telnetでのメール送信の禁止

現在、TurnoLinux6.0でqmail+vpopmailでメールサーバーを運営しています。

telnet自体は禁止してあります。

しかし、

telnet IPアドレス 25

で、メールが送れてしまいます。

これができなくなる方法を教えてください。

No.2 ベストアンサー 回答者： mph 回答日時： 2001/09/25 11:51

蛇足かもしれませんが、ご参考ということで。

selenityさんのおっしゃるとおり、25番ポートにSMTPでの接続が許可されているホストからの25番ポートへのtelnetでの接続は禁止できません。

それはtelnetもsmtpの単なるTCP接続1本で7bitテキストをやり取りすることが可能なプロトコルなので人間がMTA(Mail Tranfer Agent)のフリをしてSMTPでメールを送ることは簡単なことです。

同様な性質のプロトコルはpop,imap,nntpなどがあり、私自身ニュースやpopサーバを新規に立てたり、サーバソフト(inn等)のバージョンアップの際は自分でtelnetで接続してコマンドを発行して動作の確認をしたりしていました。

一般的には1本のTCPで半二重通信でテキストデータをやり取りするような方式のアプリケーションプロトコルは(人間がtelnetを用いて)手でしゃべることが可能です。特別な道具は必要ありません。

ということで他のポートも一応確認してみてはいかがでしょうか？

この回答への補足

ご回答ありがとうございます。

25番については、先日テストした結果大丈夫でした。同じLAN内からだったら入れる設定にしてありました。

他のポートに関してもこの機会にチェックしてみようと思います。

色々とありがとうございました。

補足日時：2001/09/25 13:43

No.1 回答者： selenity 回答日時： 2001/09/24 18:23

無理です。

これを(telnet ipaddr 25)禁止すると外部からのメールを受信できなくなります。

ただ、外部(インターネット上の任意の端末)からもtelnet ipaddr 25が実行できて、よそにメールを送れてしまうというのであればそれは「SMAPの温床」になっている可能性が大きいですので、大至急メールサーバを止めてSPAM対策を施してください。

この回答への補足

POP before SMTP の設定はやっています。

うちのLAN外からはまだ試していません。

こっちの方も試してみます

補足日時：2001/09/24 20:13