[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:638] Re: SPAM の踏み台にされた?
- Subject: [postfix-jp:638] Re: SPAM の踏み台にされた?
- From: YAMAGUCHI Kenji <yamk@xxxxxxxxxxxxxxx>
- Date: Tue, 10 Apr 2001 13:54:38 +0900
山口@ソフィアワークスです。
お使いの postfix のバージョンがわかると問題がわかるかもしれませんが、最
新版では不明ですね。
On Tue, 10 Apr 2001 00:30:05 +0900
Hideki -Henrich- Yamane <henrich@xxxxxxxxxxxxx> wrote:
> 久々にサーバのmailqを見てみたら大量のメールが溜まっていてびっくり
> しました。差出人はhotmailのアカウント、宛先は1つのドメインに大量
> のユーザーという内容で、SPAMに使われているのではないか?と慌てて
> おります。ただ、どうやって判断したらいいのか、自分の経験と知識で
> このサーバの設定は以下のようになっています。
> # postconf -n
> relay_domains =
> $mydestination,$virtual_maps,xxx.co.jp,xxx.net,xxx2.com,xxx2.net
> smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access
> transport_maps = hash:/etc/postfix/relay
xxx とは会社名か何かで、実際には伏せているのですよね?
ひょっとしたらデフォルトで効いているのかもしれませんが、
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
うちでは↑これを指定しています。
さらに根本的な状態の解決ではないのですが、不正中継リストの参照も行うよう
にしてみることをお勧めします。
smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/clients, reject
_maps_rbl
maps_rbl_domains = inputs.orbs.org, outputs.orbs.org, manual.orbs.org, spamsourc
es.orbs.org, spamsource-netblocks.orbs.org, relays.mail-abuse.org, blackhole.mai
l-abuse.org, dialups.mail-abuse.org
(reject_maps_rbl を smtpd_client_restrictions に追加)
今回の送信元 IP アドレス ↓ (32.102.75.85)
Apr 5 15:08:35 XXX postfix/smtpd[30453]: C6A629BB64:
client=slip-32-102-75-85.wi.us.prserv.net[32.102.75.85]
は dialups.mail-abuse.org で引っかかるようです。ちなみに
http://w3.hart.co.jp/relaychk/
でチェックしました。
--
ソフィアワークス
山口健史 (YAMAGUCHI Kenji)
E-Mail: yamk@xxxxxxxxxxxxxxx
- Follow-Ups
-
- [postfix-jp:639] Re: SPAM の踏み台にされた?, Hideki -Henrich- Yamane
- References
-
- [postfix-jp:634] SPAM の踏み台にされた?, Hideki -Henrich- Yamane
[検索ページ]
[Postfix-JP ML Home]