Linuxでqmailサーバを構築・運用しています。
このメールサーバで相手にメールを送信すると、メールのヘッダーに
「Received: (qmail xxxxxx invoked from network)」と経由個所が記述され、
相手に、qmailサーバを使っていることが分かってしまいます。

qmailに、セキュリティーホール(脆弱性)があるかどうかは分かりませんが、
念のために、相手に「qmailから送信した・・・」という上記の情報を
(メールサーバ側で)メールヘッダーに記述しないで、メールを送信するようにしたいのですが、
その方法についてお教えください。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

ちょいとYahooのSMTPとお話してみましたが、聞いた事の無い応答を返してきますね



YSmtpって言う名前みたいです。
結構オリジナル使ってる所ってあるのかもしれませんね。
私が知ってるオリジナルってあとはNTT DocomoのGrimぐらいですけど(他の携帯電話キャリアはqmailやsendmailを使ってました。カスタマイズはしているでしょうけど)。
ちなみにこんな応答を返してきました。

Trying 64.56.167.32...
Connected to mta102.mail.yahoo.co.jp.
Escape character is '^]'.
220 YSmtp mta102.mail.yahoo.co.jp ESMTP service ready
HELO
250 mta102.mail.yahoo.co.jp
HELP
250 OK. Yahoo! MTA
451 Timeout
Connection closed by foreign host.


ちなみにDeriverd自体はRFCで決められていたはずなのでサーバ種別はともかく、配送経路は表示しておかないといろいろマヅイです。
少なくとも私がメールサーバ管理者であればそのようなサイトからの配送はブロックするか、相手のrootに文句言いますけど(匿名メールなどの問題がありますから)。
    • good
    • 0
この回答へのお礼

やっぱ、大手のプロバイダは、結構オリジナルって場合が多いんですね。
(ソース内で、名前を変えてるだけなのかもしれませんが・・・(~_~;))
さすがに私はソースを改造する勇気はないので、このまま運用しようかと思います。
いろいろとありがとうございました(^-^)。

お礼日時:2001/09/30 11:12

ソースに手を入れれば変更できるでしょうが・・・



はっきり言えばやるだけ無駄です。
Recived個所を消した所でsmtp接続の挙動を見れば手慣れた人であればどのsmtpdを使っているか程度は簡単に判別できます。

また、わざと中継メールを送りそのリターンメールなど、エラーメールの内容でも判別は出来ます。

極端な話、相手に自分のsmtpdを知られたくなければフルスクラッチでゼロから起こすぐらいしか手はありません。(もっともそのほうがセキュリティホールを作ってしまう確率が高いでしょうが)

この回答への補足

実は、SMTPサーバチェッカーというサイトがあります。
http://beetools.trustbee.com/smtpcheck/

ここで、たとえば「yahoo.co.jp」のメールサーバをチェックすると、
SMTPソフトウェア名に、メールソフト名がでてきません。
これは、単純に「現在判別可能なサーバソフトウェア一覧」にないメールソフトを
使っているからということなのでしょうか?
(私は、経由箇所を相手に知らさせないための設定があるのかと思ってました・・・。
 この考えは間違いなのですね・・・!?)

補足日時:2001/09/29 17:29
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qqmailにて強制再送信を行いたい。

お世話になります。
qmailを使用しているのですが、何かのトラブルで
queueがたまるばかりで送信がされなくなりました。

で、qmail-tcpokをした後に
kill -s ALRM PIDとしたんですが、
qmail-qstatは変わりません。

他に手はないでしょうか?
ちなみに、qmail-remoteってたくさんできるんですか?
ps -ax | grep qmail | moreってすると
いっぱいでてきます・・・

助けてください!お願いします!

Aベストアンサー

> kill -s ALRM PIDとしたんですが、

PID は何のプロセス ID ですか? qmail-send のプロセス ID じゃないとダメですが...

> ちなみに、qmail-remoteってたくさんできるんですか?

はい、たくさんできることがあります。

 1. 誰かが外部に大量のメールを送っているとき
 2. 外部から大量の spam を送られてきたとき

1, 2 いずれの場合もあて先のサーバがメールを受け取ってくれなかったり、そもそも存在しないメールサーバだったりするとメールを送信することができず、queue に溜まってしまいます。


まずは qmail-qread などで、どんなメールがたまっているかを確認してはいかがでしょうか?

QMicrosoft Network Monitorのインストール

Microsoft Network Monitorを使用したいのですが、どれをダウンロードすればいいのでしょうか。

OSはXP 32bitです。

http://www.microsoft.com/Downloads/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d&displaylang=en

Aベストアンサー

>再ダウンロードして実行してみたのですがやはりインストール画面に移行しません。
ダウンロードのときに保存を選んで、保存されたファイルをダブルクリックでNM32_x86_setup.exeを実行してもダメでしょうか?
エラーメッセージが出ましたらその内容を良く読んで何故セットアップが出来ないかを判断して下さい。
何故インストール出来ないかを聞かれても、あなたのPCの状態が私には分かりませんし、ソフトはマイクロソフトが提供しているものですから調べようがありません。

Q内部メールサーバと外部メールサーバを分けない?

http://www5e.biglobe.ne.jp/~aji/3min/ss/ss12.html

解答には、おねーさんのセリフとして
「メールは無理に分けなくてもいいと言えばいいわね。」
とありますが、WebサーバやDNSサーバと比較してメールサーバは何故制限を比較的緩くできるのか?

