[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03603] 不正中継

石原と申します。

初心者ですが、宜しくお願いします。
Postfix-2.0.16とdrac-1.11でPOP before SMTPで動くサーバーを立ち上げました。
初めてメールサーバ自体を立ち上げたのですが何とか動くようにはなってました。
ですが、あるとき以下のようなログが出現しました。(一部抜粋)
過去ログなどを調べたのですが、やはりこれは不正中継なのでしょうか?

Oct 28 08:43:26 prox7 postfix/qmgr[10664]: 2C8375B41AF: from=<distrust_lr6h1@xxxxxxxxx>, size=2532, nrcpt=90 (queue active)
Oct 28 08:43:26 prox7 postfix/smtpd[23223]: disconnect from unknown[210.166.208.189]
Oct 28 08:43:26 prox7 postfix/qmgr[10664]: 2C8375B41AF: to=<-hey-jude@xxxxxxxxxxxxx>, relay=none, delay=0, status=bounced (invalid recipient synta
x: "-hey-jude@xxxxxxxxxxxxx")
Oct 28 08:43:26 prox7 postfix/qmgr[10664]: 2C8375B41AF: to=<--966658465@xxxxxxxxxxxxxx>, relay=none, delay=0, status=bounced (invalid recipient sy
ntax: "--966658465@xxxxxxxxxxxxxx")
Oct 28 08:43:26 prox7 postfix/smtp[23278]: 2C8375B41AF: to=<102@xxxxxxxxxxxxxxxxx>, relay=none, delay=0, status=bounced (Name service error for na
me=nuworlddirect.com type=A: Host not found)
Oct 28 08:43:26 prox7 postfix/smtp[23250]: connect to mx1.hanmail.net[211.32.117.25]: Connection refused (port 25)
Oct 28 08:43:26 prox7 postfix/smtp[23281]: warning: mailer loop: best MX host for pager.icq.com is local
Oct 28 08:43:26 prox7 postfix/smtp[23281]: 2C8375B41AF: to=<15488622@xxxxxxxxxxxxx>, relay=none, delay=0, status=bounced (mail for pager.icq.com l
oops back to myself)
Oct 28 08:43:26 prox7 postfix/smtp[23245]: 2C8375B41AF: to=<0936833665@xxxxxxxxxx>, relay=mail.fetnet.net[211.77.45.66], delay=0, status=sent (250
 2.6.0  <20031027234326.2C8375B41AF@xxxxxxxxxxxxxxx> Queued mail for delivery)
Oct 28 08:43:27 prox7 postfix/smtp[23248]: 2C8375B41AF: to=<19770401@xxxxxxxxxxxxxxx>, relay=ml01.geocities.co.jp[210.153.89.162], delay=1, status
=sent (250 IAA28883 Message accepted for delivery)
Oct 28 08:43:27 prox7 postfix/smtp[23274]: 2C8375B41AF: to=<1239415@xxxxxxxxxxxxxx>, relay=ms10a.hinet.net[168.95.5.10], delay=1, status=sent (250
 HAA11026 Message accepted for delivery)
Oct 28 08:43:27 prox7 postfix/smtp[23236]: 2C8375B41AF: to=<12773@xxxxxxxxxxxxxx>, relay=smtp.careentree.com[208.254.51.167], delay=1, status=sent
 (250 OK - Queued mail for delivery)

この中にあるアドレスの全ては覚えがありません。
ちなみにhttp://www.rbl.jp/svcheck.phpにて不正中継のチェックの結果はOKで、
問題ありませんでした。

また、現在の設定は以下のようにしております。
<main.cf>
myhostname = prox7.vcube.net
mydomain = vcube.net
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain
smtpd_recipient_restrictions = permit_mynetworks,
  check_client_access hash:/etc/mail/dracd,
  reject_unauth_destination
#mynetworks = (コメントアウト)
#relay_domains = (コメントアウト)
#relayhost = $mydomain(コメントアウト)
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/aliases
disable_vrfy_command = yes
allow_percent_hack = yes
swap_bangpath = yes

relay_domainsをコメントアウトしてしまい、dracd.dbによるPOP before SMTPの
認証のみでメールの送信を可能にしていたつもりでした。
事実、この状態で自宅(dion.ne.jp)からメールを送信しても送ることはできませ
んでしたのでPOP before SMTPは効いてると思います。

設定に問題があるのかと思い、dracを停止させてinstall時のデフォルトの
main.cfでpostfixを起動させても同様の現象が見られました。

一度このような状態になってしまうと、狙われ続けてしまうのでしょうか?
何か解決策があるようならば教えて下さい。
宜しくお願い致します。
Follow-Ups
[postfix-jp:03605] Re: 不正中 継, IWAMOTO, Kouichi
[検索ページ] [Postfix-JP ML Home]