![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
自宅マシンにメールサーバを導入してみたのですが、まだ誰にも自宅サーバで作成したアドレスを教えていないにもかかわらずSMTPの通信ログに身に覚えのないIPがいくつか表示されています。
OS : WindowsXP Pro SP3
メールサーバ : MercuryMail
http://www.aconus.com/~oyaji/mail2/mercurymail.htm
こちらのサイトを参考にSSLの証明書ファイルを作成・適応するところまでは行っているのですが、これだけでは踏み台対策にはならないでしょうか?
Q.1
証明書ファイル(pem)を作成するところまでは行ったのですが、ローカルでつながっている別PCのメールクライアント(Outlook07)で送信を行おうとすると「証明書がインストールされていません」のようなメッセージが出てきます。しかし、OKを押すと送信は正常に行われます。このままの運用で問題はありますでしょうか?問題がありましたら対処を教えて頂けると助かります。
Q.2
SMTPサーバのログに以下のような見覚えのないアクセスログが残っていたのですが、これは踏み台にされているということでしょうか?もしされているようでしたら対処法を教えて頂けますか。
正常送信時
Connection from 192.168.1.~, Tue Nov 18 22:30:06 2008
EHLO ローカルPC名
STARTTLS
EHLO ローカルPC名
AUTH LOGIN
MAIL FROM: <foobar@homeserver.jp>
RCPT TO: <hogehoge@ezweb.ne.jp>
DATA
DATA - 15 lines, 458 bytes.
QUIT
30 sec. elapsed, connection closed Tue Nov 18 22:30:36 2008
正常受信時
Connection from ○.○.○.○, Mon Nov 17 01:55:04 2008
EHLO ezweb.ne.jp
MAIL FROM:<hogehoge@ezweb.ne.jp> SIZE=578
RCPT TO:<foobar@homeserver.jp>
DATA
DATA - 13 lines, 578 bytes.
QUIT
1 sec. elapsed, connection closed Mon Nov 17 01:55:05 2008
見覚えのないIPのログ
Connection from ●.●.●.●, Mon Nov 17 04:32:41 2008
EHLO unA.com
un_1@unknown1.com:<MAIL FROM>
RCPT TO:<un_2@unknown2.com>
QUIT
2 sec. elapsed, connection closed Mon Nov 17 04:32:43 2008
Connection from ■.■.■.■, Tue Nov 18 12:46:40 2008
HELO ▲.▲.▲.▲
554 Invalid HELO format
1 sec. elapsed, connection closed Tue Nov 18 12:46:41 2008
Connection from ▼.▼.▼.▼, Tue Nov 18 20:45:51 2008
EHLO unB.com
25 sec. elapsed, connection closed Tue Nov 18 20:46:16 2008
Linuxで構築しろと言われる気がしないでもないですが、現状で解決できるならばそれで済ませたいので解決策がありましたら教えて頂けますでしょうか。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
まず安心していただきたいのだが、ログをみる限りでは現状は「踏み台にできるか様子を見に来ている」段階で、まだ踏み台にはされていないと推測される。
結局25番でSMTPを待ち受けている以上、招かれざる客が全世界から喜び勇んでやってくる事はしょうがない。ところで、私はこのMercuryMailなるメールサーバーソフトはさっぱり知らないのだが、参考にされたサイトをざっと眺めたところ、証明書というのは単なるSSLのサーバ証明書の事であると推測される。これは、メールクライアント-メールサーバー間のやりとりを暗号化するためのもので、不正なクライアント(あなたの言うところの踏み台)を防ぐ仕組みではない。
> メールクライアント(Outlook07)で送信を行おうとすると
> 「証明書がインストールされていません」のようなメッセージが出てきます。
> しかし、OKを押すと送信は正常に行われます。
これは、Outlookにとってメールサーバー(がOutlookに送りつけてきた証明書)が「信用できない」から(送っても良いかい?と)警告を出しているだけで、暗号化されない訳でもないし通信を拒否されるわけでもない。その証明書をそのパソコンにインストールすれば警告が出なくなるが、安全性が増すわけではないので気をつけて。
なので、踏み台対策そのものについてはもう少し情報を集めてくださいませませ。SMTP-AUTH、リレー制限などをキーワードに探せば良いでしょう。
早速のご回答ありがとうございます。
とりあえずまだ悪用されていないようで安心しました。
>証明書というのは単なるSSLのサーバ証明書の事であると推測される。
>これは、メールクライアント-メールサーバー間のやりとりを暗号化するためのもので、
>不正なクライアント(あなたの言うところの踏み台)を防ぐ仕組みではない。
>これは、Outlookにとってメールサーバー(がOutlookに送りつけてきた証明書)が
>「信用できない」から(送っても良いかい?と)警告を出しているだけで、
>暗号化されない訳でもないし通信を拒否されるわけでもない。
>その証明書をそのパソコンにインストールすれば警告が出なくなるが、
>安全性が増すわけではないので気をつけて。
なるほど。パケット読み取りをされたときのための対策ということですね。
中途半端に身についてる知識も正確なものにしないとまずいですね・・(^^;
>SMTP-AUTH、リレー制限などをキーワードに探せば良いでしょう。
OB25の影響か、ただ単にポート25を設定しただけでは送信が出来なかったため、リレー設定?をしてIPSのSMTPサーバを介すようにはしましたがその辺のことでしょうか?
再度、確認してみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Outlook(アウトルック) 休みが明けてメールをみたらやばいです 3 2022/08/17 09:03
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- Gmail 【お助け!】サーバーからのメール送信でGmailに送信されない問題について 1 2023/06/20 22:03
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- 英語 such as Harvard, even urge students to give credit 3 2023/04/11 14:46
- 英語 Luv Connection という言葉の意味 1 2022/11/29 15:37
- Mac OS MacOS Mojave でHoi4はスムーズに動きますか? 1 2022/07/18 22:19
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- 英語 the postal service fulfills a vital function in so 1 2022/04/02 19:30
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
他人のアドレスでメールってで...
-
複数(2~300人程度)に同...
-
Outlook Express の送信済みに...
-
Notesが使えない
-
ワードやエクセルに貼り付けたU...
-
社内ネットワークの1台だけ接...
-
winscpのエラー
-
ftpコマンドのput,mputの上書き...
-
インターフェースサーバーとは...
-
事務所ビルのOAコンセントの...
-
学校のWiFiに繋げると履歴が見...
-
パス区切り文字(¥と/)
-
重複メールが自動削除される?
-
グループポリシーでインターネ...
-
サーバの変更に伴うフォルダー...
-
教えて下さい!
-
ネットワーク上のRPSってなんな...
-
インターネットの履歴はサーバ...
-
LAN上のEXCELファイルを開くと...
-
FTPサーバーへのアップロードの...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
他人のアドレスでメールってで...
-
bccで一括送信した先を印刷する...
-
メールが送信できません
-
XPのMTUについてド素人な...
-
送信済みメールの取り消し
-
パソコンの使用状態を数日前に...
-
comcast.net にメール送信できない
-
SMTP(スマートホスト)
-
POP3で送信したメールをIMAPで...
-
Mail Distributorで1000件程送...
-
複数(2~300人程度)に同...
-
Windows8.1メールアプリからの...
-
Outlook Express の送信済みに...
-
windowsliveメールエラー
-
Outlookの予定表をメール送信
-
windows-live-mail の送信
-
iFAXについて
-
迷惑メールに困っています
-
中国語のメールが送信出来ない...
-
webデザイナーを目指しています...
おすすめ情報