sendmailが不正中継されないためには？

sendmailの不正中継（踏み台）にならないための設定はどのようにしたらいいのでしょうか？

というのも、下記の質問の状態だったのですが

http://oshiete1.goo.ne.jp/qa5120092.html

/etc/hosts.allow に sendmail:ALL を追加したところ、メールが送信されるようになりました。

（この質問に対するお礼が「※この投稿は、現在サポートで確認中のため、他の方には表示されなくなっております。」になってしまったこともあり、質問を完了にさせて頂いたことをこちらでお詫び申し上げます。）

メールが送信できるようなったのはうれしいのですが、今度はスパムの踏み台にならないかと心配しています。

今回の件に関係ないかもしれませんが、/etc/mail/access は次のようになっていました。

Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY

他にどのファイルの設定を確認したらよいのでしょうか？
よろしくお願い致します。

No.2 ベストアンサー 回答者： pakuti 回答日時： 2009/07/13 12:59

前の質問を見ると、sendmailはWebフォーム専用ですよね？

であれば

/etc/hosts.allow
sendmail:127.0.0.1

で良いのではないでしょうか？

また、一般的にsendmail.cfの中で
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
となっており、127.0.0.1でのみリッスンするようになっていますので
外部からのメールはリレーしません。

また、accessの設定が質問の設定になっているのであれば
localhost以外からのメールはリレーしないようになっています。

心配であるのであれば、別のマシンからtelnet でポート25に
接続をしてみてはいかがでしょうか？

この回答へのお礼

アドバイスありがとうございます。
/etc/hosts.allowをsendmail:127.0.0.1に変更してみました。
それでもちゃんとメールは送信されました。

また、sendmail.cfも
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
になっていました。

正直なところ、メールのリレーについてはよく分からないのですが、
チェックするべき箇所を教えて頂いたおかげで安心することができました。
ありがとうございました。

お礼日時：2009/07/13 15:30

No.1 回答者： mtaka2 回答日時： 2009/07/13 10:15

まずは、設定が大丈夫なのかどうか、下記ページで確認してみてください。

http://www.rbl.jp/svcheck.php

全部青文字で表示されている場合は問題ありませんが、

赤文字で表示されるメッセージがあった場合は、
不正中継な踏み台として利用される可能性があります。

この回答へのお礼

アドバイスありがとうございます。
教えて頂いたサイトで試してみたのですが
Error status: 0x400004
となってしまい、しばらく待ってみたのですが
「～に接続中です」のままになってしまいました。
また時間を置いて試してみたいと思います。

お礼日時：2009/07/13 15:27