[postfix-jp:637] Re: SPAM の踏み台にされた？

[Hideki -Henrich- Yamane <henrich@xxxxxxxxxxxxx>]

Muneharu　さん
　　　　　　　　　　　　やまね　です。

  "Tue, 10 Apr 2001 01:02:42 +0900"に送信された
　【[postfix-jp:635] Re: SPAM の踏み台にされた？】に対する返信です。

》| Apr  5 15:08:44 XXX postfix/qmgr[253]: C6A629BB64: from=<bearshield@xxxxxxxxxxx>, size=1353 (queue active)
》| Apr  5 15:08:45 XXX postfix/smtpd[30453]: 99C809BB7C: client=slip-32-102-75-85.wi.us.prserv.net[32.102.75.85]
》| Apr  5 15:08:46 XXX postfix/smtp[30456]: C6A629BB64: to=<boggie6@xxxxxxxxx>, relay=mx3.mail.yahoo.com[128.11.69.53], delay=11, status=sent (250 ok Wed Apr  4 23:08:46 2001:  ql 768903, qr 0)
》
》の部分の from/to ともやまねさんが関与していないアドレスであるならば、
》踏み台にされています。

　やはり…そうですか(--; 


》> relay_domains = $mydestination,$virtual_maps,xxx.co.jp,xxx.net,xxx2.com,xxx2.net
》
》がまずいのでは無いでしょうか？
》xxx.co.jp, xxx.net, xxx2.com, xxx2.net はそのままではリレーしないようにし、
》"pop before smtp" か "SMTP AUTH" で認証されたときのみ
》リレーをするようにした方が良いと思います。

　これは「xxx.co.jpやxxx.netから/宛のメールをリレーしなさいよ」
　ということではないのでしょうか？SPAMの宛先はyahoo.comやdelphi.com
　という上記のxxx.co.jpやxxx.com,xxx.netとは一切関係がないアドレス
　なのですが…



》このリレーのチェックは特定のホストからのチェックなので、
》上記の relay_domains が許してしまうホスト/ドメインからならば
》第三者中継は行われてしまいます。

　なるほど。


》もう一点確認です。
》同じホストでセキュリティホールが見つかっているバージョンの
》BIND を動作させていないでしょうか？
》root を乗っ取られた上、設定ファイルを書き換えられた可能性もあります。

　これは大丈夫だと思います。Debianなのでapt-get update; upgrade を
　毎日cronで回していますので、ほぼ最新版に追従しています。　

----------------------------------------------------------------
「夜明けの夢に　聞こえる声
  覚めては　うたかたの       Hideki -Henrich- Yamane
  あれは比翼の鳥の声」         henrich@xxxxxxxxxxxxx
                               y@xxxxxxxxxx(or henrich@xxxxxxxxx)