Windowsメールサーバー 踏み台にされている？SMTP

自宅マシンにメールサーバを導入してみたのですが、まだ誰にも自宅サーバで作成したアドレスを教えていないにもかかわらずSMTPの通信ログに身に覚えのないIPがいくつか表示されています。

OS　:　WindowsXP Pro SP3
メールサーバ　：　MercuryMail

http://www.aconus.com/~oyaji/mail2/mercurymail.htm
こちらのサイトを参考にSSLの証明書ファイルを作成・適応するところまでは行っているのですが、これだけでは踏み台対策にはならないでしょうか？


Q.1
証明書ファイル（pem）を作成するところまでは行ったのですが、ローカルでつながっている別PCのメールクライアント（Outlook07）で送信を行おうとすると「証明書がインストールされていません」のようなメッセージが出てきます。しかし、OKを押すと送信は正常に行われます。このままの運用で問題はありますでしょうか？問題がありましたら対処を教えて頂けると助かります。


Q.2
SMTPサーバのログに以下のような見覚えのないアクセスログが残っていたのですが、これは踏み台にされているということでしょうか？もしされているようでしたら対処法を教えて頂けますか。

正常送信時
　Connection from 192.168.1.～, Tue Nov 18 22:30:06 2008
　EHLO ローカルPC名
　STARTTLS
　EHLO ローカルPC名
　AUTH LOGIN
　MAIL FROM: <foobar@homeserver.jp>
　RCPT TO: <hogehoge@ezweb.ne.jp>
　DATA
　DATA - 15 lines, 458 bytes.
　QUIT
　30 sec. elapsed, connection closed Tue Nov 18 22:30:36 2008

正常受信時
　Connection from ○.○.○.○, Mon Nov 17 01:55:04 2008
　EHLO ezweb.ne.jp
　MAIL FROM:<hogehoge@ezweb.ne.jp> SIZE=578
　RCPT TO:<foobar@homeserver.jp>
　DATA
　DATA - 13 lines, 578 bytes.
　QUIT
　1 sec. elapsed, connection closed Mon Nov 17 01:55:05 2008

見覚えのないIPのログ
　Connection from ●.●.●.●, Mon Nov 17 04:32:41 2008
　EHLO unA.com
　un_1@unknown1.com:<MAIL FROM>
　RCPT TO:<un_2@unknown2.com>
　QUIT
　2 sec. elapsed, connection closed Mon Nov 17 04:32:43 2008

　Connection from ■.■.■.■, Tue Nov 18 12:46:40 2008
　HELO ▲.▲.▲.▲
　554 Invalid HELO format
　1 sec. elapsed, connection closed Tue Nov 18 12:46:41 2008

　Connection from ▼.▼.▼.▼, Tue Nov 18 20:45:51 2008
　EHLO unB.com
　25 sec. elapsed, connection closed Tue Nov 18 20:46:16 2008


Linuxで構築しろと言われる気がしないでもないですが、現状で解決できるならばそれで済ませたいので解決策がありましたら教えて頂けますでしょうか。
よろしくお願いします。

No.1 ベストアンサー 回答者： anmochi 回答日時： 2008/11/19 00:18

　まず安心していただきたいのだが、ログをみる限りでは現状は「踏み台にできるか様子を見に来ている」段階で、まだ踏み台にはされていないと推測される。

結局25番でSMTPを待ち受けている以上、招かれざる客が全世界から喜び勇んでやってくる事はしょうがない。
　ところで、私はこのMercuryMailなるメールサーバーソフトはさっぱり知らないのだが、参考にされたサイトをざっと眺めたところ、証明書というのは単なるSSLのサーバ証明書の事であると推測される。これは、メールクライアント－メールサーバー間のやりとりを暗号化するためのもので、不正なクライアント（あなたの言うところの踏み台）を防ぐ仕組みではない。
> メールクライアント（Outlook07）で送信を行おうとすると
> 「証明書がインストールされていません」のようなメッセージが出てきます。
> しかし、OKを押すと送信は正常に行われます。
　これは、Outlookにとってメールサーバー(がOutlookに送りつけてきた証明書)が「信用できない」から(送っても良いかい？と)警告を出しているだけで、暗号化されない訳でもないし通信を拒否されるわけでもない。その証明書をそのパソコンにインストールすれば警告が出なくなるが、安全性が増すわけではないので気をつけて。

　なので、踏み台対策そのものについてはもう少し情報を集めてくださいませませ。SMTP-AUTH、リレー制限などをキーワードに探せば良いでしょう。

この回答へのお礼

早速のご回答ありがとうございます。
とりあえずまだ悪用されていないようで安心しました。

>証明書というのは単なるSSLのサーバ証明書の事であると推測される。
>これは、メールクライアント－メールサーバー間のやりとりを暗号化するためのもので、
>不正なクライアント（あなたの言うところの踏み台）を防ぐ仕組みではない。
>これは、Outlookにとってメールサーバー(がOutlookに送りつけてきた証明書)が
>「信用できない」から(送っても良いかい？と)警告を出しているだけで、
>暗号化されない訳でもないし通信を拒否されるわけでもない。
>その証明書をそのパソコンにインストールすれば警告が出なくなるが、
>安全性が増すわけではないので気をつけて。
なるほど。パケット読み取りをされたときのための対策ということですね。
中途半端に身についてる知識も正確なものにしないとまずいですね・・(^^;


>SMTP-AUTH、リレー制限などをキーワードに探せば良いでしょう。
OB25の影響か、ただ単にポート25を設定しただけでは送信が出来なかったため、リレー設定？をしてIPSのSMTPサーバを介すようにはしましたがその辺のことでしょうか？
再度、確認してみようと思います。

お礼日時：2008/11/19 00:49