家・車以外で、人生で一番奮発した買い物

centOS上でsendmailを使っている者です。

http://www.rbl.jp/svcheck.php
で第三者中継テストを行い、結果が

>全てのテストが行われました, no relays accepted.

で安心していたのですが、数日前から急に踏み台にされるようになりました。

ログを見ると全て「stat=Deferred」で「stat=Sent」となっているものは1つもないので
送信は失敗しているようなのですが、キューはたまるしログでHDDが圧迫されるので何とかしたいと思っています。

何かよい方法がありましたら、ご教示頂きたく思います。
よろしくお願い致します。

A 回答 (1件)

第三者中継が実際に実行されなくても、sendmail サーバを


自動的に探して『うまくいったら儲けモノ』とメールを投げまくる
という迷惑なシステムが存在します。その手のシステムに
発見されてしまったみたいですね。

個人的には、semdmainl のような、踏み台になりやすい古い
メールシステムではなく、後発のもっと固いシステムに変更
することをお勧めしますが、既に稼働中であるならそれも
難しいでしょう。


簡単にできる方法としては、送信元のドメインやIPアドレス
からの接続を拒否することですね。これで一時的には解決
できます。
もしくは、正規の接続元のドメインやIPアドレスが必ず特定
できるのであれば、逆にそこ以外のアクセスを拒否するのも
アリです。

# インターネットに公開している以上、恒久的な対策は
# なかなか難しいです。攻撃者との『いたちごっこ』になる
# のはあきらめてください)


なお、IPA (独立行政法人情報処理推進機構) で semdmail
のセキュリティに関するガイダンスが出ていますので、そちら
も参照することをお勧めします。

参考URL:http://www.ipa.go.jp/security/fy12/contents/crac …
    • good
    • 0
この回答へのお礼

詳しい説明ありがとうございます。

他のサーバはPostfixになっているのですが、これは稼働中で困っていました。

頂いたアドバイスを参考に設定してみます。

お礼日時:2013/04/08 16:01

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


おすすめ情報