Aベストアンサー

WebサーバとDNSサーバは外部用、内部用で中身
(登録されている情報)が違うので、分ける必要が
あるという考えでこの方は書かれていると思います。

運用方法によって違いますが、普通内部用DNSサーバには
内部のコンピュータの情報が登録されていますので、
外部用、内部用は分ける必要があります。

Webサーバについては全く同じ内容のサーバであれば
分ける必要はあまりないと思いますが、外部用、
内部用でコンテンツが全く違うのであれば分けるのは
当然です。

本題のメールサーバについてですが、私の意見としては
「外部用、内部用は分けるべき」
であると思います。

Web、DNSとは使い方がちょっと違うのですが、

・ユーザはメールの送受信を内部用メールサーバに対して行う。
・内部用メールサーバはユーザから要求があった社外へのメール送信を
 逐次外部用メールサーバに中継を行う。
・外部用メールサーバは内部用メールサーバから中継されたメールを
 社外のネットワークに中継する。また社外からの受信メールを
 内部用メールサーバに中継する。

こういう使い方ですね。

この構成であればF/Wになんらかの障害が発生しても
社内のメール送受信は止まりませんし、F/Wの外側に
社内から社内へのメールが流れることもありません。

>「メールは無理に分けなくてもいいと言えばいいわね。」
インターネット経由で内部の方がF/Wの外側のメールサーバを
利用するというニーズでもない限り、これは正しくないと思います。

WebサーバとDNSサーバは外部用、内部用で中身
(登録されている情報)が違うので、分ける必要が
あるという考えでこの方は書かれていると思います。

運用方法によって違いますが、普通内部用DNSサーバには
内部のコンピュータの情報が登録されていますので、
外部用、内部用は分ける必要があります。

Webサーバについては全く同じ内容のサーバであれば
分ける必要はあまりないと思いますが、外部用、
内部用でコンテンツが全く違うのであれば分けるのは
当然です。

本題のメールサー...続きを読む

QqmailでBackscatter登録された場合の対処

こんにちわ。

CentOS 5.3
qmail+vpopmail
でメールサーバを運用しています。

ある日、
たまたまブラックリストの一括チェックした所、
Backscatter.orgに登録されていました。

Blacklist Status Reason TTL ResponseTime
Backscatter.org LISTED Sorry ***.***.***.*** is blacklisted at Detail
Return codes were: 127.0.0.2 2100 140

Backscatter対策を取れば良い。
との事ですが、運用して結構な月日が経ち、
一日3000通位のメールのやり取りがされてるので、
心配で先に質問させて頂いてからサーバを触ろうと思いました。

chkuser2.0をあてれば良いとの事ですが、
既に運用中になるのですが、運用中でも可能でしょうか?
パッチあてて、インストールが普通と思いますが、
運用中の状態からパッチをあてる事は可能でしょうか?

なんとかブラックリストから解除されたいのですが・・・・

宜しくお願い致します。

こんにちわ。

CentOS 5.3
qmail+vpopmail
でメールサーバを運用しています。

ある日、
たまたまブラックリストの一括チェックした所、
Backscatter.orgに登録されていました。

Blacklist Status Reason TTL ResponseTime
Backscatter.org LISTED Sorry ***.***.***.*** is blacklisted at Detail
Return codes were: 127.0.0.2 2100 140

Backscatter対策を取れば良い。
との事ですが、運用して結構な月日が経ち、
一日3000通位のメールのやり取りがされてるので、
心配で先に質問させて...続きを読む

Aベストアンサー

qmail-smtpdは一度受け取ってからbounceするモデルが基本です
このbounceをバックスキャッタとして使われているのが本件

対策は
・localユーザの実在をチェックしてsmtpdの時点でrejectする
・全面的にbounceをやめる
のいずれかになるでしょう

chkuserは前者を実現するためのパッチ
見たところqmail-smtpdへのパッチのようですから、入れ替える時にtcpserverを止めておけば良いんじゃないですかね
元のqmail-smtpdはコピーをとっておけば良いでしょう
(qmail-smtpdはあくまでtcpserverからキックされるもんなので)

後者の手段としては、~alias/.qmail-defaultに「#」と書いておけば、存在しないユーザ宛のメールをbounceしなくなります

Qポートフォワーディング(Webサーバ経由してMySQLサーバへ)の方法

会社に下記構成がありまして、WindowsPC+Access2003+MyODBCを使用してLinuxMysqlサーバ上のデータを保守したいと思ってます。

・WindowsPC:192.168.0.1
・LinuxWebサーバ:192.168.1.2
・LinuxMysqlサーバ:192.168.1.3
*WindowsPCからSSHクライアントを使用してLinuxWebサーバは接続可能、LinuxMysqlへは接続不可能。
*LinuxMysqlサーバはLinuxWebサーバ以外の接続は受け付けない設定になっている。

専門知識のない素人なのですが、ベンダーさんに聞いても「ポートフォワーディングを使って下さい」としかヒントをくれず、ポートフォワーディングを調べても中々理解できずにいて、困ってしまいました。
接続のための設定方法についてアドバイスよろしくお願いします。

Aベストアンサー

sshにport forwarding機能があります。
設定はクライアントによって違いますが
sshクライアントがPCのlocalhostでポートを空けて待ち、そこへの通信はsshサーバ(LinuxWeb?)から指定されたIPアドレスの指定されたポートに飛ばされます
あとはssh port forwardingなどで検索し勉強して下さい


人気Q&Aランキング

おすすめ情報