社外からのアクセスを全て遮断するように設定し、その間に別のメールサーバーソフトの導入を進めてみてはいかがでしょうか？

参考までに

この回答へのお礼

早々にお返事いただきましてありがとうございました。
ご指摘どおり、一時的に停止し乗り換えををするようです。
また何かありましたら宜しくお願い致します。

お礼日時：2001/11/01 16:21

No.1 回答者： Yanchaboy 回答日時： 2001/11/01 12:28

使用しているシステムなどがわからないので具体的な事はご自身で調べていただくなり、専門家に相談するなりしていただくとして...。

とりあえず、メールサービスを停止した方がよろしいかと。

質問の文面から察するに、セキュリティにに関する知識があまり充分では内容にお見受けしますので（違ってたらごめんなさい）、他の人に対して「加害者」になるのをとりあえず避けましょう。
で、そのあとで、何が問題か（システムだけでなく管理者としての知識や考え方なども含めて）、どうすべきかを検討するのがよろしいのではないでしょうか？
ご自身の手に余るようでしたら、それなりの組織や会社に協力を依頼することもお考えください。

この回答へのお礼

早々にお返事いただきありがとうございました。
ご指摘いただいたとおりだと思います。
また何かありましたら宜しくお願い致します。

お礼日時：2001/11/01 16:16