[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:637] Re: SPAM の踏み台にされた?



Muneharu さん
            やまね です。

  "Tue, 10 Apr 2001 01:02:42 +0900"に送信された
 【[postfix-jp:635] Re: SPAM の踏み台にされた?】に対する返信です。

》| Apr  5 15:08:44 XXX postfix/qmgr[253]: C6A629BB64: from=<bearshield@xxxxxxxxxxx>, size=1353 (queue active)
》| Apr  5 15:08:45 XXX postfix/smtpd[30453]: 99C809BB7C: client=slip-32-102-75-85.wi.us.prserv.net[32.102.75.85]
》| Apr  5 15:08:46 XXX postfix/smtp[30456]: C6A629BB64: to=<boggie6@xxxxxxxxx>, relay=mx3.mail.yahoo.com[128.11.69.53], delay=11, status=sent (250 ok Wed Apr  4 23:08:46 2001:  ql 768903, qr 0)
》
》の部分の from/to ともやまねさんが関与していないアドレスであるならば、
》踏み台にされています。

 やはり…そうですか(--; 


》> relay_domains = $mydestination,$virtual_maps,xxx.co.jp,xxx.net,xxx2.com,xxx2.net
》
》がまずいのでは無いでしょうか?
》xxx.co.jp, xxx.net, xxx2.com, xxx2.net はそのままではリレーしないようにし、
》"pop before smtp" か "SMTP AUTH" で認証されたときのみ
》リレーをするようにした方が良いと思います。

 これは「xxx.co.jpやxxx.netから/宛のメールをリレーしなさいよ」
 ということではないのでしょうか?SPAMの宛先はyahoo.comやdelphi.com
 という上記のxxx.co.jpやxxx.com,xxx.netとは一切関係がないアドレス
 なのですが…



》このリレーのチェックは特定のホストからのチェックなので、
》上記の relay_domains が許してしまうホスト/ドメインからならば
》第三者中継は行われてしまいます。

 なるほど。


》もう一点確認です。
》同じホストでセキュリティホールが見つかっているバージョンの
》BIND を動作させていないでしょうか?
》root を乗っ取られた上、設定ファイルを書き換えられた可能性もあります。

 これは大丈夫だと思います。Debianなのでapt-get update; upgrade を
 毎日cronで回していますので、ほぼ最新版に追従しています。 

----------------------------------------------------------------
「夜明けの夢に 聞こえる声
  覚めては うたかたの       Hideki -Henrich- Yamane
  あれは比翼の鳥の声」         henrich@xxxxxxxxxxxxx
                               y@xxxxxxxxxx(or henrich@xxxxxxxxx)

References
[postfix-jp:634] SPAM の踏み台にされた?, Hideki -Henrich- Yamane
[postfix-jp:635] Re: SPAM の踏み台にされた?, Muneharu

[検索ページ] [Postfix-JP ML Home]