第三者中継テスト通ってるのに踏み台？

centOS上でsendmailを使っている者です。

http://www.rbl.jp/svcheck.php
で第三者中継テストを行い、結果が

>全てのテストが行われました, no relays accepted.

で安心していたのですが、数日前から急に踏み台にされるようになりました。

ログを見ると全て「stat=Deferred」で「stat=Sent」となっているものは１つもないので
送信は失敗しているようなのですが、キューはたまるしログでHDDが圧迫されるので何とかしたいと思っています。

何かよい方法がありましたら、ご教示頂きたく思います。
よろしくお願い致します。

No.1 ベストアンサー 回答者： shitaba 回答日時： 2013/04/07 12:53

第三者中継が実際に実行されなくても、sendmail サーバを

自動的に探して『うまくいったら儲けモノ』とメールを投げまくる
という迷惑なシステムが存在します。その手のシステムに
発見されてしまったみたいですね。

個人的には、semdmainl のような、踏み台になりやすい古い
メールシステムではなく、後発のもっと固いシステムに変更
することをお勧めしますが、既に稼働中であるならそれも
難しいでしょう。


簡単にできる方法としては、送信元のドメインやIPアドレス
からの接続を拒否することですね。これで一時的には解決
できます。
もしくは、正規の接続元のドメインやIPアドレスが必ず特定
できるのであれば、逆にそこ以外のアクセスを拒否するのも
アリです。

# インターネットに公開している以上、恒久的な対策は
# なかなか難しいです。攻撃者との『いたちごっこ』になる
# のはあきらめてください)


なお、IPA (独立行政法人情報処理推進機構) で semdmail
のセキュリティに関するガイダンスが出ていますので、そちら
も参照することをお勧めします。

参考URL：http://www.ipa.go.jp/security/fy12/contents/crac …

この回答へのお礼

詳しい説明ありがとうございます。

他のサーバはPostfixになっているのですが、これは稼働中で困っていました。

頂いたアドバイスを参考に設定してみます。

お礼日時：2013/04/08 16:01