[postfix-jp: 3710] Re: 不正利用送信？について

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3710] Re: 不正利用送信？について

Subject: [postfix-jp: 3710] Re: 不正利用送信？について
From: "空野" <sorano@xxxxxxxxxxxxxxxxxx>
Date: Tue, 05 Jan 2010 20:28:02 +0900

お世話になっております。空野です。

山口様
返信いただきありがとうございます。
 
> ご提示されたmaillogからだけの疑問なのですが、どこを見て不正中継と判断
> されたのでしょうか？

情報が足らず申し訳ございません。

メールキューに送信先から拒絶されたメールがたまることがあるのですが
どのメールも送信先と受信先が同じで、内容がどう見てもスパムメールのため
該当のサーバを経由して送信されたものが、相手先に拒絶されて
たまっているのかなと判断しております。
ちなみにキューにたまっていたものを列記しますと

8ED215824B Tue Jan 5 16:47:17 je****@yahoo.com.tw je****@yahoo.com.tw  3694 byte
s host mx1.mail.tw.yahoo.com[203.188.197.9] refused to talk to me: 453 Mail from
 (該当のサーバのIPアドレス) not allowed - [90] 
260B55824B Tue Jan 5 17:14:06 love****@yahoo.com.tw love****@yahoo.com.tw  3701 
bytes host mx1.mail.tw.yahoo.com[203.188.197.9] refused to talk to me: 453 Mail 
from (該当のサーバのIPアドレス) not allowed - [90] 
2B940589B6 Tue Jan 5 18:56:11 a091****@yahoo.com.tw a091****@yahoo.com.tw  3987 
bytes host mx1.mail.tw.yahoo.com[203.188.197.9] refused to talk to me: 453 Mail 
from (該当のサーバのIPアドレス) not allowed - [90] 

とあります。（メールアドレスはいちおう伏せ字にしております。）

ちなみにmaillogを「8ED215824B」で抽出すると
Jan  5 16:47:17 ******** postfix/smtpd[2048]: 8ED215824B: client=unknown[125.91.
73.254], sasl_method=CRAM-MD5, sasl_username=test
Jan  5 16:47:18 ******** postfix/cleanup[11478]: 8ED215824B: message-id=<4ef4228
6e665417482e9ba036a2ddafa@a3e2b60d8edb422a84fbe707fafd0bd6>
Jan  5 16:47:18 ******** postfix/qmgr[5628]: 8ED215824B: from=<je****@yahoo.com.
tw>, size=3694, nrcpt=1 (queue active)
Jan  5 16:47:20 ******** postfix/smtp[12594]: 8ED215824B: host mx2.mail.tw.yahoo
.com[203.188.197.10] said: 451 Message temporarily deferred - [90] (in reply to 
end of DATA command)
Jan  5 16:47:20 ******** postfix/smtp[12594]: 8ED215824B: to=<je****@yahoo.com.t
w>, relay=mx1.mail.tw.yahoo.com[203.188.197.9], delay=3, status=deferred (host m
x1.mail.tw.yahoo.com[203.188.197.9] refused to talk to me: 453 Mail from (該当の
サーバのIPアドレス) not allowed - [90])
Jan  5 16:50:30 ******** postfix/postsuper[15003]: 8ED215824B: removed

となっており、yahooのメールサーバから拒絶されていると解釈しているのですが、
このtestのログオンさえ止めればいいのかなと。

ご確認いただきますようお願い申し上げます。

> 単にアタックにあっているだけのように思えるのですが…。
> 昨年末に不正中継されていたとのことでしたので、不正中継可能なサーバー
> として、test というユーザーネーム共々その筋に広まっているのだと思います。
> 
> 正直なところ、この状態ですと、相手があきらめるまで待つしかないでしょう。
> ただし、あきらめたとしても、またどこからか復活したりします。
> 
> 基本的に、connectとdisconnectですからmaillogに残るのは仕方ないと思います。
> また、今後、さらに広がっていく可能性もあります。
> 
> 一度踏み台にされるとそれくらい大変だということで、あきらめてください。

---------------------------------- 
　株式会社大和商会 NSP事業部 
　　空野元信 
　E-mail: sorano@xxxxxxxxxxxxxxxxxx 
　アシスタント：和田有規　wada@xxxxxxxxxxxxxxxxxx 
　（※差し支えなければ、和田宛にCC:を御願いします。） 
　WebURL: http://www.daiwasyoukai.co.jp 
  電話：06-4395-0128 FAX:06-4395-0127 
　携帯：070-5512-9233 
---------------------------------- 

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
: [postfix-jp: 3707] Re: 不正利用送信？について, "[ACT]山口"

Prev by Date: [postfix-jp: 3709] Re: 不正利用送信？について
Next by Date: [postfix-jp: 3711] Re: 不正利用送信？について
Previous by thread: [postfix-jp: 3709] Re: 不正利用送信？について
Next by thread: [postfix-jp: 3711] Re: 不正利用送信？について
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]