[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:637] Re: SPAM の踏み台にされた?
- Subject: [postfix-jp:637] Re: SPAM の踏み台にされた?
- From: Hideki -Henrich- Yamane <henrich@xxxxxxxxxxxxx>
- Date: Tue, 10 Apr 2001 09:34:44 +0900
Muneharu さん
やまね です。
"Tue, 10 Apr 2001 01:02:42 +0900"に送信された
【[postfix-jp:635] Re: SPAM の踏み台にされた?】に対する返信です。
》| Apr 5 15:08:44 XXX postfix/qmgr[253]: C6A629BB64: from=<bearshield@xxxxxxxxxxx>, size=1353 (queue active)
》| Apr 5 15:08:45 XXX postfix/smtpd[30453]: 99C809BB7C: client=slip-32-102-75-85.wi.us.prserv.net[32.102.75.85]
》| Apr 5 15:08:46 XXX postfix/smtp[30456]: C6A629BB64: to=<boggie6@xxxxxxxxx>, relay=mx3.mail.yahoo.com[128.11.69.53], delay=11, status=sent (250 ok Wed Apr 4 23:08:46 2001: ql 768903, qr 0)
》
》の部分の from/to ともやまねさんが関与していないアドレスであるならば、
》踏み台にされています。
やはり…そうですか(--;
》> relay_domains = $mydestination,$virtual_maps,xxx.co.jp,xxx.net,xxx2.com,xxx2.net
》
》がまずいのでは無いでしょうか?
》xxx.co.jp, xxx.net, xxx2.com, xxx2.net はそのままではリレーしないようにし、
》"pop before smtp" か "SMTP AUTH" で認証されたときのみ
》リレーをするようにした方が良いと思います。
これは「xxx.co.jpやxxx.netから/宛のメールをリレーしなさいよ」
ということではないのでしょうか?SPAMの宛先はyahoo.comやdelphi.com
という上記のxxx.co.jpやxxx.com,xxx.netとは一切関係がないアドレス
なのですが…
》このリレーのチェックは特定のホストからのチェックなので、
》上記の relay_domains が許してしまうホスト/ドメインからならば
》第三者中継は行われてしまいます。
なるほど。
》もう一点確認です。
》同じホストでセキュリティホールが見つかっているバージョンの
》BIND を動作させていないでしょうか?
》root を乗っ取られた上、設定ファイルを書き換えられた可能性もあります。
これは大丈夫だと思います。Debianなのでapt-get update; upgrade を
毎日cronで回していますので、ほぼ最新版に追従しています。
----------------------------------------------------------------
「夜明けの夢に 聞こえる声
覚めては うたかたの Hideki -Henrich- Yamane
あれは比翼の鳥の声」 henrich@xxxxxxxxxxxxx
y@xxxxxxxxxx(or henrich@xxxxxxxxx)
- References
-
- [postfix-jp:634] SPAM の踏み台にされた?, Hideki -Henrich- Yamane
- [postfix-jp:635] Re: SPAM の踏み台にされた?, Muneharu
[検索ページ]
[Postfix-JP ML Home]