プロが教えるわが家の防犯対策術!

踏み台にされている。sendmailの設定

解決済

  • 質問者:phong
  • 質問日時:
  • 回答数:4

メールサーバを構築したのですが、同一人物から踏み台にされてメールが送信されています。(maillogより)
/etc/mail/accessファイルはローカル以外からの中継は許していません。(access.dbへ変換済み)。
とりあえずメールサーバは閉じてますが、起動させると直ぐに不正使用されます。
IPを直接「REJECT」しなければならないのでしょうか?
よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.1

  • 回答者: rita_rouge
  • 回答日時:

あまり詳しくはありませんが私もsendmailでサーバを立てています。



リレーの設定については、sendmail.def(=sendmail.cf)で規定しています。それでローカル以外からのリレーを拒否できています。ordb.orgの試験でも不正中継しないとの結果を得ています。

/etc/mail/accessで規定する方法は初めて聞きますが、sendmail.def or sendmail.cfで直接リレーを拒否してはいかがでしょうか。

この回答への補足

理由が分かりました。
biglobeのメールマガジンからのエラーメールが送られてきてただけでした。
お騒がせしました。

補足日時:2003/07/23 01:01
通報する
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
/etc/mail/access でメールを送信できるIPを決定できるとあります。
あと、sendmail.cfはsendmail.mcを利用して設定済みです。
「不正中継をさせないと」設定すると外からメールが届かなくなります。(他のドメインよりメールが届かない。)
以下の行をコメント化する事だと思います。
dnl DAEMON_OOPTION('Port=smtp,Addr=127.0.0.1,Name=MTA')
何か気づいた点等がありましたら何でも良いのでよろしくお願いします。m(_ _)m

通報する
お礼日時:2003/07/19 01:25

No.2

  • 回答者: xjd
  • 回答日時:

中継を許していないのに、なぜ不正使用されているのですか?


設定が間違っていたら、あらゆるIPをrejectするはめになります。
OSの種類、sendmail.cfを作ったツール(WIDE-CF、m4)など、ちゃんと書きましょう。

以下のページで、第三者中継のチェックを実行したらどうなりますか?

http://www.rbl.jp/svcheck.php
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
こんな便利なサイトが有ったんですね。実行しましたが、
「All tests performed, no relays accepted.」とあり問題なさそうです。
sendmail.mcでの設定も上手くいっていると思うのですが、なぜ踏み台にされるのかが分かりません。
メールサーバを起動してしばらくすると、同じIPから踏み台にされてメールが送信されています。
何か気づいた点がありましたら、よろしくお願いします。
m(_ _)m

通報する
お礼日時:2003/07/19 01:30

No.3ベストアンサー

  • 回答者: xjd
  • 回答日時:

sendmailのバージョンは最新ですか?


OSの種類は?

また、何を根拠に不正使用されていると判断しているのですか?
IPアドレスやドメイン名など伏せ字にして掲示してください。
なにかわかるかも。

/etc/mail/accessで設定している、との事ですが、/etc/mail/access.dbに
反映できてますか?

sendmail.cfの中で、access.dbをちゃんと参照していますか?

この回答への補足

理由が分かりました。
biglobeのメールマガジンからのエラーメールが送られてきてただけでした。
お騒がせしました。

補足日時:2003/07/23 01:00
通報する
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
OSはRedhat8でSendmailのバージョンはRPMパッケージにおいて最新バージョンです。
access.dbは参照しています。

以下のようなログが残ります。
Jul 19 04:49:53 mail5 sendmail[2161]: h6IJnqin002161:
<tomo1999@sample.com>...
User unknown
Jul 19 04:49:53 mail5 sendmail[2161]: h6IJnqin002161:
from=<errmail8@err.kapu.bigxxxe.ne.jp>, size=3582, class=0, nrcpts=0,
proto=ESMTP, daemon=MTA, relay=bgsv8359.tk.mexx.ad.jp [211.135.252.xxx]
ただ、よく見たら「to=」がある行がないので、もしかして受信はしてるが送信はしてないという意味ですか?
sendmailを起動し、しばらくすると必ず同じIPからのログが残ります。m(_ _)m

通報する
お礼日時:2003/07/19 12:28

No.4

貴方の勘違いかもです



外しならすみません

ドメインはどのようなものを使用されているのですか?ダイナミックDNSじゃないのですか

これの連絡が、起動のたびに行われますが、違うのでしょうか?

この回答への補足

ありがとうございます。
ダイナミックDNSではありません。起動の直後には中継ログはありません。
でも、DDNSだとDDNSサーバのログが残るんですね!?
勉強になります。
起動の度にログが残ると言うわけではなく起動後に少し時間が経つと中継しているログが残ります。

補足日時:2003/07/20 23:42
通報する
    • good
    • 0
通報する
この回答へのお礼

理由が分かりました。
biglobeのメールマガジンからのエラーメールが送られてきてただけでした。
お騒がせしました。

通報する
お礼日時:2003/07/23 01:00

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報