[postfix-jp: 3703] Re: 不正利用送信？について

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3703] Re: 不正利用送信？について

Subject: [postfix-jp: 3703] Re: 不正利用送信？について
From: "Toshio Uchiyama" <toshiouchiyama@xxxxxxxx>
Date: Tue, 05 Jan 2010 18:53:20 +0900

空野さん、MLの皆さん
    お世話になります。内山です。
自宅メールサーバーの設定で、先日、POSTFIXのバージョンを
上げ、inet_protocols を all にしたら、メールキューに
不審なメールが溜まる様になり、解決策をお聞きしようと
思い、この ML に入りました。
    しかし、結局、google って、Postfixのマニュアル
を見つけ、

local_recipient_maps = unix:passwd.byname $alias_maps

にしたら、不審なメールがメールキューに溜まることが
なくなりました。元がなんだったかは不明です。
    サーバー管理のプロでないので、はずしているとは
思いますし、症状を理解して申し上げておりません。単に
当方では、こうやったということだけです。
    良く調べて、吟味してください。以上、よろしく
お願いします。

＃内山


On Tue, 05 Jan 2010 18:00:06 +0900, "空野" <sorano@xxxxxxxxxxxxxxxxxx> wrote:

> 件名: [postfix-jp: 3700] Re:不正利用送信？について
> 日時: Tue, 05 Jan 2010 18:00:06 +0900
> 差出人: "空野" <sorano@xxxxxxxxxxxxxxxxxx>
> 宛先: postfix-jp-list <postfix-jp-list@xxxxxxxxxxxxxxxxxxxx>
>
> お世話になっております。空野です。
>
> NTT CommunicationsのWebARENAというサービスのうちSuitePro V1という
> VPSでFedora Core 3＋postfix 2.1.5＋webmin1.3.20 という環境です。
>
> 年末からの引き続きの問題なのですが、サーバがメールの不正中継にあっているらしく、
> たまにメールキューに訳のわからないメッセージがたまっている状態です。
>
> maillogを確認すると以下のようなログが大量に出てきています。
>
> Jan  5 17:57:17 ****** postfix/smtpd[14795]: warning: 59.35.98.151: hostname 151
> ..98.35.59.broad.st.gd.dynamic.163data.com.cn verification failed: Host not found
> Jan  5 17:57:17 ****** postfix/smtpd[14795]: connect from unknown[59.35.98.151]
> Jan  5 17:57:19 ****** postfix/smtpd[14795]: 28A525824B: client=unknown[59.35.98
> ..151], sasl_method=CRAM-MD5, sasl_username=test
> Jan  5 17:57:19 ****** postfix/smtpd[14795]: lost connection after RCPT from unk
> nown[59.35.98.151]
> Jan  5 17:57:19 ****** postfix/smtpd[14795]: disconnect from unknown[59.35.98.15
> 1]
> Jan  5 17:57:20 ****** postfix/smtpd[4261]: connect from unknown[116.26.20.30]
> Jan  5 17:57:21 ****** postfix/smtpd[22543]: connect from unknown[120.82.110.98]
> Jan  5 17:57:22 ****** postfix/smtpd[20901]: 420405824B: client=unknown[221.5.21
> ..148], sasl_method=CRAM-MD5, sasl_username=test
> Jan  5 17:57:22 ****** postfix/smtpd[20901]: lost connection after RCPT from unk
> nown[221.5.21.148]
> Jan  5 17:57:22 ****** postfix/smtpd[20901]: disconnect from unknown[221.5.21.14
> 8]
> Jan  5 17:57:23 ****** postfix/smtpd[4261]: 5A61F5824B: client=unknown[116.26.20
> ..30], sasl_method=CRAM-MD5, sasl_username=test
> Jan  5 17:57:23 ****** postfix/smtpd[4261]: lost connection after RCPT from unkn
> own[116.26.20.30]
> Jan  5 17:57:23 ****** postfix/smtpd[4261]: disconnect from unknown[116.26.20.30
> ]
> Jan  5 17:57:24 ****** postfix/smtpd[14795]: connect from unknown[221.5.21.171]
> Jan  5 17:57:25 ****** postfix/smtpd[20901]: connect from unknown[116.26.21.190]
> Jan  5 17:57:26 ****** postfix/smtpd[14795]: A24C15824B: client=unknown[221.5.21
> ..171], sasl_method=CRAM-MD5, sasl_username=test
> Jan  5 17:57:26 ****** postfix/smtpd[14795]: lost connection after RCPT from unk
> nown[221.5.21.171]
> Jan  5 17:57:26 ****** postfix/smtpd[14795]: disconnect from unknown[221.5.21.17
> 1]
> Jan  5 17:57:28 ****** postfix/smtpd[20901]: 59D3A5824B: client=unknown[116.26.2
> 1.190], sasl_method=CRAM-MD5, sasl_username=test
> Jan  5 17:57:28 ****** postfix/smtpd[20901]: lost connection after RCPT from unk
> nown[116.26.21.190]
> Jan  5 17:57:28 ****** postfix/smtpd[20901]: disconnect from unknown[116.26.21.1
> 90]
>
> この「test」というアカウントは当初存在しませんでした。意図的に排除しようと思い作
> 成してログオン不可にしても状況は変わりません。
>
> main.cfの末尾部分は以下のようになっております。
>
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_hard_error_limit = 100
> mydestination = $myhostname, localhost.$mydomain, $mydomain
> smtp_skip_4xx_greeting = yes
> ignore_mx_lookup_error = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destinat
> ion
>
> いったん荻野様のご指摘のように、
>
> smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, per
> mit_sasl_authenticated
>
> としたところ、全クライアントからのメール送信ができなくなったため、元に戻しており
> ます。
>
>
> どのように設定すればこのtestの認証を拒絶することができるのでしょうか。
> もしくはスパムの中継サーバになっているのは別の要因があるのでしょうか。
>
> ご教授いただけないでしょうか。
> よろしくお願い申し上げます。
>
>
>
>
> > こんにちはuemuraと申します。
> >
> > まえに早くレスすべきだったのかもしれませんが、
> >
> > 貴兄のメールサーバについてチェックをかけさせていただいたのですが、
> > リレーが許可されているようです。つまり踏み台にされているのではないでしょうか。
> > 現時点ではデータベースには登録されていませんが、
> > いずれされると思われます。
> > 登録されると面倒です。
> >
> > main.cfを設定変更してはいかがでしょうか。
>
> *-*-*-*-
> 空野
> sorano@xxxxxxxxxxxxxxxxxx
> -*-*-*-*
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
: [postfix-jp: 3705] Re: 不正利用送信？について, KATOH Yasufumi

Prev by Date: [postfix-jp: 3702] Re: 不正利用送信？について
Next by Date: [postfix-jp: 3704] Re: 不正利用送信？について
Previous by thread: [postfix-jp: 3711] Re: 不正利用送信？について
Next by thread: [postfix-jp: 3705] Re: 不正利用送信？について
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]