qmailでBackscatter登録された場合の対処

こんにちわ。

CentOS 5.3
qmail+vpopmail
でメールサーバを運用しています。

ある日、
たまたまブラックリストの一括チェックした所、
Backscatter.orgに登録されていました。

Blacklist Status Reason TTL ResponseTime
Backscatter.org LISTED Sorry ***.***.***.*** is blacklisted at Detail
Return codes were: 127.0.0.2 2100 140

Backscatter対策を取れば良い。
との事ですが、運用して結構な月日が経ち、
一日3000通位のメールのやり取りがされてるので、
心配で先に質問させて頂いてからサーバを触ろうと思いました。

chkuser2.0をあてれば良いとの事ですが、
既に運用中になるのですが、運用中でも可能でしょうか？
パッチあてて、インストールが普通と思いますが、
運用中の状態からパッチをあてる事は可能でしょうか？

なんとかブラックリストから解除されたいのですが・・・・

宜しくお願い致します。

No.1 ベストアンサー 回答者： mattalix 回答日時： 2009/09/02 17:29

qmail-smtpdは一度受け取ってからbounceするモデルが基本です

このbounceをバックスキャッタとして使われているのが本件

対策は
・localユーザの実在をチェックしてsmtpdの時点でrejectする
・全面的にbounceをやめる
のいずれかになるでしょう

chkuserは前者を実現するためのパッチ
見たところqmail-smtpdへのパッチのようですから、入れ替える時にtcpserverを止めておけば良いんじゃないですかね
元のqmail-smtpdはコピーをとっておけば良いでしょう
(qmail-smtpdはあくまでtcpserverからキックされるもんなので)

後者の手段としては、~alias/.qmail-defaultに「#」と書いておけば、存在しないユーザ宛のメールをbounceしなくなります

この回答への補足

こんばんわです。
お世話になります。
ご返答ありがとうございます。

対策の前者を行いたいと思いましたが・・・
知識不足なためなかなか上手く行きません。

bounceを全てやめるとあて先を間違えた際のエラーメールも来なくなるのは少し抵抗が・・・
と言う理由で前者をしたいと思いました。

chkuserはqmail-smtpdのパッチみたいですが、
qmailをmakeする前に当てると言う感じみたいですが・・・・

直接、
chkuserをwgetなどでqmail-smtpdのディレクトリにDLして来て、
patch < chkuser
みたいな感じでよろしいのでしょうか？

それとも、
qmailに必要パッチをあてた後に、
tcpserverを止めて
make
だけでOKと言う感じになるのでしょうか？
この際、vpopmailは違うアプリになるので関係ないと思いますが、
念のためですが。。。

バーチャルドメインで動いてるメールアカウントは保持され続けると思いますが何か不具合起こる可能性はありますでしょうか？

P.S
magic-smtpdと言うのを発見しましたが、
vpopmailのバージョンが違ったり、バージョン変えてやってみましたが、qmailのファイルの中身が違って起動するものの送信が出来なかったりしました。。

補足日時：2009/09/02 20:50

No.2 回答者： mattalix 回答日時： 2009/09/06 23:17

ソースにパッチ当ててmakeする必要はありますが

このパッチが影響するバイナリはqmail-smtpdだけのようですので
tcpserverを止めてqmail-smtpdを差し替えれば済むでしょう

パッチを眺める限りvpopmailの事は考慮されているようですが私はqmail-vida派でvpopmailは使った事がありません