[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:01791] メッセージIDは詐称される?



はじめまして

最近 SPAMerが自分のサーバを踏み台にしているようなので防御策をご教授くだ
さい。

POP before SMTPや
reject_maps_rblの利用
maptype:mapnameにて、SPAMERのドメインを手作業で登録してはじく

などを行っていますが、どうもそれでは足りないらしく、
時々 リレーしてしまうようです。

ログを見たところ、リレーしてしまうときは、
かならずと言って良いほどmessage-idが自分のサーバのものになっています。
当然正常に外部から自サーバに送られてくるものは、発信元のサーバになってい
ます。
message-idの詐称が行われているのでしょうか?
其れを防ぐ手段とかあるのでしょうか?

現在main.cfで以下のような設定をしています。

####################################################
myhostname = 自分のメールサーバのアドレス

mynetworks = 初期状態(何も設定してない)

relay_domains = $mydestination

mydestination = $myhostname,
        localhost.$mydomain,
        mail.$mydomain,
        $mydomain

smtpd_client_restrictions =
        permit_mynetworks,
        check_client_access dbm:/etc/mail/popauthip,
        dbm:/etc/postfix/rbl,
        reject_maps_rbl

smtpd_sender_restrictions =
        reject_maps_rbl,
        reject_invalid_hostname,
        check_sender_access dbm:/etc/mail/popauthip,
        check_client_access dbm:/etc/mail/popauthip,
        check_helo_access dbm:/etc/mail/popauthip,
        dbm:/etc/postfix/rbl

smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_maps_rbl,
        reject_invalid_hostname,
        reject_unauth_pipelining,
        dbm:/etc/postfix/rbl,
        check_sender_access dbm:/etc/mail/popauthip,
        check_client_access dbm:/etc/mail/popauthip,
        check_helo_access dbm:/etc/mail/popauthip,
        check_relay_domains

smtpd_etrn_restrictions =
        permit_mynetworks,
        dbm:/etc/postfix/rbl,
        reject_maps_rbl
####################################################



-- 
Genshirou Taki <g_taki@xxxxxxxxxxxxx>

Follow-Ups
[postfix-jp:01792] Re: メッセージIDは詐称される?, ARAKI Yasuhiro

[検索ページ] [Postfix-JP ML Home]