[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:642] Re: SPAM の踏み台にされた?



IKEDA Nozomu さん
            やまね です。

  "Tue, 10 Apr 2001 15:40:20 +0900 (JST)"に送信された
 【[postfix-jp:640] Re: SPAM の踏み台にされた?】に対する返信です。

》>> apt-cacheの結果は「Version: 0.0.19991231pl11-1」でした。
》>> 最新版は入れていません。(unstableなバージョンのマシンに入れてありますが…)
》 このバージョンであれば、それほど問題ないように思いますね。

 念のため先ほど、「Version: 0.0.20010329.SNAPSHOT-3」に入れ
 替えてみました。(unstableを混ぜたのでドキドキですが(^^;


》 relay_domains には、(基本的にはリレーを許可するために)特別扱いする
》ドメイン名を指定するだけで、それらのドメインをどのように扱うかというのは
》smtpd_*_restrictions などで指定すると考えればよいと思います。
》ちなみに、smtpd_recipient_restrictions はデフォルトで
》smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
》となっているはずなので、問題はないと思うのですが。

 なるほど。
 smtpd_recipient_restrictionsにはドメインを列挙していく書き方は
 OKなんでしょうか、それとも別ファイルにしてpostmapでdbにして
 おくのが必要でしょうか?


》 ちょっと気になった点。あのログを見る限りでは、32.102.75.107 からの
》アクセスは全て "Relay access denied" となっているのに対して、
》32.102.75.85 からのアクセスは拒否してませんよね。それと、リレーしている
》時の宛先は全て *@yahoo.com ですね。この点とリレーチェックで問題ない
》ことから、通常はリレー拒否になっているが、どこかに穴があると考えるのが
》妥当でないかと思います。あの postconf -n の出力であれば、
》transport_maps あたりしか怪しい場所は見当たりませんが、POP before SMTP
》なんかをやっていると、POP アカウントが取られたという可能性もあり得るの
》ですが。何か他にリレーを許可した場合、拒否した場合の共通項は
》ありませんか?

 32.102.75.107   ×
  32.102.75.85  ○ ということですね。

 宛先には他にもdelphi.comなどいくつかありましたので、宛先が原因
 という可能性は考えから除外しておりました。おかしいですかね?


 問題となりそうなtransport_mapsは
-------------------------------------------------------------------
 xxx.co.jp smtp:[mail.xxx.co.jp]
 xxx.net smtp:[mail.xxx.net]
 xxx2.net smtp:[mail.xxx2.net]
 xxx2.com smtp:[mail.xxx2.com] 
-------------------------------------------------------------------

 としてありました。


 PbSやSMTP認証はしていません。(POPアカウント自体は1つしか作って
 いません。)


 あと/etc/postfix/client_accessを
-------------------------------------------------------------------
 tokyo.xxx.co.jp OK
 nagoya.xxx.co.jp OK
 oosaka.xxx.co.jp OK
-------------------------------------------------------------------

 のようにしてあります。(smtpd_client_restrictions で指定してある
 ファイルです)
 

 他、ここを見ろ!という指摘がありましたら、是非お願いいたします。





----------------------------------------------------------------
「夜明けの夢に 聞こえる声
  覚めては うたかたの       Hideki -Henrich- Yamane
  あれは比翼の鳥の声」         henrich@xxxxxxxxxxxxx
                               y@xxxxxxxxxx(or henrich@xxxxxxxxx)

Follow-Ups
[postfix-jp:644] Re: SPAM の踏み台にされた?, Takashi SUGIMOTO
[postfix-jp:650] Re: SPAM の踏み台にされた?, IKEDA Nozomu
References
[postfix-jp:639] Re: SPAM の踏み台にされた?, Hideki -Henrich- Yamane
[postfix-jp:640] Re: SPAM の踏み台にされた?, IKEDA Nozomu

[検索ページ] [Postfix-JP ML Home]