[postfix-jp:638] Re: SPAM の踏み台にされた？

[YAMAGUCHI Kenji <yamk@xxxxxxxxxxxxxxx>]

山口＠ソフィアワークスです。

お使いの postfix のバージョンがわかると問題がわかるかもしれませんが、最
新版では不明ですね。

On Tue, 10 Apr 2001 00:30:05 +0900
Hideki -Henrich- Yamane <henrich@xxxxxxxxxxxxx> wrote:

> 　久々にサーバのmailqを見てみたら大量のメールが溜まっていてびっくり
> 　しました。差出人はhotmailのアカウント、宛先は１つのドメインに大量
> 　のユーザーという内容で、SPAMに使われているのではないか？と慌てて
> 　おります。ただ、どうやって判断したらいいのか、自分の経験と知識で
> 　このサーバの設定は以下のようになっています。

> # postconf -n
> relay_domains = 
> $mydestination,$virtual_maps,xxx.co.jp,xxx.net,xxx2.com,xxx2.net
> smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access
> transport_maps = hash:/etc/postfix/relay

xxx とは会社名か何かで、実際には伏せているのですよね？
ひょっとしたらデフォルトで効いているのかもしれませんが、

smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains

うちでは↑これを指定しています。

さらに根本的な状態の解決ではないのですが、不正中継リストの参照も行うよう
にしてみることをお勧めします。

smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/clients, reject
_maps_rbl
maps_rbl_domains = inputs.orbs.org, outputs.orbs.org, manual.orbs.org, spamsourc
es.orbs.org, spamsource-netblocks.orbs.org, relays.mail-abuse.org, blackhole.mai
l-abuse.org, dialups.mail-abuse.org

(reject_maps_rbl を smtpd_client_restrictions に追加)

今回の送信元 IP アドレス ↓ (32.102.75.85)

Apr  5 15:08:35 XXX postfix/smtpd[30453]: C6A629BB64:
client=slip-32-102-75-85.wi.us.prserv.net[32.102.75.85]

は dialups.mail-abuse.org で引っかかるようです。ちなみに

http://w3.hart.co.jp/relaychk/

でチェックしました。


--
ソフィアワークス
山口健史 (YAMAGUCHI Kenji)
E-Mail: yamk@xxxxxxxxxxxxxxx